Настройка подключения в Linux

Настройка IPSEC

Установка необходимых пакетов

В зависимости от вашей версии Linux установите необходимые пакеты для IPSEC:

sudo apt-get install strongswan libstrongswan-standard-plugins

dnf install epel-release
dnf install strongswan

Скопируйте следующие файлы с VPN-сервера на ваш Linux-клиент:

/opt/niflheim/configs/<external_ip>/ipsec/.pki/certs/<user_name>.crt в /etc/ipsec.d/certs

/opt/niflheim/configs/<external_ip>/ipsec/.pki/private/<user_name>.key в /etc/ipsec.d/private

/opt/niflheim/configs/<external_ip>/ipsec/manual/cacert.pem в /etc/ipsec.d/cacerts

Обновите секреты IPSEC, добавьте <user_name>.key в /etc/ipsec.secrets в формате:

<external_ip> : ECDSA <user_name>.key

Добавьте конфигурацию из /opt/niflheim/configs/<external_ip>/ipsec/manual/<user_name>.conf в /etc/ipsec.conf

Перезапустите IPSEC

sudo ipsec restart

sudo ipsec up <tunnel_name>

sudo ipsec down <tunnel_name>

Установите Wireguard клиент в соответствии с официальной документацией

Подключитесь к виртуальной машине через ssh
Перейдите в каталог /opt/niflheim/configs/<external_ip>
В каталоге расположены все конфигурационные файлы для настройки клиентов, в данном случае нужен файл конфигурации wireguard/<user_name>.conf
Скопируйте файл к себе

После того как вы скопировали файл конфигурации необходимо настроить клиент.

Копируем Ваш файл конфигурации

cp <user_name>.conf /etc/wireguard/wg0.conf

Далее запускаем

sudo systemctl start wg-quick@wg0

При желании добавьте клиент в загрузку при старте

sudo systemctl enable wg-quick@wg0