我试图通过使用Karmic作为客户端的L2TP连接到VPN服务,它不工作。 我唯一的细节是远程IP地址,用户名和密码,以及一个共享的秘密string; 这对于Windows来说已经足够了,但对于Ubuntu来说似乎还不够。 我已经尝试从terminal使用networkingpipe理器vpnc和vpnc连接,我得到“不支持身份validation”,并试图与OpenSwan它说:“无法确定任何一方的连接”。 如果其他人已经成功实现了这一点,我真的很感激这里的一些帮助。
警告:我不是系统pipe理员,所以请原谅查询的错误。 我们有一个新的用户,我试图让他们在VPN上。 我们使用pfsense作为IPSEC端点。 这个人正在使用Shrewsoft为客户。 我已经在pfsense中为它们创build了一个条目,然后编辑了以前的用户configuration文件。 Shrewsoft没有很好地导入configuration文件,我不得不手动编辑信息。 现在我们正在获取网关错误。 我注意到的一件事情是,防火墙上存储的预共享密钥的值与存储在configuration文件中的psk之间存在不同的值。 我认为这与散列有关,但我不知道是否是这种情况,这是否是什么原因造成的问题。 任何build议不胜感激! 切线,是否有一些软件用于生成这些configuration文件?
与这个问题类似,我想在Linux上configuration一个IPsec服务器,它将接受来自iPhone的连接。 但是,与其他问题不同,我希望能够在跳转到证书之前使用预共享密钥进行testing。 根据这个页面 ,这不能用于StrongSwan,因为它不支持积极的模式(根据常见问题 ,将永远不会支持它)。 所以这个问题在OpenSwan的范围是有限的。 我一直无法find在iPhone客户端上使用预共享密钥validation的OpenSwan或StrongSwanconfiguration。 请注意,我不想使用L2TP。 任何人都可以提供已知的ipsec.confconfiguration工作?
我正在使用racoon工具和ipsec-tools,并且能够在运行模式下使用IPSEC连接两个设备。 但是,我做了IPv4地址,当我将它们更改为IPV6地址时,它不起作用。 有人知道IPv4和IPv6的configuration是否有区别吗? 谢谢 组态: #racoon.conf log notify; path certificate "/etc/racoon/certs"; remote anonymous { exchange_mode main,base,aggressive; verify_cert on; my_identifier asn1dn; #my_identifier fqdn; certificate_type x509 "cert.pem" "key.pem"; ca_type x509 "cacert.pem"; lifetime time 24 hour ; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method rsasig; dh_group 2; } } sainfo anonymous { pfs_group 2; lifetime time 12 hour […]
首先解释一下我的networking拓扑结构。 我有一个内部域和边缘networking域。 两个域之间没有信任(IT不允许在内部和边缘networking域之间build立单向信任) 通过路由器时,它将NATstream量到边缘networking。 所以所有的stream量dmzHost.edgeNetwork.local看到,并不是源于它自己的子网出现将有一个源IP为192.168.10.10 。 有趣的是,当连接到10.0.0.0/8子网中的计算机时,来自192.168.10.0/24子网的任何stream量都不会被NAT转换(我向IT发送了一封电子邮件,问为什么这样,因为我不明白NAT到边缘networking,但从边缘networking开放访问。我可以看到背后的原因10.x -> 192.x = NAT和192.x -> 10.x = Dropped connection但事实上,他们允许通过连接迷惑我) 我想要做的是禁用任何授权的计算机的防火墙,所以它可以做远程pipe理。 我试图做的方法是 在dmzHost上,使用以下设置创build一个连接安全规则条目: Endpoint 1设置为192.168.10.40到192.168.10.49 (这将GPO推送到几台计算机) Endpoint 2被设置为Any IP address 协议和端口设置为Any 身份validation要求设置为Request inbound and outbound 身份validation方法设置为Advanced ,第一个身份validation方法设置为Preshared Key 在lanPC上,按照相同的设置执行: 将Endpoint 1设置为Any IP address 将Endpoint 2设置为192.168.10.40到192.168.10.49 检查安全关联下的Main Mode和Quick Mode我可以看到build立的连接。 Main Mode: Local Address Remote Address 1st Authentication Method 2nd Authentication […]
我们正在尝试build立一个与我们其他networking隔离的访客WLANnetworking。 由于一些技术原因,这certificate是困难的。 我的第一select是使用一个单独的VLAN,我们的防火墙的便捷的WLAN端口将处理DHCP,DNS和我们所需的networking隔离。 不幸的是,由于我们的主要办公室和我们的互联网连接本身在通过城域以太网连接的不同位置连接,所以我受到了我们的ISP的摆布。 他们不会在我们两个站点之间传递第二个VLAN。 而我的硬件不支持802.1ad“Q-in-Q”,这也可以解决这个问题。 所以我不能使用VLAN方法进行隔离。 至less不是没有花钱。 由于我们的防火墙可以处理IPSec站点到站点的VPN连接,所以我希望能够将办公地点的服务器2008R2(标准)服务器连接到WLAN,并为防火墙提供网关服务。 正是如此: 不幸的是,我不知道是否有可能这样连接两者。 防火墙有一个相当灵活的IPSec / L2TP实现(我用它来连接iPad),但是既不是Kerberized,也不支持NTLM。 Windows服务器上的“连接安全规则”视图似乎已经接近我认为需要完成的工作,但是我没有弄清楚如何才能完成我所需要的工作。 这甚至是可能的,还是我需要寻求替代解决scheme?
我在CentOS 6.3全新安装上通过IPSec设置LT2p。 我有iptables刷新,允许所有。 每当我尝试连接,我得到一个“从vpn没有答复”和nothi 这是我的ipsec.conf文件(服务器是1.2.3.4): config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=1.2.3.4 leftprotoport=17/1701 right=%any rightprotoport=17/%any 我的/etc/ipsec.secrets 1.2.3.4 %any: PSK "password" 我的sysctl.conf(尾行) net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.default.log_martians = 0 net.ipv4.conf.default.accept_source_route = […]
所以我有一个拥有IPSec VPN的iPad。 我能够从外部连接罚款,我可以访问我的本地局域网文件就好了。 当我从同一设备连接Cisco AnyConnect客户端时,它允许我login,但根本不能访问任何LAN资源或任何外部资源,直到断开AnyConnect VPN连接。 任何人都可以帮助我了解我需要在ASA上看到什么来纠正这个问题,或者有什么想法吗? 谢谢!
我在ASA5505和Microsoft TMG 2010 SP2之间configuration了ASA IPSec隧道。 隧道有时会工作几个小时,然后断开连接,有时连续工作5分钟,然后断开连接。 当它断开时,有时需要10分钟才能重新build立安全联盟,有时需要45分钟才能重新build立安全联盟。 我怀疑隧道的一端是重新连接的连接,另一端不是,但我真的不知道如何解决这个问题。 从TMG端进行故障排除比从TMG端进行故障排除要困难得多, 尽pipe我怀疑TMG是问题所在。 我在哪里可以在ASA去确定为什么IPSec隧道正在下降?
我试图build立一个站点到站点vpn从一个CentOS 7与openswan fortigate 60c,我每次得到的错误是以下 000 #1: "office":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_v1_RETRANSMIT in 8s; nodpd; idle; import:admin initiate 000 #1: pending Phase 2 for "office" replacing #0 我的configuration文件 office.conf conn office left=%defaultroute # Your local linux machine IP leftsubnet=192.168.3.0/24 # The subnet of your local Linux machine leftid=@openswan # Same as given in Sonicwall […]