Новые вопросы с тегом «ipsec»
Всего найдено 140 вопросов
0
голосов
0
ответов
483
просмотра
Как выборочно маршрутизировать трафик для Cisco IPSec на MacOS Mojave?
Я работаю дома и должен быть подключен к нашей Cisco VPN для доступа к определенным веб-сайтам, таким как GitHub с собственным хостингом. Можно ли настроить VPN так, чтобы она использовалась только для автономного GitHub, а остальная часть трафика не использовалась? Я нашел эту статью: https://akrab...
спросил bsarrazin 5 лет назад
0
голосов
0
ответов
291
просмотр
ipsec генерация ключей rsa 4096 занимает много времени
Я пытаюсь сделать проект strongswan VPNдля класса, и я нахожусь в процессе создания ключей. Однако при создании корневого закрытого ключа я запускаю команду ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem Кажется, что он повешен. Командная строка исчезла, команда...
спросил Ryan 5 лет назад
0
голосов
0
ответов
216
просмотров
Аргументы запуска инструментов IPSe
Использование: ./racoon [интерфейс] [сервер] udprsa [пользовательский закрытый ключ] [пользовательский сертификат] [ca-сертификат] [серверный сертификат] [порт] Я хочу выполнить вышеуказанную команду, но я не уверен насчет 3 конкретных аргументов: Что такое [интерфейс]? (сетевой адрес?) Что такое...
спросил Leanne 5 лет назад
0
голосов
1
ответ
251
просмотр
Пакеты IPSec-tools
Эти два пакета разные вещи? (1 и 2) apt-get установить ipsec-tools против apt-get установить racoon Я думал, что racoon содержится в пакетах ipsec-tools. Зачем им обоим? Я не уверен, нормально ли устанавливать только ipsec-tools? Спасибо вам всем.
спросил Leanne 5 лет назад
0
голосов
1
ответ
282
просмотра
Расположение базы данных IPSec
Протокол безопасности Интернета (IPSec) имеет две базы данных: базу данных политики безопасности ( SPD ) и базу данных ассоциации безопасности ( SAD ). Я хочу знать, где находятся эти базы данных? Существуют ли они с обеих сторон от отправителя и получателя (одноранговые узлы IPsec)? Кто-нибудь може...
спросил Leanne 5 лет назад
0
голосов
0
ответов
343
просмотра
Брандмауэр Windows с расширенным правилом подключения безопасности не работает с IPSec
Мы просто настраиваем DMZ на новом клиенте для размещения сервера RODC и SCCM для подключения интернет-клиента. Мы создали объект групповой политики с необходимыми правилами подключения WFAS для защиты связи с внутренними DC <-> DMZ DC, это прекрасно работает, и все коммуникации осуществляются...
спросил John C 5 лет назад
0
голосов
0
ответов
476
просмотров
Настройте клиент Linux для Windows VPN
Я пытаюсь подключиться с моего личного ноутбука Arch Linux к VPN-серверу Windows в моем офисе. Я следовал инструкциям Arch wiki, но не могу подключиться к туннелю IPSec. Я получаю сообщение: $sudo ipsec auto --up L2TP-PSK 002 "L2TP-PSK" #16: initiating Main Mode 105 "L2TP-PSK" #16: STATE_MAIN_I1: in...
спросил Jacques Gaudin 5 лет назад
0
голосов
1
ответ
239
просмотров
Туннельный режим IPsec - пинг не будет работать после 15 минут отсутствия трафика
У меня есть соединение IPsec (туннельный режим), которое после примерно 15 минут отсутствия трафика, ping перестает работать и может быть возобновлено, только если ping инициирован с другого конца. Установка состоит из двух маршрутизаторов, которые используют Linux Openswan 1.5.13-6-g96f6187-dirty (...
спросил Erik 5 лет назад
0
голосов
1
ответ
361
просмотр
VPN-туннель с сайта на сайт для внешней компании
Я хотел бы установить IPSec-туннель между сайтами между моей компанией и внешней компанией. (Внешняя компания не поддерживает механизм дозвона, поэтому мне приходится использовать VPN типа «сеть-сеть» ...) Я хотел бы получить доступ к устройству с адресом 1.1.1.1 из моей сети 172.16.0.0/16. Я не так...
спросил TomS 5 лет назад
0
голосов
1
ответ
533
просмотра
Не удается подключиться к IPsec / L2TP в OpenSUSE Tumbleweed
Я хочу получить доступ к сети VPN с моего ноутбука, на котором работает OpenSUSE Tumbleweed. Проблема в том, что я не могу подключиться ни к NetworkManager, ни к настройке чего-либо вручную. Логи предоставляются: ● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf Loaded: loa...
спросил Daniel 5 лет назад
0
голосов
0
ответов
253
просмотра
Маршрутизация некоторых конкретных сетей из OpenVPN в VirtualBox VM
У меня есть настольный Linux-компьютер (довольно свежий Debian9.3, если он имеет значение), подключенный к Интернету через беспроводную сеть и имеющий рабочее IPSec (vpnc) соединение с моим офисом. Параметры сети хоста (в настоящее время) следующие: mcon@black:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER...
спросил ZioByte 5 лет назад
0
голосов
0
ответов
333
просмотра
Как подключиться к VPN-серверу IKEv2 с помощью командной строки в Ubuntu?
Как я могу подключить машину Ubuntu 16.04 к серверу IKEv2 VPN, используя только командную строку . Поскольку это удаленный компьютер, я не могу использовать любой графический интерфейс. Мне дают: Имя хоста сервера мое имя пользователя пароль предварительный секрет
спросил 4253wyerg4e 5 лет назад
2
голосов
2
ответа
3943
просмотра
Подключите FortiClient IPsec VPN через Ubuntu 18.04 KDE
Я только что установил FortiClient 6.0.0.0029 в Ubuntu 18.04 - KDE. Я не уверен, но похоже, что Linux FortiClient имеет только SSL-соединение, но не IPsec (который мне нужен) ... Работает нормально в Windows 10, но у меня есть некоторые ошибки, и я предпочитаю работать с Ubuntu, когда это возможно....
спросил Borjão 5 лет назад
0
голосов
0
ответов
303
просмотра
Сконфигурируйте L2TP / IPSec, чтобы идентификатор пользователя передавался правилу iptables
Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным. Я установил L2TP / IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secretsосновном потому, что именно так все и работает в сценарии установки, который я использовал. Теперь...
спросил Emmanuel 5 лет назад
0
голосов
3
ответа
3299
просмотров
Не удается подключиться к L2TP IPsec VPN из Windows 10, но он работает с macOS High Sierra
Я пытаюсь подключиться с клиента Windows 10 к Ubiquiti EdgeRouter VPN, я прошел инструкции на https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN- Сервер, но всякий раз, когда я пытаюсь подключиться к VPN, я получаю следующее: Не удается подключиться. Попытка подключения чере...
спросил div-opn 5 лет назад
0
голосов
0
ответов
1118
просмотров
IPsec IKEv2 в OpenWrt не может установить туннель
Следуйте этим инструкциям для настройки VPN-сервера IPSec IKEv2 на OpenWRT (15.05 Chaos Calmer) Маршрутизатор: Linksys AC1900-WRT # uname -a Linux OpenWrt 3.18.23 #1 SMP Sun Jan 31 12:53:24 CET 2016 armv7l GNU/Linux Клиент - Android Strongswan.app. Также тестирование с Macbook, привязанным к точке...
спросил Drew 5 лет назад
0
голосов
1
ответ
323
просмотра
обмен интернетом через ipsec
Я пытаюсь подключить свою рабочую станцию Windows 7 к Интернету через туннель ipsec. Я имею: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing Конфигурация StrongSwan в VPN_IPSEC: config setup...
спросил wee wewewe 5 лет назад
0
голосов
0
ответов
310
просмотров
IPsec туннель MTU слишком маленький
В настоящее время я пытаюсь настроить IPsec-туннель между роуд-воином и частной сетью с помощью strongswan. Мне удалось установить соединение, и я могу пинговать между роуд-воином и клиентами в сети. Однако передача больших пакетов не работает. Посмотрев на wireshark, я выяснил, в чем проблема: когд...
спросил mius 6 лет назад
0
голосов
0
ответов
615
просмотров
Как вы подключаетесь к VPN с IKEV2 с аутентификацией EAP-TLS в Ubuntu 16.0.4?
Недавно я получил три файла под названием: VPN-хост-Certificate.cer Компания-ча-Certificate.cer me.p12 Моя рабочая среда - Ubuntu 16.0.4. Было запрошено, чтобы я подключился к VPN, которая использует IKEV2 с EAP-TLS для аутентификации с использованием предоставленных файлов. Я пытался использовать...
спросил JosephMCasey 6 лет назад
1
голосов
0
ответов
1446
просмотров
Strongswan, как настроить ipsec сайт-сайт с помощью psk?
Я устанавливаю ipsec-соединение VPN типа «сеть-сеть» (с использованием метода аутентификации с предварительным общим ключом). Однако я не уверен в правильности значений, которые нужно поместить в ipsec.conf. ip сервера vpn - xx.45.40.46 алгоритм шифрования - AES-256 Алгоритм хеширования - SHA Ау...
спросил Fred joe 6 лет назад
2
голосов
2
ответа
10159
просмотров
L2TP / IPsec VPN не может подключиться в Windows 10 - отлично работает на iOS
Я настроил сервер L2TP / ipsec с предварительным общим ключом, который работает как чудо на моем телефоне. Я пробовал несколько способов, включая отключение брандмауэра для подключения в Windows 10, но он всегда терпит неудачу. Вот ошибка, которую он выдает: Как я могу заставить это работать? • Мой...
спросил Asad Moeen 6 лет назад
1
голосов
0
ответов
503
просмотра
Получение тайм-аута при подключении к StrongSwan IPSec
Я пытался настроить Root-сервер в общедоступном Интернете с помощью StrongSwan, чтобы использовать его в качестве VPN-сервера. Планируется туннелирование всего интернет-трафика для некоторых устройств через этот сервер. Я также настроил сервер OpenVPN для того же самого, который работает нормально,...
спросил Nils Rehwald 6 лет назад
1
голосов
1
ответ
751
просмотр
Принудительно использовать Windows IPSec / L2TP VPN для использования AES в основном режиме IPSec
VPN-клиент IPSec на базе RAS в Windows, похоже, не соблюдает настройки IPSec по умолчанию в брандмауэре Windows (в котором размещается драйвер IPSec), но настаивает на использовании шифрования 3DES с целостностью SHA1 для обмена ключами (так называемый основной режим IPSec). Оба из них являются уста...
спросил billc.cn 6 лет назад
1
голосов
0
ответов
568
просмотров
Strongswan ikev2: https перестает работать на клиенте при подключении к vpn-серверу
Я установил strongswan 5.3.3-1 на маршрутизаторе на основе OpenWRT 15.05. Следовал этому уроку Сертификат для аутентификации на стороне сервера выдан Let's Encrypt - я использую его для своей коробки с синтаксисом, и он работает нормально. Клиенты проходят аутентификацию с использованием имени польз...
спросил Drew 6 лет назад
0
голосов
0
ответов
423
просмотра
Маршрут по умолчанию нарушен при подключении Mac к виртуальной сети Azure (соединение P2S)
Я хочу подключиться к моей виртуальной сети Azure через IPsec с компьютера OSX. Желательная конфигурация будет состоять в том, что весь «нормальный» трафик выходит через мой локальный шлюз, и только трафик с адресом назначения в этой VNET направляется через туннель. Я установил и запустил шлюз вирту...
спросил Kai 6 лет назад
0
голосов
0
ответов
724
просмотра
Проблемы с настройкой IPSEC с использованием ip xfrm
Я пытался вручную добавить SA в базу данных ассоциации безопасности ядра Linux, но постоянно получаю сообщение об ошибке «Нет такого файла или каталога». Я хочу создать SA, который использует только ESP и не использует AH. Я хотел бы, чтобы он принимал и расшифровывал любой входящий пакет с любого и...
спросил dutsnekcirf 6 лет назад
0
голосов
0
ответов
318
просмотров
Совместное использование соединения Windows с IPSec?
Мой компьютер подключен к IPSec VPN. Когда я разделяю соединение моего компьютера, чтобы мой мобильный телефон мог подключиться к нему, я не могу получить доступ к Интернету на своем мобильном телефоне, если мой компьютер подключен к IPSec VPN. Зачем ? НО, если я также подключу свой телефон к IPSec...
спросил pHeoz 6 лет назад
1
голосов
1
ответ
263
просмотра
Невозможно создать ассоциацию безопасности в CentOS 7.4 с помощью Setkey
Меня попросили перейти с CentOS 6.8 на 7.4 на всех наших устройствах Linux. У меня проблема с загрузкой ассоциаций безопасности в ядро Linux. Я использую реализацию setkey для ipsec-tools. Первоначально в CentOS 6.8 это работало нормально с ключом и определенным алгоритмом (192-битный ключ 3des-cb...
спросил dutsnekcirf 6 лет назад
0
голосов
0
ответов
321
просмотр
libreswan RSA pubkey в .secrets отличается от вывода ipsec (идентификатор showhostkey --left --ckaid)
Я пытался реализовать туннель ipsec от хоста к хосту на REDHAT 7.3, используя ключи RSA: ipsec initnss ipsec start создайте ключ RSA для локального хоста: ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba6...
спросил M.T 6 лет назад
0
голосов
0
ответов
145
просмотров
могут ли ipsec-совместимые маршрутизаторы vpn выступать в роли клиентов vpn, а не только серверов?
Многие маршрутизаторы могут выступать в качестве клиентов OVPN - т.е. маршрутизировать весь трафик из своей сети через соединение OVPN. Я вижу множество «VPN-маршрутизаторов», способных обрабатывать Ipsec, что, как я полагаю, означает, что они могут выступать в качестве VPN- сервера, создавая ipsec...
спросил Walrus the Cat 6 лет назад