Ubuntu系统IPsec VPN设置指南，构建安全远程接入通道

本教程详细介绍了如何在Ubuntu系统上配置IPsec VPN，以实现安全远程访问。从安装必要的软件包到配置VPN连接，再到测试连接，每一步都进行了详细讲解，帮助用户轻松设置并使用IPsec VPN。

准备工作

确保您的Ubuntu系统已安装IPsec软件包，您可以使用以下命令进行安装：

sudo apt-get install strongswan

准备VPN服务器和客户端的证书及私钥，以下以OpenVPN为例，展示生成证书和私钥的命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置VPN服务器

1、编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightdns=8.8.8.8
    rightsourceip=%config
    auto=add

2、编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "your_psk"

your_psk为VPN服务器和客户端共享的预共享密钥。

3、重启IPsec服务：

sudo systemctl restart strongswan

配置VPN客户端

1、编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
conn myvpn
    right=%any
    rightsubnet=0.0.0.0/0
    rightauth=psk
    left=%defaultroute
    leftdns=8.8.8.8
    rightsourceip=%config
    auto=add

2、编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "your_psk"

your_psk为VPN服务器和客户端共享的预共享密钥。

3、编辑/etc/ipsec.conf文件，添加以下内容：

conn myvpn-client
    left=%any
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightsubnet=0.0.0.0/0
    rightauth=psk
    rightsourceip=192.168.1.0/24
    auto=add

192.168.1.0/24为VPN客户端的IP地址段。

4、重启IPsec服务：

sudo systemctl restart strongswan

连接VPN

1、使用以下命令连接VPN：

sudo ipsec up myvpn-client

2、输入客户端的私钥密码，即可连接VPN。

验证连接

1、使用以下命令查看VPN连接状态：

sudo ipsec status

2、如果VPN连接成功，状态信息中应显示“state = UP，connected”。

至此，您已在Ubuntu系统中成功配置了IPsec VPN，实现了安全稳定的远程访问。