1
ответ
Можно ли настроить VPN-сервер в Linux для аутентификации по PAM или passwd с клиентами Android и Windows?
У меня есть сервер Linux, и мне нужно удаленно подключаться к его сети с клиентов Windows 10 и Android. Можно ли настроить сервер так, чтобы клиенты могли аутентифицироваться по учетным записям пользователей ...
вопрос задан: 1 March 2018 14:31
1
ответ
Strongswan: «получено уведомление об ошибке NO_PROPOSAL_CHOSEN» при подключении к Cisco ASA
Я пытаюсь подключиться к Cisco ASA IKEv1 VPN с StrongSwan (5.5.1-4 + deb9u1) в Debian Linux с ядром 4.9.0-5-amd64. Это своего рода классический вопрос, и я нашел много дискуссий по этому поводу ...
вопрос задан: 5 February 2018 14:15
1
ответ
Конфигурация IPSEC - Ошибка записи в сокет: операция не разрешена
Здравствуйте, я пытаюсь настроить IPSEC в первый раз и столкнулся с проблемой. Я думаю, что на первом этапе что-то не так, но я не могу понять, почему у меня это в журнале: ...
вопрос задан: 2 February 2018 14:58
1
ответ
VPN с разными правилами для разных пользователей
Я настраиваю VPN с разными типами правил.
Однако мне нужны разные наборы правил для разных пользователей. т.е. у пользователя A будет заблокирован IP-адрес XX.XXX.XX.XXX. У пользователя B будет IP-адрес YY.YYY.YY.YYY ...
вопрос задан: 10 January 2018 19:28
1
ответ
Маршрутизация IPSec между сайтами (Ubuntu, StrongSwan)
Я застрял в попытке соединить две сети. SiteA: это количество VPS в разных местах и офисных рабочих станциях, подключенных к OpenVPN в частной сети 10.113.0.0/24. У каждого свои собственные ...
вопрос задан: 3 January 2018 11:24
1
ответ
ipsec strongswan Debian LXC: получена ошибка NO_PROPOSAL_CHOSEN notify
Я пытаюсь настроить туннель IPSec между двумя LXC Debian Jessie на том же физическом сервере (также Debian). Вот моя топология сети: 172.17.23.0/24 ---- 172.17.23.100 - VPN1 - 10.73.52.1 ==== ...
вопрос задан: 15 December 2017 16:45
1
ответ
Strongswan несколько левых подсетей с IKEv1
Мы находимся в процессе замены сервера Microsoft TMG на сервер CentOS. Для VPN мы решили использовать strongswan из-за нестабильности с libreswan. Но у strongswan есть некоторые странные проблемы с несколькими ...
вопрос задан: 29 November 2017 10:57
1
ответ
Как хранить хеши в ipsec.secrets при использовании Strongswan с eap -mschapv2?
Я использую eap-mschapv2 в качестве метода аутентификации. Требуется хранить пароли в виде обычного текста в ipsec.secrets. Т.е. У меня есть такой пароль: user: EAP "mypassword" Я хочу кое-что использовать ...
вопрос задан: 16 November 2017 18:55
1
ответ
Проверка OCSP не удалась в Strongswan (IKEv2)
Мне удалось установить соединение IPsec между двумя (виртуальными) хостами в транспортном режиме и теперь я хочу, чтобы сервер проверял сертификат клиента с помощью OCSP. На третьем хосте я запустил OCSP ...
вопрос задан: 10 November 2017 11:56
1
ответ
Увеличение лимита подключений для StrongSwan VPN (L2TP / IPSec)
У меня есть VPN-сервер, и у меня примерно 500 клиентов, и все они используют одно и то же имя пользователя / пароль для подключения к моему VPN-серверу, но проблемы с подключением начинаются после подключения 250 пользователей к ...
вопрос задан: 29 October 2017 15:41
1
ответ
Strongswan IKEv2 для устройств iOS
Я хочу подключить Strongswan IKEv2 VPN на устройствах iOS . Он использует сервер FreeRADIUS для AAA пользователей. Он уже отлично работает на устройствах Android и Windows. но когда я пытаюсь подключиться с помощью ...
вопрос задан: 6 October 2017 09:25
1
ответ
Установка Strongswan для CentOS 7
Я хочу использовать IKEv2 VPN на виртуальных машинах CentOS 7. * и хочу аутентифицировать пользователей с помощью нашего сервера RADIUS. В настоящее время я использую команду yum install strongswan для установки репозитория strongswan, но она ...
вопрос задан: 31 August 2017 10:45
1
ответ
конфигурация ipsec в strongSwan
Я пытаюсь установить ipsec VPN между двумя одноранговыми узлами, размещенными в AWS, но я не могу заставить его работать, моя среда следующая: один одноранговый узел имеет 10.10.1.100 как частный IP и 8.abc как общедоступный, ...
вопрос задан: 27 August 2017 22:44
1
ответ
Использовать MySQL для хранения секретов в Strongswan VPN
У меня есть работающий Strongswan IKEv2 VPN, я использую eap-mschapv2 как правый auth.
Он работает нормально, пока я использую файл ipsec.secrets для хранения учетных данных пользователя. # ipsec.secrets файл
: RSA vpn -...
вопрос задан: 4 August 2017 11:40
1
ответ
Нет выходных данных команды 'ip xfrm state' для отображения статуса strongswan
[ root @ vrouter-ovs ~] # strongswan statusall
Статус демона IKE charon (strongSwan 5.5.3, Linux 3.10.0-327.36.3.el7.x86_64, x86_64):
время безотказной работы: 5 часов, с 26 июля 01:22:51 2017
malloc: sbrk 1699840, ...
вопрос задан: 25 July 2017 17:42
1
ответ
StrongSwan Хост не может связаться с клиентами (с двойным NAT)
Я успешно установил VPN-туннель Ikev2 с помощью гибкого VPN-клиента Win10 Pro и сервера Linux StrongSwan. Клиент может пинговать сервер strongswan (192.168.0.11) и любой другой ...
вопрос задан: 8 July 2017 17:02
1
ответ
Как мне настроить StrongSwan для работы в качестве клиента IKEv1?
Клиент нашей компании по разработке предоставил доступ к своей IPSec VPN, предоставив необходимые учетные данные (анонимно): Gateway: example.fake
Group : MYGROUP
Пользователь: MYUSER
Пароль: MYPASSWORD
...
вопрос задан: 7 June 2017 16:12
1
ответ
Невозможно подключиться из Linux (Ubuntu) к SonicWall VPN
Я пытаюсь подключиться к SonicWall VPN с использованием StrongSwan из Linux (Ubuntu). Я могу подключиться с компьютера с Windows с помощью клиента SonicWall Global VPN, который использует общий секрет. Ниже приведены ...
вопрос задан: 5 May 2017 14:11
1
ответ
Маршрутизация определенного трафика через StrongSwan VPN
Ожидается, что я буду делать http-запросы к серверу (локальный IP-адрес 172.XX.XX.XX) за шлюзом телекома. Между моим VPS 46.XX.XX.XX и шлюзом 193.XX.XX.XX был настроен VPN. Однако мне нужно ...
вопрос задан: 19 April 2017 00:30
1
ответ
Strongswan (IKEv2) не выполняет маршрутизацию после установления соединения
Проблема в том, что у меня Linux strongSwan U5.3.5 / K4.4.0 -72-generic, работающий на Ubuntu 16.04.2 LTS с клиентом Windows 10 Pro. Я настроил систему и могу сказать клиенту, что нужно подключиться к ...
вопрос задан: 17 April 2017 05:43
1
ответ
IPsec для Linux - strongSwan против Openswan против Libreswan против других (?) [Закрыто]
При поиске IPSec и Linux один неизбежно столкнется с разными решениями (см. Ниже), которые все кажутся очень похожими. Возникает вопрос: в чем разница? Я нашел эти проекты. ...
вопрос задан: 13 April 2017 15:14
1
ответ
невозможно установить исходный маршрут - RTNETLINK отвечает: Нет такого процесса (IPsec / strongswan)
В основном я пытаюсь подключить pfSense к EdgeRouter через IPsec site2site.
(общедоступные IP-сети запутаны с помощью '1.2.') [pfsense] <-> [edgerouter] public: 1.2.156.229/30 <- & ...
вопрос задан: 13 April 2017 15:14
1
ответ
ограничение скорости трафика для внутреннего IP (TC)
У меня есть vpn ikev2 на моем сервере, но нет туннельных интерфейсов, таких как openvpn (tun0). поэтому я не могу использовать tc для ограничения скорости vpn ikev2. пример для ограничения трафика openvpn (tun0) ...
вопрос задан: 30 March 2017 08:58
1
ответ
предотвращение замыкания на себя SA с использованием конфигурации IPv6 в транспортном режиме strongswan в стиле «trap-any» для локальной подсети
У меня есть конфигурация StrongSWAN, вдохновленная тестовым примером trap-any: conn% default ikelifetime = 60m keylife = 20m rekeymargin = 3m keyingtries = 1 conn lan right =% ...
вопрос задан: 30 March 2017 01:57
1
ответ
Проблемы с маршрутизацией Cisco 1811w
У меня есть Cisco 1811w, и я пока просто пытаюсь выполнить базовую настройку. Я использую кабельный Интернет (TWC) на fa0 (пока только обычный внутренний DHCP, мосты пока не выполняются) и fa1 в качестве внутреннего 10 ....
вопрос задан: 26 March 2017 10:35
1
ответ
Проблема с разрешением с charon-cmd на ubuntu
Я использую charon-cmd для подключения к strongswan vpn на хосте ubuntu. Когда я использую команду, она выдает какую-то ошибку разрешения. корень это дает мне какую-то ошибку разрешения. корень это дает мне какую-то ошибку разрешения. корень@ 8add2362b05
вопрос задан: 22 March 2017 17:31
1
ответ
StrongSwan Маршрутизация ikev2 через VPN в Windows 10
Я пытаюсь создать ikev2 VPN с помощью StrongSwan на сервере ubuntu. Теперь в клиентах Windows 10 параметр использовать шлюз по умолчанию в удаленной сети отключен по умолчанию; поэтому, когда я подключаюсь к серверу, ...
вопрос задан: 17 March 2017 23:39
1
ответ
strongSwan: несколько подсетей прав с использованием IKEv1
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection Согласно в документации strongSwan права на подсеть с несколькими сетевыми адресами работают только с IKEv2. Существует общая (?) ...
вопрос задан: 13 January 2017 10:30
1
ответ
xl2tp + strongswan ipsec - xl2tp timeout
Я пытаюсь подключиться к ipsec / l2tp vpn из частной сети за маршрутизатором nat. Он работает с разных клиентов Windows, но с моей Linux-машины (openSuSE 12.3, stronswan 5.1.3, xl2tp 1.3.0) я ...
вопрос задан: 21 December 2016 14:33
1
ответ
Туннель IPsec не работает
У меня настроен статический туннель IPsec между облачным сервером Debian, на котором запущен StrongSwan, и Juniper SRX 210. Туннель идет нормально, но он никогда не остается в рабочем состоянии надолго, самый длинный может быть около ...
вопрос задан: 25 November 2016 19:45