web-dev-qa-db-fra.com

Supprimez accidentellement le fichier ipsec.conf - que faire maintenant?

En essayant de configurer mon VPN L2TP/IPSec avec strongswan et le network-manager-l2tp sous Ubuntu 17.10, j'ai accidentellement supprimé le fichier ipsec.conf de /etc.

La réinstallation de strongswan n'a pas aidé à recréer le fichier ipsec.conf. Comment dois-je procéder si je veux toujours configurer une connexion VPN L2TP/IPSec?

1
apitsch

Il est assez simple de récupérer le fichier de configuration requis à partir du paquet 17.10 Ubuntu. Utilisez les étapes suivantes à partir de la ligne de commande:

Sudo apt-get --download-only install strongswan
mkdir -v $HOME/testing
dpkg-deb -x /var/cache/apt/archives/strongswan-starter_5.5.1-4ubuntu2_AMD64.deb $HOME/testing
Sudo cp -v $HOME/testing/etc/ipsec.conf /etc

Cela place le fichier de configuration correctement dans/etc et à partir de là, vous devrez utiliser les privilèges élevés (Sudo) pour éditer le fichier en utilisant votre éditeur de texte préféré. Une fois que vous êtes satisfait, le répertoire de test peut être supprimé en toute sécurité:

rm -rfv $HOME/testing

Le fichier Ubuntu est par défaut complètement commenté, mais il donne 2 exemples simples, l'un ou l'autre pouvant être un bon début pour vous:

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.

# Sample VPN connections

#conn sample-self-signed
#      leftsubnet=10.1.0.0/16
#      leftcert=selfCert.der
#      leftsendcert=never
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightcert=peerCert.der
#      auto=start

#conn sample-with-ca-cert
#      leftsubnet=10.1.0.0/16
#      leftcert=myCert.pem
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightid="C=CH, O=Linux strongSwan CN=peer name"
#      auto=start

Activez ces paramètres en supprimant la marque '#' au début de chaque ligne et espérons que tout ira bien.

2
andrew.46