1
ответ
Маршрутизация трафика между двумя туннелями IPsec
Я запускаю бэкэнд в инфраструктуре DO, называя его сайтом Yvi, который подключается к стороннему сайту Prov через туннель IPsec, с этой конфигурацией libreswan:
conn prov-client ... right = $ YVI_IP rightsourceip = ...
вопрос задан: 7 December 2020 13:45
1
ответ
Профиль Strongswan swanctl для собственного Android IKEv2 IPsec
Android 11, похоже, теперь поддерживает IKEv2 / IPsec, поэтому я пытаюсь создать для него профиль roadwarrior swanctl. Пока добрался до того, что установил SA, но тут же удалил. Любые ...
вопрос задан: 2 December 2020 03:40
1
ответ
Поддерживает ли ikev1 или ikev2 вариант без аутентификации? Если да, как я могу включить это в strongswan?
В целях тестирования я хочу настроить туннель ipsec с использованием IKEv1 или v2 (предпочтительно v2), который не требует какой-либо аутентификации, поэтому просто используйте протокол для согласования секрета -keys of the ipsec ...
вопрос задан: 22 November 2020 15:18
1
ответ
Site-to-Site IPSec между StrongSwan и Zyxel NSG200
Я пытаюсь инициировать соединение IPSec (Site-to-Site) между сервером Debian 10 с StrongSwan и Nebula NSG200.
Предположим: сервер Debian: общедоступный IP: 50.50.50.45
Частная сеть: 10.1.0 ....
вопрос задан: 10 November 2020 12:43
1
ответ
не удалось установить IKE_SA, узел не отвечает
Я новинка с этим VPN. Я использую Strongswan 5.8.2 с конфигурацией swan для установки SA и PSK. Я интегрируюсь с компанией, чтобы предоставить мне некоторые услуги, и они предоставили мне сервер шлюза ...
вопрос задан: 10 November 2020 07:19
1
ответ
Настройте Linux для маршрутизации трафика из внутренней сети через туннель ipsec (на основе политики)
Моя компания предоставляет облачные сервисы. У нас есть партнер, который также предоставляет облачные сервисы. Мы хотим соединить нашу сеть с их сетью с помощью ipsec / strongswan. Наши клиенты должны быть в состоянии достичь цели ...
вопрос задан: 7 November 2020 09:15
1
ответ
Как привязать strongSwan к определенному IP-адресу на VPS с несколькими IP-адресами?
Я бы хотел, чтобы клиентский трафик отображался публично как исходящий с этого конкретного IP-адреса (который может быть вторичным IP-адресом, назначенным для тот же сетевой интерфейс, что и основной).
iface eth0 inet static address ...
вопрос задан: 30 October 2020 15:01
1
ответ
Builder: не удалось создать устройство TUN
Я пытаюсь создать простое соединение Strongswan между сервером и телефоном Android, используя Strongswan Android применение.
Информация о моем телефоне Android:
Android 8.0.0 с Samsung Experience 9.0
Это '...
вопрос задан: 23 October 2020 18:29
1
ответ
Настройка параметров шифра Strongswan для iOS 14
К вашему сведению, я думаю, что сейчас я в правильном сообществе. Начат в StackOverflow, поскольку он связан с моим приложением, но больше относится к стороне сервера.
В любом случае, у меня был настроен Strongswan VPN (Ubuntu 18.04) для ...
вопрос задан: 11 September 2020 03:56
1
ответ
IKev2 strongswan получил удаление полуоткрытого IKE_SA с x.x.x.x после тайм-аута с устройством iOS
Я установил vpn-сервер IKEv2 strongswan на ubuntu 18.04, а также использую для этого действующий CA Let's encrypte. Я хочу использовать его в приложении для iOS.
Итак, вот IPSec.conf:
config setup ...
вопрос задан: 5 September 2020 23:21
1
ответ
Strongswan и nftables (переход с iptables)
Я пытаюсь перейти с iptables на nftables (Debian) и здесь упираюсь в правила для Strongswan VPN. Может ли кто-нибудь помочь мне перевести эти правила на nftables? Автоконвертер с ними не справился.
...
вопрос задан: 30 August 2020 10:13
1
ответ
Как настроить проверку удаленного идентификатора и сертификата сервера Strongswan IKEv2 ubuntu 18.04
Я новый участник IKEv2, и я хочу установить IKEv2 vpn на сервере ubuntu 18.04, я сделал это через это руководство, но у меня есть пара вопросов.
Во-первых, как я могу настроить его удаленный идентификатор, ...
вопрос задан: 27 August 2020 13:38
1
ответ
Как настроить предложения для смены ключей IPSEC
У меня успешно работает VPN-соединение через IPSEC (strongswan). Однако хотя бы раз в день связь обрывается. Думаю, дело в смене ключей, см. Логи:
25 августа 02:34:25 myserver ...
вопрос задан: 25 August 2020 10:19
1
ответ
Какая конфигурация VPN мне нужна для подключения AWS VPC к VPN с помощью strongSWAN?
Мне нужно подключить систему, которую я помогал разрабатывать, которая развернута на AWS, к другой системе через VPN.Глядя на конфигурацию VPN для удаленной системы, я увидел, что она основана на Linux-машине ...
вопрос задан: 10 July 2020 18:54
1
ответ
при переносе ipsec.conf на swanctl.conf, похоже, не удается заставить его работать
это мой ipsec.conf, который работает как надо:
conn pelle left =% defaultroute leftsourceip =% config leftauth = eap-mschapv2 eap_identity = min user right = vpn.mydomain.com rightsubnet = 0.0.0.0 / 0 ...
вопрос задан: 9 July 2020 21:31
1
ответ
l2tp/ipsec не может подключиться к linux
Я пытаюсь подключиться к cisco l2tp/ipsec vpn с помощью PSK и имени пользователя/пароля IKEv1. Согласно этой статье, я обнаружил, что сервер поддерживает следующие методы аутентификации:SA=(Enc=3DES Hash=MD5...
вопрос задан: 24 June 2020 10:23
1
ответ
StrongSwan / IPSec: запуск смены ключа вручную
Я пытаюсь проверить производительность моей установки StrongSwan RoadWarrior (стандартная, найденная здесь). В рамках этого тестирования мне нужно убедиться, что он правильно меняет ключи. Я не совсем знаком с ...
вопрос задан: 5 June 2020 18:32
1
ответ
Клиент strongSwan не пытается повторно подключиться к серверу VPN после перезагрузки сервера
Вот мой текущий ipsec.conf. Что мне нужно изменить, чтобы клиент постоянно пытался подключиться к серверу. $ cat /etc/ipsec.conf conn% default ike = aes256gcm16-sha384-modp3072! ...
вопрос задан: 2 May 2020 15:55
1
ответ
Проверка существования IPSEC как мета-выражения в nftables
Недавно настраивая маршрутизатор вручную с нуля с помощью Debian, я решил использовать nftables вместе с strongSwan, чтобы предоставить к нему доступ IKEv2 VPN. После большого разочарования и ...
вопрос задан: 22 April 2020 03:06
1
ответ
networkmanager- strongswan vpn - маршрутизация определенного ip через VPN
Я пытаюсь настроить VPN на Linux Mint 19.2. Я использую network-manager-strongswan, поэтому я добавил этот файл с именем VPN в / etc / NetworkManager / system-connections / [connection]
id = VPN
uuid = ...
вопрос задан: 23 March 2020 13:53
1
ответ
Настройка сайта Strongswan для сайта VPN в Google Экземпляр облака
Я установил Strongswan на 2 экземпляра Google Debian в отдельных проектах (фактически, в разных учетных записях), поэтому между ними нет маршрута на внутреннем IP-адресе. В конечном итоге мне нужно разрешить VPN ...
вопрос задан: 21 March 2020 13:01
1
ответ
strongswan ikev2 подключается к тому же серверу
На моем сервере установлен strongswan ikev2 vpn.
С моим ноутбуком win10 я могу подключиться к vpn и подключиться ко всему через vpn. Но как я могу подключиться к своему серверу? У меня есть служба на ...
вопрос задан: 18 February 2020 11:07
1
ответ
Туннель Strongswan IPSEC односторонне блокирует трафик
Я установил рабочий туннель IPSEC между сайтами с помощью strongswan на машине debian 9. Однако у меня есть требование о том, как должен работать трафик: сеть на сайте A может отправлять пакеты на сайт B ...
вопрос задан: 6 February 2020 13:10
1
ответ
Как добавить плагин strongswan на yocto (embedder linux)
я знаю, что мне не хватает некоторых плагинов strongswan, в зависимости от вашей конфигурации. особенно плагин eap -... но с этим файлом .bb я не знаю, как добавить плагин на strongswan. если у тебя есть идеал. Спасибо ...
вопрос задан: 8 January 2020 04:40
1
ответ
Как я могу подавить предупреждение Old Runlevel при установке Strongswan
Когда я устанавливаю strongswan и зависимые пакеты с помощью apt install, я получаю следующее предупреждение: Это не позволяет мне установить strongswan через автоматический сценарий установки без участия пользователя. ...
вопрос задан: 3 January 2020 08:51
1
ответ
Strongswan AWS и перекрывающиеся подсети
У меня есть такой сценарий, мне нужно подключить два сайта через сайт к туннелю ipsec сайта. Один из пиров (у меня нет доступа к другой стороне) - это экземпляр EC2 с Strongswan (Ubuntu 16.04). Я мог бы ...
вопрос задан: 14 December 2019 20:11
1
ответ
Как мне настроить VPN для доступа к определенным подсетям?
Я хотел бы настроить VPN типа «точка-сеть», которая используется только для доступа к определенному набору подсетей, чтобы что я могу получить доступ к службам через VPN, но без маршрутизации всего трафика через нее. В моей тестовой настройке ...
вопрос задан: 14 December 2019 14:34
1
ответ
«NO_PROPOSAL_CHOSEN» при попытке аутентификации с помощью сертификата смарт-карты с помощью swanctl
Я пытаюсь создать VPN-туннель между двумя виртуальными машинами (с именами A и B) с strongSwan (в этом случае я использую swanctl) с использованием конфигурации хост-хост (как описано здесь) и смарт-карты для B ...
вопрос задан: 20 November 2019 10:59
1
ответ
Как настроить FreeRADIUS для использования с выбором группы strongSwan?
При создании службы VPN с strongSwan мне нужно различать несколько групп пользователей, в которых каждой группе назначается определенная подсеть с определенными разрешениями (например, «группа x» имеет доступ только к ...
вопрос задан: 6 November 2019 01:21
1
ответ
strongswan ikev2 с debian. Ошибка аутентификации EAP. Ошибка загрузки метода EAP_MSCHAPV2
Я не могу запустить Strongswan на моем компьютере Debian. Я уже сделал учебное пособие по его запуску на машине Ubuntu, но мне кажется, что это невозможно получить он запускается на моей машине Debian. Я на самом деле ...
вопрос задан: 23 September 2019 12:10