Описание
IKEv2/IPSec (Internet Key Exchange) – один из стандартных протоколов набора IPsec. Предназначен для создания защищённых виртуальных частных сетей. В качестве транспорта использует UDP. Обладает крайне важным с точки зрения безопасности свойством PFS (Perfect Forward Secrecy) во всех режимах использования. Это означает, что при компрометации любого ключа в системе (включая долговременные ключи), злоумышленник сможет получить доступ только к части защищаемых данных. Существует IKEv2 уже более 17 лет и в архитектурном плане оказался достаточно удачным. Большим преимуществом является возможность добавлять новые функции: около десятка различных расширений было разработано с момента публикации стандарта, и этот процесс продолжается. Сейчас ведутся работы по адаптации IKEv2 к функционированию в условиях существования квантовых компьютеров.
StrongSwan – актуальная, открытая, мультиплатформенная и быстрая реализация IPsec. Проект поддерживается Андреасом Штеффеном, профессором Безопасности Связи (COMSEC) Университета прикладных наук в Рапперсвиле, Швейцария, а также Тобиасом Бруннером. Текущая архитектура strongSwan была изначально построена именно вокруг IKEv2. Проект расширяемый, имеет хорошо масштабируемый многопоточный дизайн, ориентированный прежде всего на IKEv2 и строгую аутентификацию.
Образ содержит предустановленный пакет strongSwan, необходимые зависимости и плагины, а также небольшую утилиту с web-интерфейсом, которая позволяет выполнить настройку системы и получить необходимые данные для подключения, без необходимости заходить по SSH. Через этот web-интерфейс можно скачать файл sswan для импорта в strongSwan VPN Client для Android или mobileconfig, также для быстрой настройки подключения, но уже для iOS и MacOS.
Начало работы
После завершения создания Виртуальной Машины, в браузере на устройстве, которое планируете подключить, перейдите по адресу:
https://vps_ip_address:5000
Логин и пароль, можно найти в письме оповещении об успешном создании Виртуального Сервера, либо в Личном Кабинете. Они совпадают с теми, что используются для доступа по SSH.