Cоздание VPN-подключения в Fedora

Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.

Не рекомендуем использовать для VPN-подключений кириллические логины.

Протокол IKEv2/IPsec

Установка пакетов

Для поддержки подключения по IPsec для NetworkManager установите пакет NetworkManager-strongswan:

sudo dnf -y install NetworkManager-strongswan

Окружение рабочего стола GNOME

Для настройки IPsec-подключения через графический интерфейс установите пакет NetworkManager-strongswan-gnome:

sudo dnf -y install NetworkManager-strongswan-gnome

Окружение рабочего стола KDE

Для настройки IPsec-подключения через графический интерфейс установите пакет plasma-nm-strongswan:

sudo dnf -y install plasma-nm-strongswan

Hастройка IKEv2/IPsec-подключения

1. Перед настройкой IPsec-подключения загрузите на устройство корневой сертификат Ideco NGFW (включая всю цепочку доверия) или ISRG_ROOT_X1 сертификат при использовании сертификата Let`s encrypt.

Файл сертификата должен находится в общедоступном каталоге.

Если загрузить корневой сертификата NGFW(включая всю цепочку доверия) в каталог /etc/strongswan/ipsec.d/cacerts, то не потребуется указывать сертификат при настройке подключения.

Если в системе уже имеется ISRG_ROOT_X1 сертификат, то загружать его отдельно не требуется.

При настройке подключения в Fedora 40 не требуется загружать ISRG_ROOT_X1 сертификат, поскольку он уже есть в системе. Сертификат находится в каталоге /etc/ssl/certs

2. Перейдите в настройки VPN-подключений на компьютере и выберите тип IKEV2.

3. Заполните поля:

Название - название VPN-подключения;
Address - доменное имя шлюза для VPN-подключения;
Certificate - сертификат, загруженный на шаге 1;
Authentication - EAP;
Username - имя пользователя на Ideco NGFW;
Password - пароль пользователя на Ideco NGFW.

4. Нажмите Применить и подключитесь к Ideco NGFW.

PreviousСоздание VPN-подключения в Ubuntu NextСоздание подключения в Astra Linux

Last updated 1 month ago