3
ответа
Как я могу маршрутизировать трафик через туннель IPSec?
У меня два сайта: ГЛАВНЫЙ (локальная подсеть 192.168.0.0/24, внешний IP: MMMM) и КЛИЕНТ (10.0.0.0/24 , внешний IP: СССС). Я создал IPSec-туннель между сайтами, и оба сайта могут пинговать компьютеры ...
вопрос задан: 14 August 2019 09:21
3
ответа
strongswan IKEv2 VPN + RADIUS-аутентификация с NPS в домене Active Directory
I ' Мне удалось запустить strongswan с аутентификацией eap-mschapv2 с использованием сертификата сервера. Теперь я хочу попробовать использовать плагин eap-radius с NPS, работающим на сервере Windows 2012 R2, чтобы ...
вопрос задан: 25 June 2018 22:32
3
ответа
Права доступа клиентов Strongswan
Я новичок в strongswan, поэтому прошу прощения за этот вопрос новичка. Я создал сервер Debian с помощью strongswan. К этому серверу подключены три сети
network_1: 192.168.10.0/24, network_2: ...
вопрос задан: 17 April 2018 22:14
3
ответа
Сохранить исходные IP-адреса подсети клиента OpenVPN
Я настроил сеть OpenVPN 10.8.0.0/24 (сеть A), работающую в Azure. IP-адрес виртуальной машины Linux - 10.1.0.4 в сети 10.1.0.0/24 в Azure (сеть B). Я также настроил маршрутизатор как ...
вопрос задан: 8 August 2017 15:26
3
ответа
Можно использовать бэкенд MySQL для аутентификации пользователя в strongswan сервере VPN?
Мы установили и настроили strongswan сервер VPN с именем пользователя / аутентификация по паролю. Действительно ли возможно сохранить учетные данные пользователей в бэкенде MySQL и настроить strongswan для использования...
вопрос задан: 25 August 2015 11:44
3
ответа
Используя strongswan, каково различие между auto=add и auto=start?
Документы об этом довольно неопределенны, какая операция, если таковые имеются, должна быть сделана автоматически при запуске IPsec. добавьте загружает соединение, не запуская его. направьте загружает соединение и устанавливает ядро...
вопрос задан: 22 November 2013 23:36
3
ответа
strongSwan IKEv2 + Windows 7 Agile VPN: Что вызывает Ошибку 13801
У меня есть экземпляр AWS, что я хочу быть сервером VPN. Это подключит клиенты Windows 7 к частной сети в облаке Amazon. Я установил Ubuntu 12.04 и strongswan-ikev2 пакет...
вопрос задан: 5 September 2013 02:41
2
ответа
Конфигурация Strongswan IPSec на VPS
Пожалуйста, помогите. Я пытаюсь настроить туннель Site-to-Site IPSec с помощью strongswan на своем VPS, но, к сожалению, мой провайдер не может включить для меня следующие модули ядра
вопрос задан: 19 October 2021 18:10
2
ответа
Как я могу настроить двухточечный туннель IPv6 GRE, зашифрованный с помощью ipsec, между моим маршрутизатором Mikrotik CCR2004 и хостом Linux, на котором работает Strongswan?
Мне нужно инкапсулировать IPv4 в IPv6 для целей маршрутизации. Один конец - это Linux-система с quagga, а другой конец - Mikrotik CCR2004. Как?
вопрос задан: 12 February 2021 10:45
2
ответа
Клиент Algo VPN strongSwan «Сертификат эмитента не найден»
Я установил экземпляр Algo VPN на AWS Lightsail с помощью официального руководства по Ansible. Я могу установить VPN-соединение с помощью Wireguard, но не могу заставить его работать с strongSwan. Я настроил ...
вопрос задан: 21 March 2020 20:06
2
ответа
Настройка l2tp с помощью Strongswan
Я настраиваю ikev2 с помощью Strongswan,Теперь мне нужно добавить к этому поддержку l2tp.
Какой самый лучший и простой способ добавить поддержку l2tp в Strongswan?
Благодарю за любую помощь
вопрос задан: 20 August 2019 11:25
2
ответа
Как настроить интерфейс IPsec (strongswan), чтобы только назначенный интерфейс получал виртуальный IP-адрес?
Я уже использовал эту конфигурацию несколько раз, и раньше у меня не было этой проблемы. Обычно я устанавливаю туннельное соединение, но после подключения (с помощью swanctl --initiate --child ...
вопрос задан: 29 July 2019 13:50
2
ответа
Как я могу назначить статические IP клиентам strongSwan на основе их сертификатов?
Я хотел бы назначить статический IP каждому клиенту на основе его сертификата (используя eap-tls). В настоящее время IP назначается динамически.
вопрос задан: 15 May 2019 16:40
2
ответа
Strongswan IKEv2 vpn на клиенте Windows 10 «ошибка соответствия политики»
У меня установлена последняя версия Strongswan vpn на моем сервере Ubuntu.
Я следил за этим руководством и заставил его работать на моем Android и Iphone. Теперь я хочу, чтобы он работал на моих Windows 10 ...
вопрос задан: 30 April 2019 13:11
2
ответа
FreeRadius возвращает группы пользователей в поле «Класс»
Я использую strongSwan для аутентификации в FreeRadius, что он делает, но теперь мне нужно, чтобы FreeRadius возвращал группы пользователей в поле «Класс», чтобы они могли быть проверены strongSwan [1]. Я использую winbind ...
вопрос задан: 23 April 2019 02:31
2
ответа
Strongswan с сертификатами letsencrypt (IKEv2-EAP)
Я настраиваю сервер Strongswan для клиентов VPN для доступа к внутренней сети (EAP-IKEv2). Я успешно настроил его, используя самозаверяющие сертификаты сервера, и он работает для клиентов, использующих Mac OS X, ...
вопрос задан: 5 March 2019 11:18
2
ответа
How to configure StrongSwan IKEv2 VPN with PSK (pre-shared key)?
I'm looking for a configuration instructions for IKEv2 VPN that uses pre-shared keys instead of certs (those are different methods for tunnel encryption I'd assume?). I've followed this wonderful ...
вопрос задан: 31 May 2018 14:26
2
ответа
VPN: не удается подключиться к моему собственному шлюзу с помощью ipsec / strongswan
Я следовал этому руководству, чтобы настроить мою частную VPN с использованием StrongSwan и IPSec. Работает очень хорошо. Но когда я пытаюсь подключиться напрямую к своему шлюзу / серверу (используя SSH), соединение не устанавливается ...
вопрос задан: 16 May 2018 19:21
2
ответа
Strongswan не может подключиться «не найден общий ключ для»
Я пытаюсь установить VPN на удаленный сервер.Однако я получаю странную ошибку - «не найден общий ключ для», и я не могу найти для нее какую-либо полезную информацию. Конфигурация strongswan следующая: 1.1.1 ....
вопрос задан: 5 April 2018 12:45
2
ответа
Сборка StrongSwan и запуск при запуске
Меня попросили развернуть сервер IPSEC для проекта и после Проведя небольшое исследование, StrongSwan выглядит как хороший кандидат. Поскольку этот проект требует максимальной безопасности, я решил установить последнюю ...
вопрос задан: 5 April 2018 11:30
2
ответа
Клиентские пакеты не пересылаются через туннель между сайтами strongSwan IPsec для клиента и шлюза на одном сервере
У меня есть туннель IPsec между сайтами, настроенный с помощью strongSwan между моим виртуальным частным сервером CentOS 7 (общедоступный IP xxx233 для подсети 172.25.10.0/24) и сети клиента (общедоступный IP-адрес yyy24 для ...
вопрос задан: 4 December 2017 15:22
2
ответа
Как настроить Strongswan (IPsec) для пересылки трафика только для определенной подсети?
Мне нужно перенаправлять трафик от клиентов на VPN-сервер только для определенной подсети, т.е. 10.10.10.0/24 Для Например, если клиенты отправляют запросы на 123.123.123.123, они будут использовать свой собственный Интернет. Если ...
вопрос задан: 16 November 2017 13:53
2
ответа
Masquerade clients as the StrongServer in order to access resource through the IPSEC tunnel
+----------+ +-------+ Client 1 | +--------------+ +---------------+ +---...
вопрос задан: 28 September 2017 16:00
2
ответа
Strongswan site-to-site VPN connected/established but can't ping servers on remote subnet
I've been trying to resolve a site to site VPN issue for days.
I am connecting to a corporate VPN that I do not have control over or access to the settings of. I am running a Digitalocean VPS (not ...
вопрос задан: 28 September 2017 13:26
2
ответа
как использовать групповой сертификат с ikev2 на strongswan
Я использую групповой сертификат. Мне удалось настроить протокол ikev2, применил собственный сертификат, но он не работает для поддоменов. Есть ли обходной путь для этого или подстановочный знак должен быть ...
вопрос задан: 23 May 2017 19:43
2
ответа
Можно ли протолкнуть маршрут, когда клиент подключается к серверу Strongswan?
У меня есть сервер Strongswan IKEv2, и я могу подключиться к нему из Windows 10 с помощью встроенного VPN-клиента, но я не могу проверить связь с подсетью за VPN-сервером. Это работает только тогда, когда я вручную добавляю маршрут к ...
вопрос задан: 4 May 2017 14:43
2
ответа
strongSwan - как я генерирую пред общие ключи?
Я использую strongswan документацию прямо здесь, я добавил к/etc/ipsec.secrets следующую строку:: RSA moonKey.pem "SomePwd" однако, который я не знаю, как создать moonKey.pem. Какие-либо идеи? это...
вопрос задан: 13 April 2017 15:14
2
ответа
При попытке копировать работу IPSec/L2TP конфигурируются от OpenSWAN до StrongSWAN
У меня есть рабочая реализация OpenSWAN для РА, с помощью транспорта IPsec и l2tp для туннеля, работая в AWS. Экземпляр имеет частный IP с общедоступным EIP, отображенным на нем. Я использую частный IP для...
вопрос задан: 13 April 2017 15:14
2
ответа
Strongswan туннель VPN между двумя экземплярами AWS не соединится
Я пытаюсь создать туннель VPN с помощью StrongSwan 5.1.2 между двумя Amazon экземпляры AWS EC2 под управлением Ubuntu 14.04.2 LTS. До использования StrongSwan я использовал открытый (Весы) лебедь на Redhat Amazon AMI...
вопрос задан: 11 February 2017 23:16
2
ответа
Проблемы при настройке VPN-туннеля
Я хочу настроить VPN-туннель между хостами, чтобы их подсети могут соединяться друг с другом. Пример: - DummyNetwork ---> PC1 (HOST A) ------------- PC2 (HOST B) ------> DummyNetwork IP-адрес ПК1: 192 ....
вопрос задан: 18 November 2016 20:10