Questions tagged «strongswan»

1
适用于Linux的IPsec-strongSwan,Openswan,Libreswan,其他(?)[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 3年前关闭。 寻找IPSec和Linux不可避免地会遇到不同的解决方案(见下文),这些解决方案看起来都非常相似。问题是:区别在哪里? 我找到了这些项目。它们都是开源的,都处于活动状态(在过去三个月内已发布),并且它们似乎都提供了非常相似的功能。 天鹅 Openswan 利伯斯旺 另外:还有其他我没有遇到的项目吗? (Strongswan和Openswan的要求是一样的,但显然已经过时了。)

2
Strongswan VPN隧道已连接,但流量未通过该路由
我刚刚在Strongswan(4.5)的站点到站点之间建立了一个VPN隧道。隧道看起来不错,并已连接到另一侧,但是似乎无法通过该隧道路由流量。 任何想法? 谢谢! 网络图 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

2
两个AWS实例之间的Strongswan VPN隧道无法连接
我正在尝试在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2建立VPN隧道。在使用StrongSwan之前,我在Amazon RedHat AMI上使用过open(libre)swan,效果很好。由于某些原因,我什至无法让IKE为StrongSwan工作。我对我的AWS配置进行了三重检查,而且一切看起来都不错,因此StrongSwan配置一定是有问题的。 正如您将在下面看到的那样,我遇到的错误是“向套接字写入错误:参数无效”。我在网上看过,确实找不到解决方案。我确信我的strongswan ipsec.conf配置不正确。 这是我正在使用的: Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y (简单的)拓扑如下: [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我已验证以下AWS配置正确: Security groups permit …

2
建立Strongswan(IKEv2)连接,但未进行流量路由
我已经看过几次这样的问题,但是到目前为止,没有一个人解决了我的问题。 我正在尝试在我的Ubuntu服务器上设置IKEv2 VPN,以使用Strongswan与Windows Phone一起使用。连接似乎设置正确,但是没有路由任何数据包,并且我无法ping通VPN客户端的IP地址。 服务器的内部网络为192.168.1.0/24,服务器的IP为192.168.1.110,位于NAT之后。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

1
建立Strongswan VPN,但未路由数据包
我正在使用StrongSwan在Amazon EC2实例上的Linux实例和通过其Cisco集中器的远程网络之间建立VPN。我需要将来自Linux实例本身的数据包路由到远程子网中的计算机。 建立连接正常,但没有路由任何数据包。 我认为我需要设置一些特定的路由规则,该怎么做呢? 软件 Linux内核3.5.0-41, Ubuntu 12.10, strongSwan 5.1.1(从源代码构建), iptables-没有规则。 网络 本地 亚马逊弹性IP:56.xxx 面向公众的LAN IP:172.xxx 本地虚拟子网:10.254.0.0/16 本地虚拟IP:10.254.5.174 远程 思科集中器的公共IP:62.xxx 远程子网:10.192.0.0/12 组态 ipsec.conf config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = …

3
strongSwan IKEv2 + Windows 7 Agile VPN:是什么引起错误13801
我有一个想成为VPN服务器的AWS实例。它将Windows 7客户端连接到Amazon云中的专用网络。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意,客户端和服务器都在NAT后面(客户端是因为它在本地办公网络上,而服务器是因为它在亚马逊的云中)。我在Amazon仪表板和客户端防火墙上均已解除阻止UDP端口500和4500。 这是/etc/ipsec.conf: config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …

1
建立StrongSwan连接时运行自定义脚本
我在Debian主机上设置了StrongSwan VPN服务器,并且想在客户端连接到它时运行自定义脚本。我唯一想出的就是定期检查日志文件的内容,但这似乎很麻烦。 是否有任何方法可以指定要在连接时执行的脚本,最好以某种方式来推断用于该连接的原始IP和登录信息?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.