Новые вопросы с тегом «strongswan»

Я пытаюсь сделать проект strongswan VPNдля класса, и я нахожусь в процессе создания ключей. Однако при создании корневого закрытого ключа я запускаю команду ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem Кажется, что он повешен. Командная строка исчезла, команда...

Идея: я хотел бы использовать несвязанный DNS, установленный на том же сервере, что и решение VPN, для блокировки рекламы и аналогичных нежелательных сайтов с DNS для всех подключений VPN. В настоящее время unbound настроен для локальных запросов. Как настроить Strongswan / ipsec для использования u...

Я пытаюсь настроить strongswan как сервер IKEv2 VPN за моим NAT. Топология сети выглядит следующим образом: VPN-сервер (10.0.0.1) находится за NAT (шлюз по умолчанию 10.0.0.138), который перенаправляет UDP-порт 4500 и порт 500 на VPN-сервер. VPN-сервер работает под управлением Fedora 28 с SELinux, н...

Я следовал этому руководству, чтобы настроить VPN-сервер StrongSwan, за исключением того, что я использовал Debian 9 и использовал сертификаты, которые у меня уже были в Let's Encrypt, вместо того, чтобы устанавливать CA. Тем не менее, я все еще не могу подключиться к серверу VPN. Когда я пытаюсь ис...

Эта проблема заставляет меня рвать на себе волосы, поскольку я просто не могу поверить, что dnsmasq может работать таким образом по умолчанию. Это абсолютно нелепо хорошо, так что dnsmasq установлен 2.79-1 И сервер используется в качестве сервера VPN с использованием strongswan и ipsec. /etc/dnsmas...

Я пытаюсь подключить свою рабочую станцию ​​Windows 7 к Интернету через туннель ipsec. Я имею: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing Конфигурация StrongSwan в VPN_IPSEC: config setup...

Работаю на Ubuntu Linux. У меня сборка последней версии strongSwanс нуля. Но почему-то я не могу подключиться к VPN через свою точку доступа. То, что я хочу знать, как я могу туннелировать Wi-Fi через туннель ikev2 vpn, потому что Wi-Fi работает только тогда, когда vpn не работает. Это Linux-клиент...

Я устанавливаю ipsec-соединение VPN типа «сеть-сеть» (с использованием метода аутентификации с предварительным общим ключом). Однако я не уверен в правильности значений, которые нужно поместить в ipsec.conf. ip сервера vpn - xx.45.40.46 алгоритм шифрования - AES-256 Алгоритм хеширования - SHA Ау...

Я пытался настроить Root-сервер в общедоступном Интернете с помощью StrongSwan, чтобы использовать его в качестве VPN-сервера. Планируется туннелирование всего интернет-трафика для некоторых устройств через этот сервер. Я также настроил сервер OpenVPN для того же самого, который работает нормально,...

Я установил strongswan 5.3.3-1 на маршрутизаторе на основе OpenWRT 15.05. Следовал этому уроку Сертификат для аутентификации на стороне сервера выдан Let's Encrypt - я использую его для своей коробки с синтаксисом, и он работает нормально. Клиенты проходят аутентификацию с использованием имени польз...

У меня есть собственный код маршрутизатора, который содержит механизм ipsec, и я пытаюсь использовать strongswan для IKE. Я успешно их интегрировал и запускаю туннели ipsec между пирами. Единственная оставшаяся проблема заключается в том, что трафик, исходящий от самой машины маршрутизатора, зашифро...

Есть много вопросов на SE по этому поводу, и я попробовал почти все из них. К сожалению, никто не решил мою проблему. Я следовал инструкции на DigitalOcean, но немного адаптировал ее под мою ОС (openSuSE Leap 42.3). Чтобы быть понятным, /etc/sysconfig/SuSEfirewall2изменяется следующим образом: FW_SE...

Я установил VPN-соединение с strongswan через командную строку, которая работает нормально. Вместо этого я хотел бы использовать сетевой менеджер, но мне трудно правильно его настроить. Я использую Ubuntu 17.10. Это конфигурация, которую я использую для подключения командной строки: connections { my...

Я подключаюсь к IPSec VPN с strongswan и swanctl. У меня были некоторые проблемы с тем, чтобы заставить его работать с ipsecкомандой, но после изменения наswanctl инициализацию соединения работает нормально. Теперь моя проблема заключается в том, что информация DNS не обновляется. Я могу подключитьс...

У меня небольшая настройка VPN. Рассматриваемый клиент Raspberry Pi работает strongswanи xl2tpdработает как IPsec / L2TP. Я сделал ошибку конфигурации на клиенте, где я установил pfs=yes(для идеальной безопасности пересылки), даже если на сервере он установлен no. Я исправил это, и теперь все хорошо...

Я хочу, чтобы клиент Linux подключался к шлюзу Linux, чтобы он мог получать доступ к хостам из этой сети (обычная установка воина дороги). У меня есть этот конфиг на стороне сервера: conn vpnserver-ikev2 auto=add compress=no type=tunnel keyexchange=ikev2 fragmentation=yes forceencaps=yes ike=aes256-...

Я пытаюсь настроить strongSwan для настройки iPhone на него, но получаю сообщение об ошибке, которое мне трудно преодолеть. не найдено ни одной соответствующей конфигурации Полный журнал отладки выглядит следующим образом: root@vpn-test:/home/ubuntu# ipsec start --nofork --debug-all Starting strongS...

У меня есть конфиг на моем маршрутизаторе lede для strongswan rw. Соединение установлено и пинги работают. Но по какой-то причине я не могу ничего просматривать. [root@WOLVERINE tmp]# ipsec statusall Status of IKE charon daemon (strongSwan 5.5.2, Linux 4.11.5-1-ARCH, x86_64): uptime: 14 minutes, sin...

Мой физический компьютер может установить туннель IPsec (с Strongswan) для моего VPS, доступного через Интернет, так что интернет-трафик моего физического компьютера проходит через мой VPS. Я также попытался и успешно настроил Strongswan на виртуальной машине, работающей на моей физической машине....

Я хочу установить постоянное соединение между клиентом linux strongswan и маршрутизатором cisco, что означает, что туннель ipsec будет работать вечно? Является ли это возможным? В моей текущей конфигурации туннель отключится после того, как он достигнет ikelifetime, тогда мне нужно вручную запустит...

Я настроил strongswan с маршрутизатором Cisco со следующей конфигурацией: config setup uniqueids=never ca default_ca auto=add conn %default keyexchange=ikev1 type=tunnel left=%any auto=add dpdaction=clear margintime=0s rekeyfuzz=20% conn cisco-ezvpn keyexchange=ikev1 left=10.0.1.2 leftid=lab lefts...

Мое ядро ​​Linux уже поддерживает аппаратное ускорение CESA, и openssl может использовать эту функцию: # openssl speed -evp des3 -elapsed # cat /proc/interrupts | grep cesa 51: 464810 GIC cesa0 52: 464811 GIC cesa1 И я включил плагин openssl в strongswan, и он загружается, когда туннель работает: #...

У меня установлен RaspberryPi 2 с strongswan, использующий криптографический пакет B, IKev2 и фрагментацию. Когда я подключаюсь к этому VPN с моим MacBook в точке доступа, которая направляет трафик через Великобританию, большинство веб-страниц не загружается. Stackexchange и сервисы Google работают....

Поэтому я хочу настроить VPN на своем сервере Debian дома, используя Strongswan с IPSec, используя предварительно выпущенные сертификаты IKEv2, используя мой собственный CA. То, как я планирую работать по одному туннелю, чтобы весь трафик шифровался, отправлялся на мой сервер и выполнялся соответств...

Я пытаюсь решить странную проблему в маршрутизации. У меня настроен роутер (Turris, работает под заказ OpenWRT) с туннельным соединением Strongswan ipv6. Это прекрасно работает для самого маршрутизатора, так как его подключение к ipv6 работает нормально (через туннель мой провайдер не предлагает соб...

Я установил связь между Amazon VPC и моим сайтом, используя strongswan. Я следовал за документацией от Амазонки. Туннель может быть установлен и работает, но, если я могу сказать, случайно падает. Вот мой ipsec.conf: conn %default mobike=no compress=no authby=psk keyexchange=ikev2 ike=aes128-sha1-mo...

Я установил на шлюзе соединение клиента L2TP / IPsec и пытаюсь перенаправить свой хост в локальной сети, чтобы использовать это соединение при доступе к Интернету. Вот топология сети. Это таблица маршрутизации моего шлюза: $ ip route default dev pppoe-wan scope link 1.0.0.1 dev ppp1 proto kernel s...

В настоящее время я использую VPN-шлюз от Strongswan на CentOS 6.5 VPS. Сервер CentOS имеет один порт eth. VPN использует IKEv2, и соединения между клиентами и сервером установлены. Клиентам назначаются виртуальные IP-адреса, взятые из пула 10.0.0.0/24. Клиенты также могут без проблем обращаться дру...

Проблема лежит на моей стороне. IP-адрес, который я пытаюсь разрешить, - это 192.168.4.201, который маршрутизирует через 192.168.1.1 (моя локальная сеть) вместо маршрутизации через VPN (10.10.XX). Как заставить 192.168.4.201 всегда маршрутизировать через VPN 10.10.xx ?? У меня есть Ubuntu, и я испол...

Мне нужно использовать необработанные ключи RSA для аутентификации IKEv2 (в целях тестирования), но я не могу настроить strongSwan (5.1.2) для «доверия» им для удаленной аутентификации. ipsec.conf: conn %default left=%defaultroute leftrsasigkey=/etc/ssh/hostkey auto=add conn pyike right=%any rightr...