charon-systemd
Implementación de StrongSwan que se ejecuta como un servicio gestionado por systemd. Se utiliza para configurar y gestionar conexiones IPsec en sistemas que emplean un enfoque persistente, integrando configuraciones detalladas en /etc/ipsec.conf y /etc/ipsec.secrets.
# systemctl start charon-systemd
habilita el servicio
# systemctl enable charon-systemd
al inicio del sistema al inicio del sistema
Ejemplo de conexio IPsec:
# nano /etc/ipsec.conf
conn myvpn
keyexchange=ikev2
left=%defaultroute
leftid=@client.example.com
leftauth=psk
right=192.168.1.1
rightid=@server.example.com
rightauth=psk
auto=start
Luego, se añade el secreto compartido en
# nano /etc/ipsec.secrets
client.example.com : PSK "mypassword"
# ipsec reload (recargar las configuraciones
# ipsec up myvpn
iniciar una conexión
# ipsec down myvpn
cerrar la conexión