服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Libresan xauth远程客户端
Intereting Posts
端口转发与iptables不起作用 你能推荐一个专门的服务器公司,有快速的服务器? 排除DTCP错误 我可以让nginx在几秒钟后重新发送请求到FastCGI吗? 使用FilesMatch来定位所有文件 在黑莓上隐藏的位置发现 在suPHP中添加一个Python处理程序? Nginx的直接“fgrep”风格redirect 我的Linux防火墙是否安全? 你应该使用私有主机名还是公共主机名作为服务器主机名? 使用RDS驱动器redirect时只允许某个驱动器 如何避免在pipe理员的“启动连接程序”之后在WS2012中注销? 跳过主机并使用单个sshconfiguration文件时不同的身份文件 模仿Google的永久磁盘 – 这是一个合乎逻辑的FreeBSD灾难恢复策略吗? 我的Oracle DBA需要root权限吗?

Libresan xauth远程客户端

嗨,我正在按照说明

https://libreswan.org/wiki/VPN_server_for_remote_clients_using_IKEv1_XAUTH_with_PSK

(为了安全起见在邮件中改变了ips)

我想要一些员工能够VPN到我们的服务器和服务器可以访问的机器。 我们有一个防火墙坐在我们的服务器前面,通过ipsecstream量。 这一切工作,因为我有另一个子网从这个服务器的子网隧道和另一个伟大的工程。

我在服务器上的ipsecconfiguration看起来像 

# libreswan /etc/ipsec.conf configuration file config setup protostack=netkey # exclude networks used on server side by adding %v4:!abc0/24 virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.231.247.0/24,%v4:!10.231.246.0/24 # PSK clients can have the same ID if they send it based on IP address. uniqueids=no conn engie_employee_xauth_psk authby=secret pfs=no auto=add rekey=no left=10.100.12.10 # firewall 70.194.177.117 leftnexthop=70.194.177.117 leftsubnet=10.100.12.10/32 rightaddresspool=10.231.247.10-10.231.247.254 right=%any # make cisco clients happy cisco-unity=yes # address of your internal DNS server modecfgdns1=213.171.192.250 # fasthosts modecfgdns2=8.8.8.8 leftxauthserver=yes rightxauthclient=yes leftmodecfgserver=yes rightmodecfgclient=yes modecfgpull=yes #configure pam via /etc/pam.d/pluto xauthby=pam # xauthby=alwaysok MUST NOT be used with PSK # Can be played with below #dpddelay=30 #dpdtimeout=120 #dpdaction=clear # xauthfail=soft ike-frag=yes ikev2=never

作为第一步,我正尝试在我的linux笔记本电脑上连接networkmanager

现在我inputpsk和一个用户名/密码,因为我想看到连接尝试。

在networkingpipe理器中,我进入了70.194.177.117这个网关,它是服务器之前的防火墙。

当试图连接时,我得到的错误

“23c525af-4069-4090-a59d-0c4227a64167”:我们不能用这个连接的任何一端来表明我们自己。 70.194.177.117或0.0.0.0不可用

我真的没有看到与服务器上的连接有关的任何东西。 有没有人有任何build议?

谢谢