服务器 Gind.cn

Articles of ipsec

如何解决IPsec隧道(从蜂窝路由器到公共服务器)?

我是IPsec的新手,正在为即将在我们运营中广泛使用的设置而苦苦挣扎(前提是我理解它,最终……)。 一个蜂窝路由器(netModule的黑匣子,来自其日志消息,似乎运行Linux和OpenSwan)将客户站点上的传感器networking与公共服务器连接起来。 我们需要能够连接到本地networking,所以我让单元提供商给我一个公共IP(一个dynamic的)。 他们的设置工作的方式,公共IP只允许IPsecstream量。 我在我们的Ubuntu服务器上安装了OpenSwan(运行Jaunty)。 这是来自/etc/ipsec.conf连接configuration: conn gprs-field-devices left=my.pub.lic.ip [email protected] #leftsubnet=192.168.1.129/25 right=%any [email protected] #rightsubnet=192.168.1.1/25 #rightnexthop=%defaultroute auto=add 在路由器上,我所拥有的是Web UI,我在其中进行了以下设置: “远程端点”:服务器的公共IP,与上面的“左边”相同 “本地networking地址”:192.168.1.1 “本地networking掩码”:255.255.255.128 “远程networking地址”:192.168.1.129 “远程networking掩码”:255.255.255.128 服务器上的pluto进程侦听端口500上的连接。显然,它不能打开隧道,因为它不知道客户端在哪个IP上。 我在/etc/ipsec.secrets设置了@field.econemon.com的密码PSK,并在路由器(它似乎不支持证书)中configuration它。 我的问题是,没有任何反应。 路由器刚才说IPsec是“down”的。 当我复制粘贴IP到ipsec.conf (“右=”),并要求服务器ipsec auto –up gprs-field-devices ,它只是挂起,直到我按Ctrl-C 。 我的设置有什么问题吗? 我怎样才能进一步debugging呢? 我的路由器给出了下面的似乎相关的loglines,但是不要告诉我任何事情: 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.secrets”加载机密 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.d/hostkey.secrets”加载密码 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.d/netbox0.secrets”加载密码 2月21日23:08:20 Netbox authpriv.warn […]

如何configurationCISCO ASA以支持OS X VPN客户端

鉴于OS X现在支持(本地)CISCO IPSec VPN连接,我想知道对VPNconfiguration的要求是在远程端? 我已经评估了许多CISCO设备(在较小的范围内,如ASA 5505路由器,以及RV120W和WRVS4400N设备),并没有很多运气让他们通过内置的VPN在客户端,但是当我使用从Lobotomo的IPSecuritas的东西,我能够build立一个没有任何问题的连接。 那么完成这个工作的理想configuration是什么? 我老实说,不用在我的系统上安装VPN客户端,只需使用内置的客户端。

L2TP和机器上的多个接口

我们已经在linux上设置了ipsec和l2tp。 一个问题出现了(由于防火墙pipe理策略),是否可能有1个虚拟接口,而不是每个连接的客户端。 现在我们有: ppp0 serverip clientip1 ppp1 serverip clientip2 想要有: l2tp_tun serverip serverip 就像使用OpenVPN的tun接口,然后能够将IP地址和路由推送到每个客户端。

推荐虚拟站点到站点VPN设​​备

你能推荐一个虚拟设备或操作系统来创build多个站点到站点的VPN吗? 该设备当然必须处理IPSec。 它也应该是OpenVPN的能力。 额外的SSL VPN是一个优点。 它应该运行在像Xen和VMware这样的普通虚拟化服务器上​​。 必须包含易于使用的Web界面。 它不是免费的,但应该以低廉的价格开始小型装置。 开源解决scheme是首选。 谢谢! PS:快乐的100,000000个问题:)

Cisco ASA 5505和Juniper ssg5之间的ipsec问题

我试图在我们的ASA 5505和Juniper ssg5之间build立一个ipsec隧道。 隧道正在运行,但我无法通过它获取任何数据。 我在本地networking是172.16.1.0和远程是192.168.70.0。 但是我不能在他们的networking上ping任何东西。 当我设置ipsec时,我收到“第二阶段确定”。 我认为这是适用的configuration的一部分。 数据似乎没有通过隧道,但我不知道… object network our-network subnet 172.16.1.0 255.255.255.0 object network their-network subnet 192.168.70.0 255.255.255.0 access-list outside_cryptomap extended permit ip object our-network object their-network crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto map outside_map 1 match address outside_cryptomap crypto map outside_map 1 set pfs crypto map outside_map 1 set […]

Pfsense IPsec VPN不听500端口?

我正在尝试设置一个IPsec家庭VPN,因为我已经阅读了有关安全问题和过时的PPTP。 我在网上find一篇文章,告诉你如何在这里设置一个IPsec VPN,但是当我去连接它的时候,我无法做到。 我尝试从局域网端口扫描路由器,并使用局域网之外的计算机,两次扫描都得出结论:端口500(VPN端口)已closures。 还有什么我不得不做的设置它听客户端可以连接? 我检查了错误日志,一切都很干净,所以我很困惑。 另外,从我所知道的IPsec应该是一个L2TP的包装,所以我应该首先设置L2TP,然后configuration我的IPsec与L2TP的工作,这将解释为什么它不“听”? 如果是这样的话,你能不能和我分享一个能帮助我完成的链接? 我已经走了,虽然谷歌的头几页,我似乎可以挖掘是PPTP指南。 非常感谢!

Openswan ipsec传输隧道不上去

在ClusterA和BI上,在Debian Squeeze上安装了“openswan”软件​​包。 ClusterA ip是172.16.0.107,B是172.16.0.108 当他们互相ping通时,它不会到达目的地。 /etc/ipsec.conf: version 2.0 # conforms to second version of ipsec.conf specification config setup protostack=netkey oe=off conn L2TP-PSK-CLUSTER type=transport left=172.16.0.107 right=172.16.0.108 auto=start ike=aes128-sha1-modp2048 authby=secret compress=yes /etc/ipsec.secrets: 172.16.0.107 172.16.0.108 : PSK "L2TPKEY" 172.16.0.108 172.16.0.107 : PSK "L2TPKEY" 这是两台机器上的ipsecvalidation结果: root@cluster2:~# ipsec verify Checking your system to see if IPsec got installed and started […]

基于IPSEC的Windows高级防火墙证书

我正在从使用存储在“Active Directory上的IP安全策略”下的IPSEC设置迁移到我的2008+盒子中使用“具有高级安全性的Windows防火墙”。 我已经成功地使用Kerberos身份validation来获得此设置,但是我的Linux机器上的openswan实现正在使用证书。 每当我尝试将身份validation方法更改为计算机证书(使用RSA和我的根CA)时,连接将被轰炸。 我已经在连接请求策略和根目录Windows防火墙高级安全节点上的IPSEC设置上进行了此更改。 Windows事件日志显示身份validation请求正在发生,但未通过协商模式。 我在这里错过了什么?

Netgear VPN LAN2LAN地址转换

这是我的问题: 我已经使用以下参数设置了VPN IPsec LAN2LAN(或site2site): 本地子网: 10.178.51.64/27 远程子网: 10.174.0.0/16 vpn隧道正常出现,但问题是我无法ping或发送任何数据到远程子网机器。 这是因为我的“真正的”子网是192.168.1.0/24,但我的合作伙伴希望我连接到指定的子网。 我无法更改我的子网,我可以实现与NETGEAR ProSafe VPN防火墙FVS338我的路由器的连接? 提前致谢

Juniper ScreenOS是否支持IPCOMP?

鉴于运行ScreenOS 6.2(瞻博networkingNS5GT-ADSL )的旧式 Juniper Netscreen设备,是否会在IPSEC隧道中支持IPCOMP有效载荷压缩( RFC 2393 )? 如果是这样,请参考如何设置?
Intereting Posts
回收HP 3PAR SAN和VMware ESXi中的空间 将特定端口上的docker容器连接到主机上的本地接口 Procmail食谱接受主题的数字 如何通过GPO在域joinWindows 10创build者中启用指纹login? 在OWA前端的mod_security login到服务器机器上的VPN后,防止SSH连接丢失 WordPress的:如何使用非丑陋的永久链接而不访问.htaccess? 如何将HTTPstream量复制到登台服务器? CNAMElogging是否可以包含www? 如何将安全补丁应用于离线freebsd机器? 在本地模拟代理服务器(使用fiddler和windows防火墙) JDBC Oracle 12允许在firewalld中使用jdbc传出stream量 Hyper V端口转发帮助 Windows事件ID 4624重复资源不可用 如何在条件下重写nginx不存在的文件?