Articles of ipsec

我有一个带有静态IP的路由器后面的libreswan的CentOS系统，我一直在试图build立一个带有瞻博防火墙的远程服务器的IPSec隧道。 远程服务器上的IPSec VPN设置是通过防火墙完成的。 我已经尝试了几乎所有可能的设置组合，但是每次都会遇到“错误的有效载荷”的相同错误。 以下是CentOS shell屏幕上显示的常用日志： 002 "GeojitOMS" #6: initiating Main Mode 104 "GeojitOMS" #6: STATE_MAIN_I1: initiate 003 "GeojitOMS" #6: ignoring unknown Vendor ID payload [2c9d7e81995b9967d23f571ac641f9348122f1cc1200000014060000] 003 "GeojitOMS" #6: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 003 "GeojitOMS" #6: received Vendor ID payload [Dead Peer Detection] 003 "GeojitOMS" #6: ignoring Vendor ID payload [HeartBeat Notify 386b0100] 002 […]

我终于能够在我的电脑（strongswan）和Zyxel Zywall 110之间build立起一条隧道并且正在运行。 我正在使用证书进行连接，并从日志中判断实际的VPN连接似乎已经build立。 May 4 14:14:49 user charon-nm: 10[IKE] authentication of 'remote.company.com' with RSA signature successful May 4 14:14:49 user charon-nm: 10[IKE] IKE_SA Company[1] established between 192.168.43.101[C=NO, CN=user]…XXXX[remote.company.com] May 4 14:14:49 user charon-nm: 10[IKE] scheduling rekeying in 35793s May 4 14:14:49 user charon-nm: 10[IKE] maximum IKE_SA lifetime 36393s May 4 14:14:49 user charon-nm: 10[CFG] […]

我已经安装了strongswan VPN服务器，并testing从Windows机器的连接。 它的工作正常。 但是无法使用Strongswan-network-manager从Ubuntu桌面客户端连接 。 有人请提出build议如何在Ubuntu上设置strongswan客户端，

我有vpn服务器，我用这个教程来连接l2tpd通过ipsec： https ： //github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#linux http：//www.jasonernst。 COM / 2016/06/21 / L2TP-IPSec的VPN-上的ubuntu-16-04 / 当使用状态为IPSec然后我有信息是我的连接build立（那很棒）。 但是我停止了最后一步“sudo route add default dev ppp0”。 PPP是点对点连接，当我使用ifconfing时，我只有两个结果 ens3 Link encap:Ethernet HWaddr fa:16:3e:1e:e3:60 inet addr:164.132.231.90 Bcast:164.132.231.90 Mask:255.255.255.255 inet6 addr: fe80::f816:3eff:fe1e:e360/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:135913 errors:0 dropped:0 overruns:0 frame:0 TX packets:114613 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:54418884 (54.4 […]

为了控制iptables ，我停止使用firewalld ，而是使用ufw 。 我需要应用这些规则，但使用ufw ： firewall-cmd –zone=dmz –permanent –add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets) firewall-cmd –zone=dmz –permanent –add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers) firewall-cmd –zone=dmz –permanent –add-port=500/udp #IKE (security associations) firewall-cmd –zone=dmz –permanent –add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices) 我知道最后两个很容易，因为如果ufw allow 500/udp, ufw allow 4500/udp […]

大家好，我在Cisco路由器2911的L2TP / IPSecconfiguration有问题。 我不能通过Windows 7,8.1,10build立在VPN客户端。 这是我的configuration： aaa new-model aaa authentication ppp L2TP-LOGIN local username l2tpuser password cisco ! vpdn enable vpdn-group L2TP-GR description L2TP over IPSec accept-dialin protocol l2tp virtual-template 2 exit no l2tp tunnel authentication session-limit 20 exit ! ip local pool L2TP-POOL 172.16.23.100 172.16.23.200 interface Virtual-Template2 description L2TP over IPSec Template ip unnumbered […]

我希望向电信网关后面的服务器（本地IP 172.XX.XX.XX）发出http请求。 已经在我的VPS 46.XX.XX.XX和网关193.XX.XX.XX之间build立了VPN。 不过，我需要做一个SOAP API请求，并在网关193.xxx.xxx.xxx之后指定端点http：//172.XX.XX.XX：4506 / 。 但是，我需要通过我们的系统和电信之间build立的隧道发送这个请求。 我该如何实现这一点，以便在提出请求时，我的networking可以将stream量通过隧道推送，并通过隧道接收。 我的vps地址是46.xxx.xx.xx IP路由命令显示; ip路由 default via 46.xx.xx.x dev eth0 10.16.0.0/16 dev eth0 proto kernel scope link src 10.16.0.6 10.131.0.0/16 dev eth1 proto kernel scope link src 10.131.14.73 46.xxx.xx.0/20 dev eth0 proto kernel scope link src 46.xxx.xx.xxx 169.254.0.0/16 dev eth0 scope link metric 1002 169.254.0.0/16 dev eth1 […]

在Linux上， ip xfrm policy让我指定要在其上启用IPsec的select器。 它允许您通过指定[ sport PORT ] [ dport PORT ]来限制IPsec到特定的端口。 我想为除一个端口以外的所有端口启用IPsec。 例如IPsec 除了 873 以外的所有端口。有没有办法做到这一点？ 有什么办法可以在SELECTOR中指定“not”吗？ 如果没有，解决方法是什么？ 请注意，我指的是使用ip xfrm命令手动初始化内核的IPsec。

目标 ：在双NAT连接后的办公室和远程站点之间build立站点到站点VPN隧道。 （例如，使用CGNAT IP的4G热点） （远程站点设置） LTE调制解调器： 例如Sierra Wireless Airlink GX450 – 4G Verizon LTE热点/ GPS – networking外部：运营商专用IP范围 – 内部networking：10.50.0.0/24 Linux路由器A： 例如Ubiquiti EdgeRouter ER-X – 使用OpenVPN客户端 – 外部networking：公共IP – 内网：10.50.1.0/24 （Office安装程序） Linux路由器B： 例如Ubiquiti EdgeRouter Lite – OpenVPN服务器 – networking：10.0.1.0 当前的问题 目前，我有远程站点路由器连接到运行在Office路由器B上的OpenVPN服务器。经典的OpenVPN客户端/服务器scheme。 我能够访问路由器B没有问题。 但是，我无法访问路由器Bnetworking后面的任何其他资源。 我尝试在OpenVPN客户端的configuration中推送路由，但没有成功。 但我不相信这是正确的程序。 由于LTE调制解调器连接的移动提供商运营商级NAT，远程站点通过双NAT连接。 （如APN） 最终，我想创build一个站点到站点的VPN（IPSec？）与远程端连接到Office路由器B不幸的是，我很难find信息来完成这个任务，整个双重NAT问题。 有关在双NAT连接之后连接的VPN客户端的任何信息都将非常有帮助 提前致谢

networking图 嗨，大家好， 任何人都可以帮我解决这个问题吗？ 这里的设置： 客户：1.1.1.1 公共服务器：2.2.2.2（数字海洋） pfSense：3.3.3.3 WEBSERVER：4.4.4.4 公共服务器（Linux）通过IPSEC VPN＆StrongSwan（Linux）连接到pfSense。 build立： 公共服务器有一个IPtables的端口转发HTTP（S）请求到Web服务器 -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 4.4.4.4:80 -A PREROUTING -i eth0 -p tcp -m tcp –dport 443 -j DNAT –to-destination 4.4.4.4:443 假设客户端1.1.1.1正在通过HTTP访问公共服务器，该请求将请求转发给WEBSERVER 4.4.4.4。 基于apache日志，我得到公共服务器IP是2.2.2.2，我的目标是获得客户端IP 1.1.1.1而不是？ 有什么build议么？ 我也尝试使用Haproxy，但获得相同的结果。 有无论如何，我可以通过IPsec VPN获得客户IP？ 非常感谢！