构建安全远程接入，Ubuntu IPsec VPN搭建全攻略

本文详细介绍了如何在Ubuntu系统上搭建IPsec VPN，以实现安全远程访问。指南包括安装必要的软件包、配置VPN服务器和客户端、设置密钥和证书、以及优化连接性能的步骤。通过本文，读者可以学会如何设置和维护一个安全的VPN连接，确保远程访问的安全性。

准备工作

在进行搭建之前，请确保您已准备好以下条件：

1、一台Ubuntu服务器：建议选择较新版本的Ubuntu，如Ubuntu 20.04。

2、一台Ubuntu客户端：用于连接到VPN服务器。

3、公网IP地址：用于客户端访问VPN服务器。

搭建IPsec VPN服务器

1. 安装IPsec和OpenSwan

在服务器上执行以下命令安装IPsec和OpenSwan：

sudo apt update
sudo apt install strongswan

2. 配置IPsec

（1）编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightdns=8.8.8.8
    rightsourceip=%any
    auto=add

（2）编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "your-vpn-password"

3. 重启IPsec服务

sudo systemctl restart strongswan

4. 开启IPsec服务自启动

sudo systemctl enable strongswan

搭建IPsec VPN客户端

1. 安装IPsec客户端

在客户端上执行以下命令安装IPsec客户端：

sudo apt update
sudo apt install strongswan

2. 配置IPsec客户端

（1）编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
conn myvpn
    right=%any
    rightsubnet=0.0.0.0/0
    rightauth=psk
    leftsourceip=%config
    leftdns=8.8.8.8
    auto=add

（2）编辑/etc/ipsec.secrets文件，添加以下内容：

your-vpn-server-ip : PSK "your-vpn-password"

3. 连接到VPN服务器

sudo ipsec up myvpn

4. 验证连接

在客户端打开终端，输入以下命令查看连接状态：

sudo ipsec status

若显示“state = UP”，则表示连接成功。

通过以上步骤，您已成功在Ubuntu系统上搭建了IPsec VPN，在实际应用中，您可以根据需要调整IPsec配置，以满足不同的需求。