Новые вопросы с тегом «ipsec»

Я работаю дома и должен быть подключен к нашей Cisco VPN для доступа к определенным веб-сайтам, таким как GitHub с собственным хостингом. Можно ли настроить VPN так, чтобы она использовалась только для автономного GitHub, а остальная часть трафика не использовалась? Я нашел эту статью: https://akrab...

Я пытаюсь сделать проект strongswan VPNдля класса, и я нахожусь в процессе создания ключей. Однако при создании корневого закрытого ключа я запускаю команду ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem Кажется, что он повешен. Командная строка исчезла, команда...

Использование: ./racoon [интерфейс] [сервер] udprsa [пользовательский закрытый ключ] [пользовательский сертификат] [ca-сертификат] [серверный сертификат] [порт] Я хочу выполнить вышеуказанную команду, но я не уверен насчет 3 конкретных аргументов: Что такое [интерфейс]? (сетевой адрес?) Что такое...

Эти два пакета разные вещи? (1 и 2) apt-get установить ipsec-tools против apt-get установить racoon Я думал, что racoon содержится в пакетах ipsec-tools. Зачем им обоим? Я не уверен, нормально ли устанавливать только ipsec-tools? Спасибо вам всем.

Протокол безопасности Интернета (IPSec) имеет две базы данных: базу данных политики безопасности ( SPD ) и базу данных ассоциации безопасности ( SAD ). Я хочу знать, где находятся эти базы данных? Существуют ли они с обеих сторон от отправителя и получателя (одноранговые узлы IPsec)? Кто-нибудь може...

Мы просто настраиваем DMZ на новом клиенте для размещения сервера RODC и SCCM для подключения интернет-клиента. Мы создали объект групповой политики с необходимыми правилами подключения WFAS для защиты связи с внутренними DC <-> DMZ DC, это прекрасно работает, и все коммуникации осуществляются...

Я пытаюсь подключиться с моего личного ноутбука Arch Linux к VPN-серверу Windows в моем офисе. Я следовал инструкциям Arch wiki, но не могу подключиться к туннелю IPSec. Я получаю сообщение: $sudo ipsec auto --up L2TP-PSK 002 "L2TP-PSK" #16: initiating Main Mode 105 "L2TP-PSK" #16: STATE_MAIN_I1: in...

У меня есть соединение IPsec (туннельный режим), которое после примерно 15 минут отсутствия трафика, ping перестает работать и может быть возобновлено, только если ping инициирован с другого конца. Установка состоит из двух маршрутизаторов, которые используют Linux Openswan 1.5.13-6-g96f6187-dirty (...

Я хотел бы установить IPSec-туннель между сайтами между моей компанией и внешней компанией. (Внешняя компания не поддерживает механизм дозвона, поэтому мне приходится использовать VPN типа «сеть-сеть» ...) Я хотел бы получить доступ к устройству с адресом 1.1.1.1 из моей сети 172.16.0.0/16. Я не так...

Я хочу получить доступ к сети VPN с моего ноутбука, на котором работает OpenSUSE Tumbleweed. Проблема в том, что я не могу подключиться ни к NetworkManager, ни к настройке чего-либо вручную. Логи предоставляются: ● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf Loaded: loa...

У меня есть настольный Linux-компьютер (довольно свежий Debian9.3, если он имеет значение), подключенный к Интернету через беспроводную сеть и имеющий рабочее IPSec (vpnc) соединение с моим офисом. Параметры сети хоста (в настоящее время) следующие: mcon@black:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER...

Как я могу подключить машину Ubuntu 16.04 к серверу IKEv2 VPN, используя только командную строку . Поскольку это удаленный компьютер, я не могу использовать любой графический интерфейс. Мне дают: Имя хоста сервера мое имя пользователя пароль предварительный секрет

Я только что установил FortiClient 6.0.0.0029 в Ubuntu 18.04 - KDE. Я не уверен, но похоже, что Linux FortiClient имеет только SSL-соединение, но не IPsec (который мне нужен) ... Работает нормально в Windows 10, но у меня есть некоторые ошибки, и я предпочитаю работать с Ubuntu, когда это возможно....

Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным. Я установил L2TP / IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secretsосновном потому, что именно так все и работает в сценарии установки, который я использовал. Теперь...

Я пытаюсь подключиться с клиента Windows 10 к Ubiquiti EdgeRouter VPN, я прошел инструкции на https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN- Сервер, но всякий раз, когда я пытаюсь подключиться к VPN, я получаю следующее: Не удается подключиться. Попытка подключения чере...

Следуйте этим инструкциям для настройки VPN-сервера IPSec IKEv2 на OpenWRT (15.05 Chaos Calmer) Маршрутизатор: Linksys AC1900-WRT # uname -a Linux OpenWrt 3.18.23 #1 SMP Sun Jan 31 12:53:24 CET 2016 armv7l GNU/Linux Клиент - Android Strongswan.app. Также тестирование с Macbook, привязанным к точке...

Я пытаюсь подключить свою рабочую станцию ​​Windows 7 к Интернету через туннель ipsec. Я имею: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing Конфигурация StrongSwan в VPN_IPSEC: config setup...

В настоящее время я пытаюсь настроить IPsec-туннель между роуд-воином и частной сетью с помощью strongswan. Мне удалось установить соединение, и я могу пинговать между роуд-воином и клиентами в сети. Однако передача больших пакетов не работает. Посмотрев на wireshark, я выяснил, в чем проблема: когд...

Недавно я получил три файла под названием: VPN-хост-Certificate.cer Компания-ча-Certificate.cer me.p12 Моя рабочая среда - Ubuntu 16.0.4. Было запрошено, чтобы я подключился к VPN, которая использует IKEV2 с EAP-TLS для аутентификации с использованием предоставленных файлов. Я пытался использовать...

Я устанавливаю ipsec-соединение VPN типа «сеть-сеть» (с использованием метода аутентификации с предварительным общим ключом). Однако я не уверен в правильности значений, которые нужно поместить в ipsec.conf. ip сервера vpn - xx.45.40.46 алгоритм шифрования - AES-256 Алгоритм хеширования - SHA Ау...

Я настроил сервер L2TP / ipsec с предварительным общим ключом, который работает как чудо на моем телефоне. Я пробовал несколько способов, включая отключение брандмауэра для подключения в Windows 10, но он всегда терпит неудачу. Вот ошибка, которую он выдает: Как я могу заставить это работать? • Мой...

Я пытался настроить Root-сервер в общедоступном Интернете с помощью StrongSwan, чтобы использовать его в качестве VPN-сервера. Планируется туннелирование всего интернет-трафика для некоторых устройств через этот сервер. Я также настроил сервер OpenVPN для того же самого, который работает нормально,...

VPN-клиент IPSec на базе RAS в Windows, похоже, не соблюдает настройки IPSec по умолчанию в брандмауэре Windows (в котором размещается драйвер IPSec), но настаивает на использовании шифрования 3DES с целостностью SHA1 для обмена ключами (так называемый основной режим IPSec). Оба из них являются уста...

Я установил strongswan 5.3.3-1 на маршрутизаторе на основе OpenWRT 15.05. Следовал этому уроку Сертификат для аутентификации на стороне сервера выдан Let's Encrypt - я использую его для своей коробки с синтаксисом, и он работает нормально. Клиенты проходят аутентификацию с использованием имени польз...

Я хочу подключиться к моей виртуальной сети Azure через IPsec с компьютера OSX. Желательная конфигурация будет состоять в том, что весь «нормальный» трафик выходит через мой локальный шлюз, и только трафик с адресом назначения в этой VNET направляется через туннель. Я установил и запустил шлюз вирту...

Я пытался вручную добавить SA в базу данных ассоциации безопасности ядра Linux, но постоянно получаю сообщение об ошибке «Нет такого файла или каталога». Я хочу создать SA, который использует только ESP и не использует AH. Я хотел бы, чтобы он принимал и расшифровывал любой входящий пакет с любого и...

Мой компьютер подключен к IPSec VPN. Когда я разделяю соединение моего компьютера, чтобы мой мобильный телефон мог подключиться к нему, я не могу получить доступ к Интернету на своем мобильном телефоне, если мой компьютер подключен к IPSec VPN. Зачем ? НО, если я также подключу свой телефон к IPSec...

Меня попросили перейти с CentOS 6.8 на 7.4 на всех наших устройствах Linux. У меня проблема с загрузкой ассоциаций безопасности в ядро ​​Linux. Я использую реализацию setkey для ipsec-tools. Первоначально в CentOS 6.8 это работало нормально с ключом и определенным алгоритмом (192-битный ключ 3des-cb...

Я пытался реализовать туннель ipsec от хоста к хосту на REDHAT 7.3, используя ключи RSA: ipsec initnss ipsec start создайте ключ RSA для локального хоста: ipsec newhostkey --nssdir /etc/ipsec.d --output /etc/ipsec.d/t.secrets Generated RSA key pair with CKAID cf78946041e3b0af198865b7b761d6f1fb4ba6...

Многие маршрутизаторы могут выступать в качестве клиентов OVPN - т.е. маршрутизировать весь трафик из своей сети через соединение OVPN. Я вижу множество «VPN-маршрутизаторов», способных обрабатывать Ipsec, что, как я полагаю, означает, что они могут выступать в качестве VPN- сервера, создавая ipsec...