Questions tagged «ipsec»

我有一个VPN服务，使我可以选择通过PPTP，IPsec或IPsec上的L2TP进行连接。我知道PPTP在安全性和加密方面逊色，但我不确定这两个IPsec选项之间有什么区别。 有趣的是，我注意到基于IPsec的L2TP似乎比普通IPsec慢得多，但这可能仅仅是服务器，它们的配置，甚至是我那端的设备。 安全方面有什么区别吗？一个是比另一个“好”，或者它们在功能上等效但实现方式不同？

47 ipsec  l2tp 

我已经建立了Cisco IPSec VPN连接，而不是在Mac OS X上使用Cisco客户端。我非常喜欢它，它只是位于时钟旁边的托盘中，可以方便地连接和断开连接。 但是，这样做的一个缺点是Apple的“网络首选项”窗格确实执行了远程服务器的不存储用户密码的策略，因此，当我第一次创建连接时，它将让我将其存储一次，并以此方式进行连接。 ，但在我断开连接后，它会删除密码，并且不再允许我在该字段中键入内容。 我最终得到的是一个对话框，每次连接时都会提示我输入登录凭据。有没有办法绕过/自动填充呢？

16 macos  vpn  ipsec 

嗨我正在使用ubuntu和新的cisco vpn anyconnect客户端。我已成功安装它并通过提供用户名和密码来建立连接。但它显示了 timeout 错误。所以我手动安装了vpn并尝试使用连接 vpnc-connect 它正在问下面的事情。 IPsec Gateway IPsec ID IPsec secret key UserName Password 我只有我的vpn客户端的用户名和密码。我真的不知道我们要付出什么 Gateway ， IPsec ID 和 IPsec secret key。我用过了 vpn-1.firehost.com 用于网关和用于 ID and secret key 许多论坛用于转换 pcf 档案到 conf 文件。但我在我的系统中找不到pcf文件。任何人都可以解释我使用的方式 Cisco VPN Client， IPsec Gateway， IPsec ID， IPsec secret key。

1 ubuntu  vpn  cisco-vpn-client  ipsec 

我有一个M0n0wall站点到站点IPsec VPN通过ADSL路由器在静态IP上工作了几个月。 我们刚刚切换到光纤（FTTC）连接，现在M0n0wall已经配置为通过VDSL调制解调器使用PPPoE连接到ISP。这可能意味着我们的PPP服务器正在分配我们（新的，不同的）静态IP（和IP范围）。所有其他设置都保持不变，但现在不再出现IPsec隧道。 我正在看： racoon: ERROR: none message must be encrypted 和： racoon: ERROR: phase1 negotiation failed due to time up. 在日志中，但都在一秒钟内。 有一些建议可能与路由DSL和VDSL工作方式之间的区别有关，但没有什么是明确的。 任何想法为什么VDSL可能会妨碍IPsec？

1 ipsec  m0n0wall  vdsl 

Windows中基于RAS的IPSec VPN客户端似乎不遵守Windows防火墙（托管IPSec驱动程序）中的IPSec默认设置，但坚持使用SHA1完整性的3DES加密进行密钥交换（也称为IPSec主模式）。这两个都是现在的传统算法。 因此，采用哪种加密方式的数据传输（快速模式）都没有关系，RAS支持AES-256-CBC加密，整个链接的弱度只有3DES / SHA1。 另一方面，Windows防火墙中的IPSec驱动程序可以处理SHA-384，AES-GCM和ECDH P-384，因此，是否可以将VPN客户端配置为使用这些驱动程序，或者仅遵循Windows防火墙中的默认设置？

1 windows  vpn  ipsec 

我们如何在IPSec上将localhost 0r 127.0.0.1列入白名单？ 目前我有两个政策。 1.阻止所有IP。 2.允许一些IP。 规则1也阻止了localhost IP。

windows  windows-server  ipsec 

我知道StrongSwan对于IKE流量使用UDP 500和4500，对ESP包使用IP协议号50。 我不确定left | rightfirewall选项的用法（ http://wiki.strongswan.org/projects/strongswan/wiki/ConnSection ）在StrongSwan中，此选项是否会在启用连接时打开这些端口？ 或者是否有任何配置在ipsec守护程序（charon）启动后自动打开这些端口？ 谢谢！

networking  iptables  ipsec 

我花了2天的时间来配置和计算这个L2TP / IPsec VPN设置有什么问题。我在我的VPS服务器上使用Debian 8.6，在笔记本电脑上的虚拟机上使用Ubuntu 14.04.5。在我的VPS上使用Strongswan进行IKE，xl2tpd和ppp。我有来自Charon的错误称为“没有为我的VPS IP地址找到共享密钥 - 我的IP地址”，您可以在日志中查看此日志。这是来自我的Debian，Ubuntu和文件内容的文件和日志，我不知道什么是错的。我认为它的小错误或遗漏了我在这里看不到的东西。 journalctl log http://i.imgur.com/TynjKk3.png /etc/ipsec.conf config setup # strictcrlpolicy=yes # uniqueids = no # Add connections here. conn vpnserver type=transport authby=secret pfs=no rekey=no keyingtries=1 left=%any leftprotoport=udp/l2tp #leftid=@vpn.example.com right=%any rightprotoport=udp/%any auto=add /etc/ipsec.secrets MY VPS IP ADDRESS％any：PSK“testkeyy1234” /etc/xl2tpd/xl2tpd.conf [全球] listen-addr = access control = …

ubuntu  debian  vpn  ipsec  l2tp 

我有两个配置文件： ./etc/ppp/options.xl2tpd.myvpn_name ./etc/ipsec.d/myvpn_name.conf 在其中一个地方，我需要说“没有压缩”，因为我得到的错误是： Unsupported protocol 'Compression Control Protocol' (0x80fd) received

linux  networking  vpn  compression  ipsec 

我花了几个小时与Raspberry Pi 3战斗，让它在工作时连接到我的VPN。我安装了OpenSwan并且（显然）配置了xl2ptd。在启动服务并尝试建立连接后，我不断收到消息022 "MyConn": We cannot identify ourselves with either end of this connection. 我left的配置文件设置为%defaultroute和right发送到服务器的适当的公网IP。 如何克服这个错误？

networking  vpn  raspbian  ipsec  l2tp 

我在Ubuntu 14.04服务器上使用IKEv2和rightauth = eap-tls使用我们的PKI基础设施在官方软件包仓库中设置了Strongswan。我可以从Android和Linux连接得很好，但不能从Windows连接。我已将我的个人证书安装在证书库中，但在尝试连接时会在图像中引发此错误。我还附上了我的证书（显然没有私钥）。 证书： -----开始证书----- MIIG / zCCBeegAwIBAgIIGxrsXmzNusMwDQYJKoZIhvcNAQEFBQAwgZAxCzAJBgNVBAYTAkdSMUQw QgYDVQQKEztIZWxsZW5pYyBBY2FkZW1pYyBhbmQgUmVzZWFyY2ggSW5zdGl0dXRpb25zIENlcnQu IEF1dGhvcml0eTE7MDkGA1UEAxMyQXJpc3RvdGxlIFVuaXZlcnNpdHkgb2YgVGhlc3NhbG9uaWtp IENlbnRyYWwgQ0EgUjQwHhcNMTQwNzAxMDAwMDAwWhcNMTUxMTEyMTk0NDIzWjCB1TELMAkGA1UE BhMCR1IxLTArBgNVBAoMJEFyaXN0b3RsZSBVbml2ZXJzaXR5IG9mIFRoZXNzYWxvbmlraTESMBAG A1UECwwJSVQgQ2VudGVyMUEwPwYDVQQLDDhDbGFzcyBCIC0gUHJpdmF0ZSBLZXkgY3JlYXRlZCBh bmQgc3RvcmVkIGluIHNvZnR3YXJlIENTUDEaMBgGA1UEAwwRVnlyb25hcyBUc2luZ2FyYXMxJDAi BgkqhkiG9w0BCQEWFXZ0c2luZ2FyYXNAaXQuYXV0aC5ncjCCASIwDQYJKoZIhvcNAQEBBQADggEP ADCCAQoCggEBANBcam + lRy1LhEe4wr + ZVHi7kA7X4YjQWzqFyEU9HPWLLgiS3OOBvQmjcZsJWXpE VH / AhAdYmkOgwKb + 6adiYQRifHDZ9 / dLOWGS5zZ + NYeYOAlFLVBx2HtG0CpO7CZ8W6kFstgKSPm1 qMcIjwT3mk240NneW7SGTv4fcMaqEsqA39Vq2nAmOESh6XBuuc8LnYVASNlwgLJ2pi0jDjqmHwLF mAfH8tjqemp39YnprqUY9K3 / + xduWfCk83AEgjGsnFP5l3y / m6WTtx + aeDqUVUSS6c4hexL5lSdZ 2zkkDUYUi37B + L0lo2eQIi0T7FimxDm74WIhfFR + JpRJETbesqkCAwEAAaOCAxQwggMQMAsGA1Ud DwQEAwIF4DApBgNVHSUEIjAgBggrBgEFBQcDAgYIKwYBBQUHAwQGCisGAQQBgjcUAgIwKQYJKwYB BAGCNxQCBBweGgBTAG0AYQByAHQAYwBhAHIAZABVAHMAZQByMB0GA1UdDgQWBBSPAHZsX8uXsnUG IZ / GaLltW29DrzAfBgNVHSMEGDAWgBT1kxdKHXO2f38gsqUUlFdyGTM20jBxBggrBgEFBQcBAQRl MGMwIwYIKwYBBQUHMAGGF2h0dHA6Ly9vY3NwLnBraS5hdXRoLmdyMDwGCCsGAQUFBzAChjBodHRw …

windows-7  vpn  ssl  certificate  ipsec 

请按照以下说明在OpenWRT上配置IPSec IKEv2 VPN服务器（15.05 Chaos Calmer） 路由器：Linksys AC1900-WRT # uname -a Linux OpenWrt 3.18.23 #1 SMP Sun Jan 31 12:53:24 CET 2016 armv7l GNU/Linux 客户端-Android Strongswan.app。还在Macbook上进行测试，并与同一Android设备上的热点绑定在一起。 CONFIG 证书和密钥到位： root@OpenWrt:/etc# ls -l /etc/ipsec.d/cacerts/ -r--r--r-- 1 root root 4342 Apr 28 18:18 ca-chain.cert.pem -r--r--r-- 1 root root 2187 Apr 28 18:18 ca.cert.pem -r--r--r-- …

vpn  nat  openwrt  ipsec 

最近，我从家用OpenVPN更改为家用Cisco（XAuth）IPSec VPN，以获得更多兼容性。但是，我还没有找到有关从IPSec服务器到客户端的“推送”路由的文档。在OpenVPN中，这非常简单，只需将其添加push "route 10.10.10.0 255.255.255.0"到配置中即可10.10.10.0/24通过服务器将客户端路由到子网。但是，Cisco IPSec VPN的配置有很大的不同，我不知道该怎么做。为了澄清，这是VPN上的客户端现在可以看到的内容： +--------------+ +--------+ +--------------+ | Client #1 |--------------| Server |----------------| Client #2 | | 198.51.100.2 | +--------+ | 198.51.100.3 | +--------------+ +--------------+ 但是，我希望它看起来像这样： +---------------+ +-------------+ | Device on | | Device on | +----| LAN #2 | | LAN #1 | | | 192.168.0.100 …

networking  vpn  routing  ipsec  xauth 

首先，这可能吗？ 情况：2个不同的ISP。其中一个具有多个服务器和一个正在运行的防火墙。另一台服务器限于一台运行Windows Server 2008r2的网卡的虚拟服务器。 我需要在一个ISP的防火墙和另一个ISP的Windows主机（网关到主机）之间使用IPsec设置站点到站点样式的VPN。该主机必须运行SQL Server，我可以通过VPN隧道从其他ISP的服务器访问该SQL Server。 看来使用IPsec的RFC可以使用Windows 2008的功能实现，但是到目前为止我无法正常工作...似乎无法访问同一台计算机上运行的任何服务或IP地址用作隧道终结点？ 谢谢 克里斯

windows-server-2008-r2  vpn  ipsec 

我最近升级我的宽带速度，我使用1mbps连接，那时我从任何地方只获得125kbps文件下载速度。现在我使用1mbps租用线路。这意味着我应该获得1：1连接意味着1mbps文件或任何下载速度。但这次我得到145kbps的文件下载速度。我该怎么办？我问他告诉我的提供商检查oklaa的速度，我做了但是在oklaa显示我1mbps的速度冲浪和下载速度，所以我不能在下载文件时获得相同的速度。该怎么办？

-1 wireless-networking  internet  broadband  ipsec