Questions tagged «ipsec»

我正在尝试在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2建立VPN隧道。在使用StrongSwan之前，我在Amazon RedHat AMI上使用过open（libre）swan，效果很好。由于某些原因，我什至无法让IKE为StrongSwan工作。我对我的AWS配置进行了三重检查，而且一切看起来都不错，因此StrongSwan配置一定是有问题的。 正如您将在下面看到的那样，我遇到的错误是“向套接字写入错误：参数无效”。我在网上看过，确实找不到解决方案。我确信我的strongswan ipsec.conf配置不正确。 这是我正在使用的： Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y （简单的）拓扑如下： [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我已验证以下AWS配置正确： Security groups permit …

10 vpn  amazon-web-services  ipsec  ubuntu-14.04  strongswan 

我正在尝试使用公司的VPN系统和Linux服务器在公司网络和Amazon的虚拟私有云之间建立IPSec VPN连接。不幸的是，我找到的唯一指南讨论了如何使用主机Linux机器设置隧道并如何使该Linux机器访问VPC实例，但是我没有在网上找到有关如何获取实例以访问公司网络的讨论。 （或通过该网络的互联网的其余部分）。 网络信息 Local subnet: 10.3.0.0/25 Remote subnet: 10.4.0.0/16 Tunnel 1: Outside IP Addresses: - Customer Gateway: : 199.167.xxx.xxx - VPN Gateway : 205.251.233.121 Inside IP Addresses - Customer Gateway : 169.254.249.2/30 - VPN Gateway : 169.254.249.1/30 Tunnel 2: Outside IP Addresses: - Customer Gateway: : 199.167.xxx.xxx - VPN …

9 vpn  ipsec  amazon-vpc 

我试图在我们的ASA5520上设置L2TP / IPSec，以为我们的开发人员之一提供附带条件。当您使用内置vpn子系统时，Windows VPN子系统显然为登录存储了kerberos或NTLM cookie，而Cisco VPN客户端和AnyConnect客户端则不这样做。 当我尝试通过Windows 7连接到VPN时，连接失败： %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

我有一个站点到站点IPsec隧道，并且在strongswan（v5.2.0）实例（站点A）和RouterOS路由器（站点B）之间运行。一切正常，站点A（10.10.0.0/16）和B（10.50.0.0/16）的两个专用子网中的主机可以相互通信。 我不明白的是ip xfrm policy站点A的路由器的以下输出（混淆了公共IP）。这些政策是由创建的strongswan，我没有手动安装或修改它们： ip xfrm policy src 10.50.0.0/16 dst 10.10.0.0/16 dir fwd priority 2947 ptype main tmpl src <PUBLIC_IP_B> dst <PUBLIC_IP_A> proto esp reqid 1 mode tunnel src 10.50.0.0/16 dst 10.10.0.0/16 dir in priority 2947 ptype main tmpl src <PUBLIC_IP_B> dst <PUBLIC_IP_A> proto esp reqid 1 mode tunnel src …

8 ip  ipsec 

我已经看过几次这样的问题，但是到目前为止，没有一个人解决了我的问题。 我正在尝试在我的Ubuntu服务器上设置IKEv2 VPN，以使用Strongswan与Windows Phone一起使用。连接似乎设置正确，但是没有路由任何数据包，并且我无法ping通VPN客户端的IP地址。 服务器的内部网络为192.168.1.0/24，服务器的IP为192.168.1.110，位于NAT之后。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

8 ubuntu  ipsec  strongswan  vpn 

我有一个想成为VPN服务器的AWS实例。它将Windows 7客户端连接到Amazon云中的专用网络。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意，客户端和服务器都在NAT后面（客户端是因为它在本地办公网络上，而服务器是因为它在亚马逊的云中）。我在Amazon仪表板和客户端防火墙上均已解除阻止UDP端口500和4500。 这是/etc/ipsec.conf： config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …

8 windows-7  vpn  ipsec  strongswan 

我了解您可以使用IPSec安全地传输数据。根据Wikipedia页面和其他一些来源，它还可以隧道IP数据包，然后通过接口路由它们。这将创建一个VPN，其中一个子网将能够以非常安全的方式访问另一个子网。 但是我不明白的是为什么有些人将L2TP添加到堆栈中。我认为L2TP是由IPSEC保护的，但是如果IPSEC已经具有隧道实现，那会不会导致更多的开销？ 当使用普通IPSec可以达到相同的结果时，L2TP / IPSEC的吸引力是什么？

8 vpn  ipsec  l2tp