strongSwan で使用可能なサーバ証明書やクライアント証明書の作成方法について書きます。基本的には、strongSwan を使って作成するのが簡便ですが、それでもいちいち覚えてられないので、認証局に関する一連の運用を Makefile にまとめました。気に入っていただけたら、ご利用ください。
» 続きを読む
strongSwan で iOS 対応の VPN を作成する(charon-systemd 版)
strongSwan を使って iOS(もちろん macOS も)対応の VPN を作成します。strongSwan 5.8.0 で設定方法が大きく変わりましたので、新しい方(charon-systemd)で設定します。残念ながら、執筆時点で最新バージョンの strongSwan 5.9.10 は buggy なため、この記事の設定例では、ローカルで rpmbuild した strongswan-5.9.11-dr3.x86_64.rpm を使用しています。5.9.11 の正式リリースを待つか、自力でビルドしましょう。
» 続きを読む
strongSwan 5.9.10 へアップデート後、クライアント証明書による認証が失敗する
strongSwan 5.9.10 がリリースされ、アップデートしたところ、クライアント証明書による認証が失敗するようになりました。 ここら辺の設定はどうもしっくりしていなかったのですが、私の設定が間違っていたのでしょうか? 何か見落としがあるのでしょうか?
» 続きを読む
Strongswan で IKEv2 VPN サーバを構築する 後編
この記事は古くなっています。以下の記事を参照してください。
» 続きを読む
Strongswan で IKEv2 VPN サーバを構築する 前編
この記事は古くなっています。以下の記事を参照してください。
» 続きを読む