Доступ к VPN

В данной статье показано как подключить мою впнку к различным устройствам. Перед выполнением инструкций убедитесь, что у вас есть конфигурационные файлы (файлы с расширением *.moblieconfig, *.p12, *.sswan)

Доступ в Windows

• Скопируйте сертификат с расширением .p12, а также данный скрипт в одну и ту же папку
• Нажмите правой кнопкой мышки на данный скрипт - пункт Свойства. Там необходимо разблокировать файл

• Так же нажмите правой кнопкой мышки на скрипт - Запустить от имени администратора
• В VPN client name оставляем пустой;
• VPN server address - 165.232.65.84
• IKEv2 connection name - тут можете написать как вы хотите назвать соединение.
• Готово, далее подключаетесь к впн стандартным для windows образом

Доступ в Linux

• Необходимо установить strongSwan Network Manager

# Ubuntu and Debian
sudo apt-get update
sudo apt-get install network-manager-strongswan

# Arch Linux
sudo pacman -Syu  # upgrade all packages
sudo pacman -S networkmanager-strongswan

# Fedora
sudo yum install NetworkManager-strongswan-gnome

# CentOS
sudo yum install epel-release
sudo yum --enablerepo=epel install NetworkManager-strongswan-gnome

• Скачайте файл с расширением .p12. Используйте далее следующий код, где vpnclient.p12 замените на наименование вашего .p12 файла

# Example: Extract CA certificate, client certificate and private key.
#          You may delete the .p12 file when finished.
# Note: You may need to enter the import password, which can be found
#       in the output of the IKEv2 helper script. If the output does not
#       contain an import password, press Enter to continue.
# Note: If using OpenSSL 3.x (run "openssl version" to check),
#       append "-legacy" to the 3 commands below.
openssl pkcs12 -in vpnclient.p12 -cacerts -nokeys -out ca.cer
openssl pkcs12 -in vpnclient.p12 -clcerts -nokeys -out client.cer
openssl pkcs12 -in vpnclient.p12 -nocerts -nodes  -out client.key
rm vpnclient.p12

# (Important) Protect certificate and private key files
# Note: This step is optional, but strongly recommended.
sudo chown root.root ca.cer client.cer client.key
sudo chmod 600 ca.cer client.cer client.key

• Готово, далее для подключения используйте инструкции для вашего дистрибутива

Доступ в iOS (iPhone, iPad)

• Необходимо передать на устройство файл с расширением .mobileconfig
• Открываете данный файл в приложении "Файлы"
• Выскакивает уведомление Профиль загружен
• Заходите в настройки - Основные - VPN и управление устройством - Профиль конфигурации. Выбираете профиль IKEv2 VPN ... - Установить
• Готово, далее так же в настройках выбираете раздел VPN - выбираете конфигурацию - подключить

Доступ в Android

• Необходимо скачать приложение strongSwan
• Открываете приложение, нажимаете три точки справа сверху и выбираете пункт Import VPN Profile. Выбираете сертификат с расширением .sswan

• На экране импорта необходимо нажать Import certificate from VPN profile, выбираете единственный сертификат и нажимаете импорт;
• Всё готово к использованию, для удобства можно вывести на главный экран виджет и вывести кнопку в панель уведомлений.

Сбор денег на впнку: Тиньк, Сбер. Крайне желательно обеспечить 50 руб/мес с каждого пользователя для отбивания затрат. Можно оплатить сразу на год. Заранее всем спасибо <3