• 安装 StrongSwan 及 pki
    • apt-get install strongswan
    • apt-get install strongswan-pki
  • 启动 StrongSwan
  • 生成证书
    • CA 根证书
    • 服务器端证书
    • 客户端证书
    • 打包证书
  • 安装证书
  • 配置 ipsec – ipsec.conf
  • 配置验证方式 – ipsec.secrets
  • 开启内核转发 – sysctl
  • 配置防火墙 – iptables
  • 配置客户端
    • 导入 CA 根证书