Strongswan für native Windows Client

Aus Xinux Wiki
Version vom 11. Dezember 2025, 18:10 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=StrongSwan IKEv2: Installation & Zertifikate (Minimalform)= ==StrongSwan installieren== *apt update *apt install strongswan strongswan-swanctl libcharon-extr…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

StrongSwan IKEv2: Installation & Zertifikate (Minimalform)

StrongSwan installieren

  • apt update
  • apt install strongswan strongswan-swanctl libcharon-extra-plugins libstrongswan-extra-plugins

CA, Request, Signierung (Minimal für Windows IKEv2)

CA erstellen

  • openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=Echt-Jetzt VPN Root CA"

Server Request und Key erstellen

FQDN=vpn.echt-jetzt.de

  • openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"

Server Zertifikat signieren

  • openssl x509 -req -days 825 -in $FQDN.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $FQDN.crt -extfile <(cat <<EOF

subjectAltName=DNS:$FQDN,IP:194.59.156.167 extendedKeyUsage=TLS Web Server Authentication,1.3.6.1.5.5.8.2.2 keyUsage=critical,digitalSignature,keyEncipherment EOF )

Zertifikate nach StrongSwan kopieren

Server-Zertifikat

  • cp $FQDN.crt /etc/swanctl/x509/server.crt

Server-Key

  • cp $FQDN.key /etc/swanctl/private/server.key

CA-Zertifikat

  • cp ca.crt /etc/swanctl/x509ca/ca.crt

Credentials laden

  • swanctl --load-creds
Abgerufen von „http://wiki.ixheim.de/index.php?title=Strongswan_für_native_Windows_Client&oldid=66179