Questions tagged «strongswan»

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 3年前关闭。 寻找IPSec和Linux不可避免地会遇到不同的解决方案（见下文），这些解决方案看起来都非常相似。问题是：区别在哪里？ 我找到了这些项目。它们都是开源的，都处于活动状态（在过去三个月内已发布），并且它们似乎都提供了非常相似的功能。 天鹅 Openswan 利伯斯旺 另外：还有其他我没有遇到的项目吗？ （Strongswan和Openswan的要求是一样的，但显然已经过时了。）

16 vpn  ipsec  openswan  strongswan 

我刚刚在Strongswan（4.5）的站点到站点之间建立了一个VPN隧道。隧道看起来不错，并已连接到另一侧，但是似乎无法通过该隧道路由流量。 任何想法？ 谢谢！ 网络图 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

我正在尝试在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2建立VPN隧道。在使用StrongSwan之前，我在Amazon RedHat AMI上使用过open（libre）swan，效果很好。由于某些原因，我什至无法让IKE为StrongSwan工作。我对我的AWS配置进行了三重检查，而且一切看起来都不错，因此StrongSwan配置一定是有问题的。 正如您将在下面看到的那样，我遇到的错误是“向套接字写入错误：参数无效”。我在网上看过，确实找不到解决方案。我确信我的strongswan ipsec.conf配置不正确。 这是我正在使用的： Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y （简单的）拓扑如下： [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我已验证以下AWS配置正确： Security groups permit …

10 vpn  amazon-web-services  ipsec  ubuntu-14.04  strongswan 

我已经看过几次这样的问题，但是到目前为止，没有一个人解决了我的问题。 我正在尝试在我的Ubuntu服务器上设置IKEv2 VPN，以使用Strongswan与Windows Phone一起使用。连接似乎设置正确，但是没有路由任何数据包，并且我无法ping通VPN客户端的IP地址。 服务器的内部网络为192.168.1.0/24，服务器的IP为192.168.1.110，位于NAT之后。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

8 ubuntu  ipsec  strongswan  vpn 

我正在使用StrongSwan在Amazon EC2实例上的Linux实例和通过其Cisco集中器的远程网络之间建立VPN。我需要将来自Linux实例本身的数据包路由到远程子网中的计算机。 建立连接正常，但没有路由任何数据包。 我认为我需要设置一些特定的路由规则，该怎么做呢？ 软件 Linux内核3.5.0-41， Ubuntu 12.10， strongSwan 5.1.1（从源代码构建）， iptables-没有规则。 网络 本地 亚马逊弹性IP：56.xxx 面向公众的LAN IP：172.xxx 本地虚拟子网：10.254.0.0/16 本地虚拟IP：10.254.5.174 远程 思科集中器的公共IP：62.xxx 远程子网：10.192.0.0/12 组态 ipsec.conf config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = …

8 routing  cisco-asa  strongswan 

我有一个想成为VPN服务器的AWS实例。它将Windows 7客户端连接到Amazon云中的专用网络。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意，客户端和服务器都在NAT后面（客户端是因为它在本地办公网络上，而服务器是因为它在亚马逊的云中）。我在Amazon仪表板和客户端防火墙上均已解除阻止UDP端口500和4500。 这是/etc/ipsec.conf： config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …

8 windows-7  vpn  ipsec  strongswan 

我在Debian主机上设置了StrongSwan VPN服务器，并且想在客户端连接到它时运行自定义脚本。我唯一想出的就是定期检查日志文件的内容，但这似乎很麻烦。 是否有任何方法可以指定要在连接时执行的脚本，最好以某种方式来推断用于该连接的原始IP和登录信息？

1 linux  debian  vpn  linux-networking  strongswan