Создаем свой VPN-сервер. Пошаговая инструкция
Данная инструкция позволит вам самостоятельно создать свой собственный VPN-сервер и настроить VPN-соединения на iPhone, iPad и Mac. Вы получите доступ к заблокированным в стране ресурсам, а также скроете ваш трафик от злоумышленников, провайдеров и спецслужб.
Обновление для тех, кто в 2023 идет по этой инструкции.
Столкнулся с проблемой, при которой во время установки профиля возникает ошибка, что пароль me.p12 неверный.
Во-первых, для Debian 12 понадобилось установить больше пакетов, чем в оригинальной инструкции:
sudo apt install strongswan strongswan-pki libcharon-extra-plugins libcharon-extauth-plugins libstrongswan-extra-plugins libtss2-tcti-tabrmd0
Во-вторых, в скрипте mobileconfig.sh есть команда
openssl pkcs12 -export -inkey /etc/ipsec.d/private/${CLIENT}.pem -in /etc/ipsec.d/certs/${CLIENT}.pem -name "${CLIENT}" -certfile /etc/ipsec.d/cacerts/${CA}.pem -password pass:${PKCS12PASSWORD} | base64
В нее стоит добавить -legacy:
openssl pkcs12 -legacy -export -inkey /etc/ipsec.d/private/${CLIENT}.pem -in /etc/ipsec.d/certs/${CLIENT}.pem -name "${CLIENT}" -certfile /etc/ipsec.d/cacerts/${CA}.pem -password pass:${PKCS12PASSWORD} | base64
Согласно статье
https://docs.strongswan.org/docs/5.9/interop/appleIkev2Profile.html
И в-третьих, если вы не в поездке, а пользуетесь VPN, чтобы, скажем, зайти в инсту, то убрать тэг <key>OnDemandEnabled</key> вместе с последующим тэгом <integer>, и тэг <key>OnDemandRules</key> вместе с последующим <array/>.