Данная инструкция позволит вам самостоятельно создать свой собственный VPN-сервер и настроить VPN-соединения на iPhone, iPad и Mac. Вы получите доступ к заблокированным в стране ресурсам, а также скроете ваш трафик от злоумышленников, провайдеров и спецслужб.
Спасибо большое за подробную инструкцию. Но под Android она, к сожалению, не работает, так как в корневом сертификате зачем то указан subject DN, совпадающий с subject DN сертификата сервера. Правильнее сделать, вот так:
ipsec pki --self --ca --lifetime 3650 --in private/ca.pem \
--type rsa --digest sha256 \
--dn "CN=strongSwan Root CA" \
--outform pem > cacerts/ca.pem
После чего перегенерировать все сертификаты, согласно инструкции, и упаковать в PKCS конейнер:
openssl pkcs12 -export -inkey private/me.pem \
-in certs/me.pem -name "me" \
-certfile cacerts/ca.pem -caname "strongSwan Root CA" \
-out me.p12
Полученный файл me.p12 вместе с ca.pem передать на устройство (например, через WinSCP, потом на почту) и импортировать в клиенте StrongSwan под Android.