Описание тега strongswan
1
ответ
Strongswan не весь трафик зашифрован
Я настроил strongswan с маршрутизатором Cisco со следующей конфигурацией: config setup uniqueids=never ca default_ca auto=add conn %default keyexchange=ikev1 type=tunnel left=%any auto=add dpdaction=clear margintime=0s rekeyfuzz=20% conn cisco-ezvpn…
14 ноя '16 в 14:32
3
ответа
Клиент Windows не может подключиться к StrongSwan: "запрос EAP-Identity настроен, но не поддерживается"
Я следовал этому руководству, чтобы настроить VPN-сервер StrongSwan, за исключением того, что я использовал Debian 9 и использовал сертификаты, которые у меня уже были в Let's Encrypt, вместо того, чтобы устанавливать CA. Однако я все еще не могу по…
13 авг '18 в 21:38
0
ответов
Как узнать и исправить ошибки или ошибки при случайном отключении туннельного соединения ipsec?
У меня есть сервер, подключенный VPN-сайтом к сайту с strongswan (впервые с VPN), когда я запускаю соединение (sudo ipsec up my-conn) все работает хорошо, но в какой-то момент сервер потерял соединение (соединение может оставаться хорошим в течение …
12 дек '18 в 13:35
1
ответ
Использование локального несвязанного DNS-сервера для Strongswan VPN-подключений
Идея: я хотел бы использовать несвязанный DNS, установленный на том же сервере, что и решение VPN, для блокировки рекламы и аналогичных нежелательных сайтов с DNS для всех подключений VPN. В настоящее время unbound настроен для локальных запросов. К…
01 окт '18 в 09:07
1
ответ
Обмен интернетом через ipsec
Я пытаюсь подключить свою рабочую станцию Windows 7 к Интернету через туннель ipsec.Я имею: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing Ко…
28 апр '18 в 21:02
1
ответ
Strongswan 5.5.0 RSA sigkeys
Я устанавливаю соединение IPSec между двумя клиентами Strongswan, используя RSA "sigkeys". В документации говорится, что leftsigkey и rightsigkey используются для предоставления открытых ключей RSA для двух участников, но я не знаю, как предоставить…
17 авг '16 в 17:51
0
ответов
Требуемый тип VPN
Поэтому я хочу настроить VPN на своем сервере Debian дома, используя Strongswan с IPSec, используя предварительно выпущенные сертификаты IKEv2, используя мой собственный CA. То, как я планирую работать по одному туннелю, чтобы весь трафик шифровался…
10 май '16 в 17:41
1
ответ
Почему VPN-клиент подключается с pfs=yes, когда на сервере есть pfs=no?
У меня есть небольшая настройка VPN. Рассматриваемый клиент - Raspberry Pi, работающий strongswan а также xl2tpd работать как IPsec/L2TP. Я сделал ошибку конфигурации на клиенте, где я установил pfs=yes (для идеальной безопасности пересылки), даже е…
08 авг '17 в 22:25
0
ответов
Конфигурирование Linux-клиента для подключения к ipSec vpn
Я пытался подключиться к компании ipSec vpn в течение пары дней, но у меня возникают трудности с этим. У них есть руководства, объясняющие процесс с использованием Windows-машины через Forticlient vpn. Я проверил соединение, используя Windows-машину…
17 май '19 в 01:30
2
ответа
Как перенаправить трафик локальной сети к клиентскому соединению L2TP/IPsec на шлюзе?
Я установил на шлюзе соединение клиента L2TP/IPsec и пытаюсь перенаправить свой хост в локальной сети, чтобы использовать это соединение при доступе в Интернет. Вот топология сети. Это таблица маршрутизации моего шлюза: $ ip route default dev pppoe-…
30 июн '15 в 01:19
1
ответ
strongSwan - не найдено ни одной соответствующей конфигурации
Я пытаюсь настроить strongSwan для настройки iPhone на него, но получаю сообщение об ошибке, которое мне трудно преодолеть. не найдено ни одной соответствующей конфигурации Полный журнал отладки выглядит следующим образом: root@vpn-test:/home/ubuntu…
02 авг '17 в 22:17
1
ответ
Пакеты Strongswan не маршрутизируются
Я пытаюсь настроить strongswan как сервер IKEv2 VPN за моим NAT. Топология сети выглядит следующим образом: VPN-сервер (10.0.0.1) находится за NAT (шлюз по умолчанию 10.0.0.138), который перенаправляет UDP-порт 4500 и порт 500 на VPN-сервер. VPN-сер…
29 авг '18 в 08:53
0
ответов
IPv6 Strongswan IPSec + NAT
У меня есть VPS с IPv4 (/32) и IPv6 (/128). Я настроил Strongswan, и мой IPv4-сервер IPSec работает просто отлично - я использую его все время. Я пытаюсь заставить его работать с IPv6, и пока он не работает вообще. Поскольку у меня есть только /128 …
13 апр '19 в 19:09
0
ответов
Ubuntu 18.04 с dnsmasq вызывает утечки DNS
Эта проблема заставляет меня рвать на себе волосы, поскольку я просто не могу поверить, что dnsmasq может работать таким образом по умолчанию. Это абсолютно нелепо хорошо, так что dnsmasq установлен 2.79-1 И сервер используется в качестве сервера VP…
14 июл '18 в 05:37
0
ответов
VPN некоторые сайты не загружаются на конкретный WiFi
У меня установлен RaspberryPi 2 с strongswan, использующий криптографический пакет B, IKev2 и фрагментацию. Когда я подключаюсь к этому VPN с моим MacBook на горячей точке, которая маршрутизирует трафик через Великобританию, большинство веб-страниц …
21 июл '16 в 13:17
1
ответ
Докер: хост захватывает ICMP-пакеты (Strongswan IPsec)
Эти машины являются контейнерами Docker с strongswan установлены запущенные туннели IPsec. routeur1 а также routeur2 есть туннель IPsec между сайтами, в то время как pc-nomad иметь туннель IPsec с routeur1, routeur1 иметь pc1 как клиент в своей подс…
08 дек '18 в 09:57
0
ответов
Strongswan включить аппаратное ускорение пакетов ESP
Мое ядро Linux уже поддерживает аппаратное ускорение CESA, и openssl может использовать эту функцию: # openssl speed -evp des3 -elapsed # cat /proc/interrupts | grep cesa 51: 464810 GIC cesa0 52: 464811 GIC cesa1 И я включил плагин openssl в stron…
02 сен '16 в 07:17
0
ответов
Стронгсван постоянная связь
Я хочу установить постоянное соединение между клиентом linux strongswan и маршрутизатором cisco, что означает, что туннель ipsec будет работать вечно? Является ли это возможным? В моей текущей конфигурации туннель отключится после того, как он дости…
18 янв '17 в 14:11
0
ответов
Strongswan ikev2: https перестает работать на клиенте при подключении к vpn-серверу
Я установил strongswan 5.3.3-1 на маршрутизаторе на основе OpenWRT 15.05. Следовал этому уроку Сертификат для аутентификации на стороне сервера выдан Let's Encrypt - я использую его для своей коробки с синтаксисом, и он работает нормально. Клиенты п…
06 фев '18 в 20:57
1
ответ
Как использовать диспетчер сети для подключения к IPSec VPN?
Я установил VPN-соединение с strongswan через командную строку, которая работает нормально. Вместо этого я хотел бы использовать сетевой менеджер, но мне трудно правильно его настроить. Я использую Ubuntu 17.10. Это конфигурация, которую я использую…
10 ноя '17 в 08:10