{"id":169463,"date":"2013-02-14T19:45:03","date_gmt":"2013-02-14T15:45:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=169463"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=169463","title":{"rendered":"<span class=\"post_title\">\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c IPSec VPN \u0441\u0435\u0440\u0432\u0435\u0440 \u0447\u0435\u0440\u0435\u0437 strongSwan \u0438 On-Demand \u043d\u0430 iOS<\/span>"},"content":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/40d\/49b\/d98\/40d49bd98322460bbf19ba4684eaeb72.png\" alt=\"\u041a\u0430\u043a \u0436\u0435 \u043c\u0435\u043d\u044f \u0434\u043e\u0441\u0442\u0430\u043b\u043e \u044d\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\"\/><\/p>\n<p>  \u0412\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0418 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0442\u0430\u043a, \u0447\u0442\u043e \u0431\u044b \u043d\u0435 \u0437\u0430\u043c\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 iPad&#8217;\u043e\u0432. \u042f \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u0443\u043c\u043d\u0435\u0435 \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c IPSe<s>x<\/s>c \u0438 VPN On-Demand \u043d\u0430 iOS. \u0418 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c \u044f \u0435\u0433\u043e \u0440\u0435\u0448\u0438\u043b \u0447\u0435\u0440\u0435\u0437 strongSwan.<\/p>\n<p>  \u041a\u0430\u043a \u0436\u0435 \u044f \u043d\u0430\u043c\u0443\u0447\u0438\u043b\u0441\u044f \u0441 \u044d\u0442\u0438\u043c\u2026 \u041a\u0430\u043a \u0436\u0435 \u044f \u0432\u043e\u0437\u043d\u0435\u043d\u0430\u0432\u0438\u0434\u0435\u043b \u044d\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043d\u0430 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0435 \u0441\u0432\u0435\u0440\u0445\u0443\u2026 \u0412 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435 \u043f\u043e\u043b\u043d\u043e \u0441\u0442\u0430\u0442\u0435\u0439 \u0438 \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432, \u043d\u043e \u0432\u0441\u0435 \u043e\u043d\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e \u043b\u043e\u0433\u0438\u043d\u0443 \u0438 \u043f\u0430\u0440\u043e\u043b\u044e. <br \/>  \u0418 \u0442\u0435\u043f\u0435\u0440\u044c \u044f \u0445\u043e\u0447\u0443 \u0441\u044d\u043a\u043e\u043d\u043e\u0441\u0438\u0442\u044c \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u043c \u043a\u0442\u043e \u043e\u0442\u0432\u0430\u0436\u0438\u0442\u0441\u044f \u043f\u0440\u043e\u0439\u0442\u0438 \u044d\u0442\u043e\u0442 \u0442\u0435\u0440\u043d\u0438\u0441\u0442\u044b\u0439 \u043f\u0443\u0442\u044c.<\/p>\n<p>  <a name=\"habracut\"><\/a><\/p>\n<h4>\u041d\u0430\u0447\u0430\u043b\u043e \u043f\u0443\u0442\u0438<\/h4>\n<p>  \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043c\u0441\u044f \u0447\u0442\u043e \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435:  <\/p>\n<ul>\n<li>\u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 VPN \u0441\u0435\u0440\u0432\u0435\u0440<\/li>\n<li>\u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043d\u0430 iOS<\/li>\n<\/ul>\n<p>  \u041a\u0430\u043a \u0434\u043e\u043b\u0436\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c:<br \/>  VPN \u0434\u043e\u043b\u0436\u0435\u043d \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043d\u0430 iPad&#8217;\u0435 \u0441\u0430\u043c \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043c\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u043c\u0441\u044f \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u043e\u043c \u0445\u043e\u0441\u0442\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u00abya.ru\u00bb. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u044f \u043f\u0430\u0440\u043e\u043b\u044c \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<br \/>  \u0427\u0442\u043e \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c:  <\/p>\n<ul>\n<li>Ubuntu<\/li>\n<li>strongSwan 5.0.3<\/li>\n<\/ul>\n<p>  \u0427\u0442\u043e \u0431\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c:  <\/p>\n<ul>\n<li>\u0421\u043d\u0435\u0433\u0435\u0440\u0438\u043c \u043a\u043b\u044e\u0447\u0438<\/li>\n<li>\u0412\u044b\u043a\u0430\u0447\u0430\u0435\u043c \u0438\u0437 git-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0438 \u0441\u043e\u0431\u0435\u0440\u0451\u043c \u0440\u0443\u043a\u0430\u043c\u0438 strongSwan<\/li>\n<li>\u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0438<\/li>\n<\/ul>\n<p>  <\/p>\n<h4>\u041f\u0435\u0440\u0432\u0430\u044f \u043a\u0440\u043e\u0432\u044c<\/h4>\n<p>  \u041a\u0430\u043a \u0432\u044b\u044f\u0441\u043d\u0438\u043b\u043e\u0441\u044c, RSA-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0432 strongSwan \u0441\u0434\u0435\u043b\u0430\u043d\u0430 \u0447\u0435\u0440\u0435\u0437 xauth. \u0418 \u044d\u0442\u043e\u0442 \u0441\u0430\u043c\u044b\u0439 xauth, \u043f\u043e\u043c\u0438\u043c\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0435\u0449\u0451 \u0438 \u043b\u043e\u0433\u0438\u043d \u0441 \u043f\u0430\u0440\u043e\u043b\u044c. \u0412\u043e\u0442 \u0442\u0430\u043a\u0430\u044f \u0443 \u043d\u0438\u0445 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f. \u0423 strongSwan \u0435\u0441\u0442\u044c \u0432\u043f\u043e\u043b\u043d\u0435 \u0441\u043d\u043e\u0441\u043d\u043e\u0435 <a href=\"http:\/\/wiki.strongswan.org\/projects\/strongswan\/wiki\/IOS_(Apple)\">\u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/a> \u043a\u0430\u043a \u043f\u043e\u0434\u043d\u044f\u0442\u044c IPSec VPN \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 iOS. \u041d\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0437\u0434\u0435\u0441\u044c \u043a\u0430\u043a \u0440\u0430\u0437 \u0432 \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043f\u0430\u0440\u043e\u043b\u044f. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u0442\u043e\u0442 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043d\u0430\u043c \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442.<\/p>\n<p>  \u041d\u043e \u043d\u0435 \u0432\u0441\u0451 \u0442\u0430\u043a \u043f\u043b\u043e\u0445\u043e! \u041d\u0430\u0441 \u0441\u043f\u0430\u0441\u0451\u0442 Tobias Brunner \u0438 \u0435\u0433\u043e <a href=\"http:\/\/git.strongswan.org\/?p=strongswan.git;a=commit;h=fb780b2147fecd4e02a6cac99b1071c6060cb3f7\">\u043a\u043e\u043c\u043c\u0438\u0442<\/a>! \u041a\u0430\u043a \u0440\u0430\u0437 \u0431\u0435\u0437 \u044d\u0442\u043e\u0433\u043e \u043a\u043e\u043c\u043c\u0438\u0442\u0430 \u0443 \u043d\u0430\u0441 \u043d\u0438\u0447\u0435\u0433\u043e \u0431\u044b \u0438 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0435\u043c\u0443 \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0435. \u042d\u0442\u043e\u0442 \u043a\u043e\u0434 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u043f\u043b\u0430\u0433\u0438\u043d \u043a xauth, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044c. \u0422.\u0435. \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e RSA-\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e \u043a\u043b\u044e\u0447\u0430\u043c. \u0427\u0442\u043e \u043d\u0430\u043c \u0438 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e!<\/p>\n<h4>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b<\/h4>\n<p>  \u041d\u0435 \u0431\u0443\u0434\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e \u0442\u043e \u043a\u0430\u043a \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u0438. \u042d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043e \u0432 <a href=\"http:\/\/wiki.strongswan.org\/projects\/strongswan\/wiki\/IOS_(Apple)\">\u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b\u0435 \u043e\u0442 strongSwan<\/a>. \u042f \u043b\u0438\u0448\u044c \u0445\u043e\u0447\u0443 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0430\u0436\u043d\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432 \u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b\u0430:  <\/p>\n<ol>\n<li>\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044f common name (CN) \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u0432 \u0442\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0432\u043e\u0441\u043f\u0430\u0434\u0430\u0442\u044c \u0441 ip \u0438\u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c VPN \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 Amazon EC2 \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0447\u0442\u043e-\u0442\u043e \u0432\u0440\u043e\u0434\u0435 \u00abecX-XX-XXX-XX-XX.eu-west-1.compute.amazonaws.com\u00bb.<\/li>\n<li>\u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u043d\u0430 iPad \u043d\u0443\u0436\u043d\u043e \u043d\u0435 \u0437\u0430\u0431\u044b\u0442\u044c \u043a\u0440\u043e\u043c\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e PKCS#12 (*.p12) \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0449\u0451 \u0438 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439. \u0412 \u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b\u0435 \u043e\u043d\u0430 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f caCert.pem.<\/li>\n<\/ol>\n<h4>\u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c<\/h4>\n<p>  \u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0438 \u0432\u043d\u044f\u0442\u044c <a href=\"https:\/\/github.com\/strongswan\/strongswan\/blob\/master\/HACKING\">\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c<\/a> \u043f\u043e \u00ab\u0445\u0430\u043a\u0438\u043d\u0433\u0443\u00bb. \u0410 \u0442\u043e\u0447\u043d\u0435\u0435 \u043f\u043e \u0441\u0431\u043e\u0440\u043a\u0435 \u043f\u0430\u043a\u0435\u0442\u0430 \u0438\u0437 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f.<\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u0441\u0435\u0445 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a \u0438 \u0442\u0443\u043b\u0437\u043e\u0432 \u043f\u0435\u0440\u0435\u0439\u0434\u0451\u043c \u043a \u0441\u0431\u043e\u0440\u043a\u0435:  <\/p>\n<ol>\n<li>\u0412\u044b\u043a\u0430\u0447\u0430\u0435\u043c branch \u0441 \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u0432\u043e\u043b\u0448\u0435\u0431\u043d\u044b\u043c \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u043c: git clone git:\/\/git.strongswan.org\/strongswan.git xauth-noauth strongswan-git-xauth-noauth\/<\/li>\n<li>\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438: .\/autogen.sh<\/li>\n<li>\u0421\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u043c: .\/configure &#8212;prefix=\/usr &#8212;sysconfdir=\/etc &#8212;enable-xauth-noauth<\/li>\n<li>\u0421\u043e\u0431\u0435\u0440\u0451\u043c \u043f\u0430\u043a\u0435\u0442: sudo checkinstall -D &#8212;install=no<\/li>\n<li>\u0418, \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0435\u0433\u043e: dpkg -i strongswan-git-xauth_5.0.3-xauth-noauth-1_amd64.deb<\/li>\n<\/ol>\n<p>  \u041d\u0435 \u0437\u0430\u0431\u0443\u0434\u044c\u0442\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u043d\u0430 firewall&#8217;\u0435 500 \u0438 4500 UDP \u043f\u043e\u0440\u0442\u044b, \u0442.\u043a. \u0447\u0435\u0440\u0435\u0437 \u043d\u0438\u0445 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 IPSec. <br \/>  \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u043c \u043f\u0440\u043e\u0431\u0440\u043e\u0441\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 NAT:  <\/p>\n<pre> iptables --table nat --append POSTROUTING --jump MASQUERADE echo 1 &gt; \/proc\/sys\/net\/ipv4\/ip_forward for each in \/proc\/sys\/net\/ipv4\/conf\/* do     echo 0 &gt; $each\/accept_redirects     echo 0 &gt; $each\/send_redirects done <\/pre>\n<p>  \u041d\u0430\u043a\u043e\u043d\u0435\u0446 \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<\/p>\n<h5>\/etc\/ipsec.conf<\/h5>\n<p>  <\/p>\n<pre> version 2.0     # conforms to second version of ipsec.conf specification  config setup          conn ios       keyexchange=ikev1       xauth=server       leftauth=rsa       rightauth=rsa       rightauth2=xauth-noauth       left=%defaultroute       leftsubnet=0.0.0.0\/0       leftfirewall=yes       leftcert=serverCert.pem       right=%any       rightsubnet=10.0.0.0\/24       rightsourceip=10.0.0.0\/24       rightcert=clientCert.pem       auto=add <\/pre>\n<h5>\/etc\/ipsec.secrets<\/h5>\n<p>  <\/p>\n<pre> : RSA serverKey.pem <\/pre>\n<h5>\/etc\/strongswan.conf<\/h5>\n<p>  <\/p>\n<pre> charon {          # number of worker threads in charon         threads = 16         dns1 = 8.8.8.8          plugins {         } }  pluto {         dns1 = 8.8.8.8 }  charon {   dns1 = 8.8.8.8 }  libstrongswan { } <\/pre>\n<p>  Init.d \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0434\u043b\u0438\u043d\u043d\u044b\u0439. \u0415\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0431\u0440\u0430\u0442\u044c <a href=\"https:\/\/gist.github.com\/anonymous\/4953417\">\u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<h4>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u043d\u0430 iOS<\/h4>\n<p>  \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b (clientCert.p12 \u0438 caCert.pem) \u043c\u043e\u0436\u043d\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e\u043c\u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u043c\u0438:  <\/p>\n<ul>\n<li>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f <a href=\"http:\/\/www.apple.com\/support\/iphone\/enterprise\/\">iPhone Configuration Utility<\/a><\/li>\n<li>\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0441\u0435\u0431\u0435 \u043f\u043e \u043f\u043e\u0447\u0442\u0435. \u0418 \u0434\u0430\u043b\u044c\u0448\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u0437 \u043d\u0430 iPad.<\/li>\n<li>\u0421\u043a\u0430\u0447\u0430\u0432 \u0438\u0445 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Safari \u043f\u0440\u044f\u043c\u043e \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435.<\/li>\n<\/ul>\n<p>  \u041b\u0438\u0447\u043d\u043e \u044f \u0441\u043e\u0432\u0435\u0442\u0443\u044e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c iPhone Configuration Utility, \u0442.\u043a. \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0430\u043c \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u0434\u043e\u043c\u0435\u043d\u044b \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c On-Demand VPN.<\/p>\n<p>  \u0412\u043e\u043f\u0440\u043e\u0441\u044b, \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438, \u043a\u0440\u0438\u0442\u0438\u043a\u0430 \u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442\u0441\u044f.<br \/>  \u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435.    \t \t\t   \t<\/p>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/169463\/\"> http:\/\/habrahabr.ru\/post\/169463\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/40d\/49b\/d98\/40d49bd98322460bbf19ba4684eaeb72.png\" alt=\"\u041a\u0430\u043a \u0436\u0435 \u043c\u0435\u043d\u044f \u0434\u043e\u0441\u0442\u0430\u043b\u043e \u044d\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\"\/><\/p>\n<p>  \u0412\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0418 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0442\u0430\u043a, \u0447\u0442\u043e \u0431\u044b \u043d\u0435 \u0437\u0430\u043c\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 iPad&#8217;\u043e\u0432. \u042f \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u0443\u043c\u043d\u0435\u0435 \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c IPSe<s>x<\/s>c \u0438 VPN On-Demand \u043d\u0430 iOS. \u0418 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c \u044f \u0435\u0433\u043e \u0440\u0435\u0448\u0438\u043b \u0447\u0435\u0440\u0435\u0437 strongSwan.<\/p>\n<p>  \u041a\u0430\u043a \u0436\u0435 \u044f \u043d\u0430\u043c\u0443\u0447\u0438\u043b\u0441\u044f \u0441 \u044d\u0442\u0438\u043c\u2026 \u041a\u0430\u043a \u0436\u0435 \u044f \u0432\u043e\u0437\u043d\u0435\u043d\u0430\u0432\u0438\u0434\u0435\u043b \u044d\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043d\u0430 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0435 \u0441\u0432\u0435\u0440\u0445\u0443\u2026 \u0412 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435 \u043f\u043e\u043b\u043d\u043e \u0441\u0442\u0430\u0442\u0435\u0439 \u0438 \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432, \u043d\u043e \u0432\u0441\u0435 \u043e\u043d\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e \u043b\u043e\u0433\u0438\u043d\u0443 \u0438 \u043f\u0430\u0440\u043e\u043b\u044e. <br \/>  \u0418 \u0442\u0435\u043f\u0435\u0440\u044c \u044f \u0445\u043e\u0447\u0443 \u0441\u044d\u043a\u043e\u043d\u043e\u0441\u0438\u0442\u044c \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u043c \u043a\u0442\u043e \u043e\u0442\u0432\u0430\u0436\u0438\u0442\u0441\u044f \u043f\u0440\u043e\u0439\u0442\u0438 \u044d\u0442\u043e\u0442 \u0442\u0435\u0440\u043d\u0438\u0441\u0442\u044b\u0439 \u043f\u0443\u0442\u044c.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-169463","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/169463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=169463"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/169463\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=169463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=169463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=169463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}