我非常想连接到有这些信息的VPNnetworking: host: example.com user: my_name pass: my_pass group: VPN1 key: secret_passphrase 它使用Preshared键和Xauth。 我可以从我的Linux桌面连接到这个VPN吗?如果是的话,怎么办? =)
我们在连接到Checkpoint防火墙的Linux上运行racoon。 连接正常,但是我们看到每24小时的stream量中断,对应于阶段1的重新logging。 我们的设置如下: 本地方面 在Amazon Linux上从RPM安装的ipsec-tools 0.8.0中的racoon。 本地IP:10.130.0.253 本地子网:10.130.0.252/30 这在AWS VPC内部运行,即在私有子网上。 所以我们启用了NAT穿越。 我们将VPN绑定到子接口,并使用iptables将vpn连接转换为主地址,并将目标为远程LAN的NATstream量转换为子接口。 这使主机可以充当其他主机的VPN网关,效果很好。 iptables规则: Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all — 10.130.0.253 2.2.2.2 to:10.100.200.112 SNAT all — 0.0.0.0/0 10.128.80.0/24 to:10.130.0.253 远程端: VPN网关IP:2.2.2.2(匿名) 远程子网:10.128.80.0/24 我们的本地configuration如下: /etc/racoon/racoon.conf: # Racoon IKE daemon configuration file. # See 'man racoon.conf' for a description of […]
我已经在Microsoft 2008 R2 Server上build立了一个MS VPN服务器。 几秒钟后有些客户端断开连接似乎有问题。 他们可以通过ping访问VPNnetworking中的机器,但是之后连接会立即丢失。 即使使用扩展日志logging,我在客户端或服务器上也找不到有用的日志。 就服务器而言“断开的原因是用户请求”。 作为Linksys E3000路由器的客户端,我开始有这个问题(尝试了各种VPN传递设置和不同的固件)。 当我切换回我的WRT54GL DD-WRT路由器时,我很好。 另一个客户是有一个NETGEAR WNR3500相同的问题。 VPN服务器在具有NAT的Linux路由器后面,但是我已经同时testing了多个networking的连接,并且似乎与pptp和gre模块正常工作。 所以我认为这些家庭路由器往往不能很好的使用PPTP和IPSec VPN。 我的问题是: 其他人有这个问题? 服务器上有没有任何选项可以帮助我解决这个问题,这将使VPN服务更友好一些?
我已经configuration了一个3G IP网关,使用IKE Phase 1 Aggressive Mode和PSK连接到我在Ubuntu 12.04上运行的openswan安装。 我已经configuration了openswan,如下所示: /etc/ipsec.conf: version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn net-to-net authby=secret left=192.168.0.11 [email protected] leftsubnet=10.1.0.0/16 leftsourceip=10.1.0.1 right=%any [email protected] rightsubnet=192.168.127.0/24 rightsourceip=192.168.127.254 aggrmode=yes ike=aes128-md5;modp1536 auto=add /etc/ipsec.secrets: @left.paxcoda.com @right.paxcoda.com: PSK "testpassword" 请注意,左侧和右侧都是NAT,具有dynamic公共IP。 我的左边的ISP给我的路由器一个公共IP,但是我的正确的ISP给我一个共享的dynamic公共IP和dynamic私有IP。 我在左边的公共IP有dynamic的DNS。 以下是我嗅探ISAKMP协议时看到的内容: 21:17:31.228715 IP (tos 0x0, ttl 235, id 43639, offset 0, flags [none], proto UDP (17), […]
我有两个需要运行的应用程序,一个使用Racoon来build立IPSec隧道,另一个使用Strongswan。 因此,我需要在我的Ubuntu 12.04盒子上同时安装Racoon和Strongswan。 但是,当我安装Strongswan时,它将删除Racoon,反之亦然。 我如何安装一个不删除其他? 谢谢!
我已经在官方软件包中安装了Ubuntu 14.04上的Strongswan。 我使用带有PKIauthentication的IKEv2和一个自定义授权插件。 这对使用strongswan的Android和Ubuntu客户端非常有用,但在使用Native Windows 7/8 IKEv2客户端时不起作用(机器证书authentication)。 我连接到VPN服务器就好了,但在vpn接口的状态标签上显示: 正如你所猜测的,我无法访问任何东西,因为我已经断开了路由。 我已经检查了IP的详细信息,客户端IPv4正确的是从VPN子网的strongswan池分配的IP。 (它不是NAT,所有的地址都是公共可路由的,除了我家NAT路由器后面的起始地址)
scp在我们的公司networking中很慢。 为了testing,我从远程服务器上复制了一个文件,这个远程服务器通过路由器之间的IPsec连接。 当使用scp -vv我得到很多这样的消息: debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 我找不到这个消息的意思。 大多数人在scp档时报告这个消息出现。 就我而言,我没有遇到scp摊位。 根据对方networking运营商的说法,当应该有1000到2000 kb / s的速度下降时,速度很慢(350kb / s)。 这些消息是什么意思? 他们和我可怜的表演有什么关系?
我们需要访问位于客户端的几台Linux机器。 我们需要访问客户端机器的Linux机器位于云端。 要build立的连接是站点到站点的VPN。 在重新启动ipsec服务通过命令sudo service ipsec restart连接结束与接收到的错误哈希有效载荷不匹配计算值 虽然,我们已经重新validation了ipsec.secrets具有正确的密钥,因为它是由客户端共享的。 另外,在运行命令sudo ipsec auto –up vpn cli挂断。 作为一个networking蹒跚学步的人,我分享了大部分我认为可能与错误有关的输出。 请让我知道是否需要更多的信息。 以下信息分享如下: 输出为ipsec服务重新启动 当ipsec服务启动时,完成login/var/log/secure 在ipsec.confconfiguration 在ipsec.secretsconfiguration ipsec.verify输出 输出ifconfig 客户和我们logging的VPN信息共享 输出为ipsec服务重新启动 [root@gbox-1 ~]# service ipsec restart ipsec_setup: Stopping Openswan IPsec… ipsec_setup: Starting Openswan IPsec 2.6.32… ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey ipsec_setup: NETKEY support found. […]
我试图build立两个主机之间的连接,但我不能得到它的工作。 当我发送ping数据包时,我看到ESP数据包已收到,但没有发送回复。 什么可能是错的? conn core-02 type=transport leftid=@core-01 left=172.17.8.101 leftrsasigkey=<…> rightid=@core-02 right=172.17.8.102 rightrsasigkey=<…> authby=rsasig auto=start 和日志: pluto[7261]: loading secrets from "/etc/ipsec.secrets" pluto[7261]: loaded private key for keyid: PPK_RSA:AQPY0vkGg pluto[7261]: "core-02" #1: initiating Main Mode pluto[7261]: reapchild failed with errno=10 No child processes pluto[7261]: "core-02" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2 pluto[7261]: "core-02" #1: STATE_MAIN_I2: […]
我有一个StrongSwan(IKEv2)服务器设置,并希望将每个VPN连接限制为512kb / s。 经过研究,我在Ubuntu中遇到了tc 。 我不太明白这一点,正在通过手册进行斗争。 DEV=eth0 tc qdisc del dev $DEV root tc qdisc add dev $DEV handle 1: root htb default 11 tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60 我认为这意味着将未分类的stream量重新路由到ID 11,这将每隔60秒平均一次。 sqf也保证了请求之间数据stream的公平性。 队列algorithm扰动的时间间隔(秒)。 默认为0,这意味着没有扰动发生。 不要为每个扰动设置太低可能导致一些数据包重新sorting或丢失。 build议值:60当使用外部stream分类时,此值不起作用。 它更好地提高除数值以降低散列冲突的风险。 我不太确定这两个。 在我看来,主要连接将被限制在512kbps,未分类为128kbps。 但我不确定。 tc class add dev $DEV parent 1: classid […]