Jak stworzyć tunel VPN z telefonu firmy Nokia do serwera VPN Strongswan?

Ipsec + Nokia (od Symbian s60v3)

Konfiguracja serwera:

Testowałem tą konfigurację z nokią 6120c i e51.
Zaczynyamy od instalacji pakietu strongswan z use „nat”.
W innej dystrubycji „nat” może być już defaultowo trzeba sprawdzić.
W tym przypadku autoryzacja bedzie odbywać się na podstawie PSK i FQDN.

Edytujemy: /etc/ipsec.conf
[crayon-5143e8eb6e5e2/]
Edytujemy nasze hasło PSK: /etc/ipsec.secrets
[crayon-5143e8eb6e629/]
 

Następnie startujemy demona ipsec:
[crayon-5143e8eb6e66c/]
 

Włączamy tailowanie loga:
[crayon-5143e8eb6e6aa/]
To tyle po stronie serwera.

Konfiguracja klienta NOKIA:

Ściągamy ze strony nokia program Nokia Mobile VPN Client Policy Tool
którym będziemy tworzyć polityk VPN dla naszej noki. I Klienta VPN dla noki mVPN_S60_v3_1_091231.sisx.
Klienta VPN czyli *.sisx instalujemy na telefonie. A na kompie odpalamy Client Policy Tool.
Generalnie konfiguracja wygląda jak niżej po skonfigurowaniu klikamy „Generate VPN Policy”
a plik *.vpn wgrywamy do telefonu. Wygenerowaną politykę instalujemy poprzez kliknięcie na plik w telefonie.
Jak skonfigurować punkt dostępu z wygenerowaną polityką trzeba sobie znaleść w necie :)

nmvpncpt

Trzeba pamiętać ze zautoryzowany telefon nie uzyska adresu ip z żadnej puli adresów lokalnych. I zawszę będzie się dobijał do lokalnych zasobów z zewnętrznego adresu. Aby to zmienić wystarczy zastosować prostą regułę iptables:
(Zakłądając żę adresacja za serwerem to 10.0.0.0/24, ukryjemy wszystkich dobijających się na adres 10.0.0.1:80 pod adresem 10.0.0.254.)
[crayon-5143e8eb6e6ee/]
A tu log z połączenia zakończonego powodzeniem:
[crayon-5143e8eb6e72d/]
Konfiguracja IPtables – czyli udostępniamy internet poprzez VPN

Sieć 10.1.0.0/24 to pula z której przyznawane są adresy IP dla klientów.
Sieć 192.168.0.0/24 za serverem VPN.
[crayon-5143e8eb6e779/]