我有VPN服务器使用Openswan地址103.19.208.247 然后,我想连接我的笔记本电脑(CENTOS)与IP 103.19.208.243到VPN服务器。 在这里我的configuration: /etc/ipsec.conf config setup protostack=netkey dumpdir=/var/run/pluto nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4: 25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h rekey=no type=transport left=103.19.208.243 leftprotoport=17/1701 right=103.19.208.247 rightprotoport=17/1701 dpddelay=10 dpdtimeout=90 dpdaction=clear /etc/ipsec.secrets 103.19.208.243 103.19.208.247: PSK "vpnku" /etc/xl2tpd/xl2tpd.conf [lac vpn-connection] lns=103.19.208.247 ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes /etc/ppp/options.xl2tpd ipcp-accept-local ipcp-accept-remote require-mschap-v2 refuse-pap ms-dns 8.8.8.8 […]
嗨,大家好,我已经在centos 7(内核3.10.0-514.16.1.el7.x86_64)上的l2tp / ipsec(Libreswan 3.15)服务器,问题是我不能从Android设备连接,但三星(三星vpn客户端是不同的) 。 正如我在日志中所看到的IPSEC进程成功完成,但l2tp进程无法启动。 我的理论是服务器无法解密ipsec包。 我将提供configuration文件。 /etc/ipsec.conf中 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=(my publicip) leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=90 dpdaction=clear /etc/xl2tpd/xl2tpd.conf [global] listen-addr = (my publicip) auth file = /etc/ppp/chap-secrets [lns default] ip range = 10.30.30.100-10.30.30.200 local […]
我有VPN服务器和拓扑是: 我在客户端2嗅探,当我访问客户端FTP 1,FTP密码不encryption在这里我的configuration: – 在/ etc / ipsec.conf文件 version 2 config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10 protostack=netkey force_keepalive=yes keep_alive=60 conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h keylife=1h ike=aes256-sha1;modp1024! phase2alg=aes256-sha1;modp1024 type=transport left=104.18.108.2 leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=20 dpdaction=clear – 在/ etc / ipsec.secrets 104.18.108.2 %any: PSK "vpnnn" -校验 Checking your system to see if IPsec got installed […]
主要问题是我在OpenSwan或L2TP客户端安装中做错了什么? 我正尝试使用预共享密钥和内置的Windows XP L2TP IPsec选项从Windows XP计算机创buildLinux OpenSwan VPN连接。 我已经按照Linux家庭networking维基中的说明设置OpenSwan,并指导它使用Windows XP客户端 ,但现在我坚持下去。 networking设置如下: [my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y] A – private subnet /24 B – internet address X – internet address /24 Y – internet address on same subnet as X 我基本上想要的是具有A地址的计算机感觉和工作,就好像它在X子网中,用于传出和传入的TCP和UDP连接。 我的OpenSwan设置如下: /etc/ipsec.conf(AAA和YYY表示A和Y地址的IP地址部分): conn net-to-net authby=secret left=B leftsubnet=AAA.AAA.AAA.0/24 leftnexthop=%defaultroute […]
我尝试使用openswan作为客户端在服务器上configurationIpsec。 但接收错误 – 可能,这是身份validation错误。 我在configuration中写错了什么? 谢谢你的答案。 #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "f-net" #1: received Vendor ID payload [Cisco-Unity] 003 "f-net" #1: received Vendor ID payload [Dead Peer Detection] 003 "f-net" #1: ignoring unknown Vendor ID payload [ca917959574c7d5aed4222a9df367018] 003 "f-net" #1: received Vendor ID payload [XAUTH] 108 "f-net" #1: STATE_MAIN_I3: sent MI3, expecting MR3 […]
build立IpSec连接到服务器后,如何保持互联网连接? 我已经按照以下链接build立IPSec服务器http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html 然后按照下面的从Windows 7机器连接此服务器。 http://confoundedtech.blogspot.com/2012/07/windows-l2tp-ipsec-vpn-connection-to.html 我能够连接并正确发送数据。 但build立IPSec后,我的互联网连接被中断。 我怎样才能保持这两个连接活着?
如果你看看我以前的问题 ,你会看到我有两个IP地址(用于远程设备)来configuration我们的VPN隧道: VPN Device Tunnel Endpoint IP Address: 91.151.ab Host(s): IP address(es) to be accessed (Public IP address required): 91.151.cd 在IPSecconfiguration期间,我需要提供机器的IP地址(左)和远程设备(右),但是我仍然不知道对于远程设备来说,哪个IP地址是正确的IPSecconfiguration。
我已经在UBUNTU SERVER linux盒子和CISCO ROUTER之间build立了一个隧道。 这是什么拓扑看起来像: host 1 —— UBUNTU SERVER IPSEC <—> CISCO ROUTER —— host 2 | | | | | | | | 192.168.64.0/24 1.2.3.4 4.3.2.1 10.10.20.0/24 这是我的问题:隧道安装并正确运行 。 我完全可以从CISCO ROUTER ping到192.168.64.0/24networking上的任何主机。 但是我无法从192.168.64.0/24networkingping到10.10.20.0/24networking上的任何主机。 这里有一些信息: ipsec.conf文件: conn my_vpn auto=start authby=secret ike=aes256-md5 phase2=esp phase2alg=aes256-md5 type=tunnel left=1.2.3.4 leftsubnet=192.168.64.0/24 leftnexthop=%defaultroute leftupdown="ipsec _updown –route yes" keyingtries=3 keyexchange=ike pfs=no […]
我有四个主机设置如下: 我在服务器B和C之间通过互联网通过OpenSwan获得IPSec隧道。服务器A和Dconfiguration为分别通过B和C将stream量路由到另一个。 服务器A和B在一个专用networking上,服务器C和D在另一个专用networking上。 我可以ping通并正确对话,但是当从服务器A ping服务器D时,我在每个框中看到tcpdump输出中有趣的东西。 在服务器A上: 04:52:12.790527 IP (tos 0x0, ttl 64, id 24219, offset 0, flags [DF], proto ICMP (1), length 84) [Server A] > [Server D]: ICMP echo request, id 29513, seq 1, length 64 04:52:12.793453 IP (tos 0x0, ttl 62, id 44476, offset 0, flags [none], proto ICMP (1), length 84) [Server […]
ipsec verify 检测到硬件RNG,testing是否正确使用 [FAILED] 硬件RNG存在,但'rngd'没有运行。 没有硬件随机使用! 有人build议编辑/etc/sysconfig/rngd ,join下面一行 EXTRAOPTIONS="-r /dev/urandom" 哪个不行