LINUX.ORG.RU

VPN на выделенном сервере с IKEv2 по логину

 , , , ,


0

1

Нужен частный VPN на VDS. Опыта в сетях никакого. В Линухе +-. Специфичное требование и главная загвозка - нужно мочь подключиться на IKEv2 через логин/пароль.

Причина в том, что на iOS есть два типа VPN профилей - профиль устройства и персональный. И они могут работать вместе. На телефоне уже есть постоянно используемый профиль устройства, нужен подключаемый персональный. Добавить его можно только через сторонние приложения, я нашёл лишь Brooog IKEv2. И он принимает только логин/пароль. Вот такая фигня :\

Я ставил через скрипты Libreswan и Strongswan. В первом, как я понял, так и нет IKEv2 EAP, во втором старые конфиги ещё как-то прожевал, но новые заставили нуба биться в истерике. Так или иначе что я ни пробовал, какие типы шифрования ни добавлял, как конфиги не правил, решительно никак не удалось подключиться по логину, ни там ни там.

Кроме того сам VDS под вопросом. Сейчас провёл месяц на IHOR за 240р, ворде цена не самая худшая, но слишком частые зависы виртуалки и IP банят сайты типа богомерзкого Авито. И хочется куда-то съехать, где уже есть шаблон со Strongswan и не нужно всё настраивать вручную, а тут места знать надо.

Помогите пожалуйста, как это всё можно адекватно поднять и настроить?



Последнее исправление: Intenditore (всего исправлений: 2)

на iOS есть два типа VPN профилей - профиль устройства и персональный. И они могут работать вместе.

Сторонние приложения для VPN регистрируют свой профиль VPN в настройках iOS (иначе оно бы замораживалось вместе с фоновым приложением). В iOS может быть активен только один профиль VPN, вне зависимости откуда этот профиль настроен — в настройках лапками или импортирован приложением.

Strongswan

Требует каких-то хитрых манипуляций именно под iOS.

mord0d ★★★★★
()