Articles of strongswan

我正在尝试在两个AWS区域之间创build一个VPN隧道。 我试图这样做的方法是在Linux中使用strongSwan在一个区域中设置IPsec服务器，然后在其他区域使用VPC VPN。 问题是我不能想出一个正确的configuration。 AWS提供了有关设置IPsec VPN的以下信息： #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : *********************** – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – Phase 1 Negotiation Mode : main – Perfect Forward Secrecy : […]

我正在使用strongSwan在Amazon EC2实例上的Linux实例和通过其思科集中器的远程networking之间build立一个VPN。 我需要将来自Linux实例本身的数据包路由到远程子网中的一台机器。 连接build立成功，但没有数据包被路由。 我想我需要设置一些特定的路由规则，我该怎么做呢？ 软件 Linux内核3.5.0-41， Ubuntu 12.10， strongSwan 5.1.1（从源码build立） iptables – 没有规则。 networking 本地 亚马逊弹性IP：56.xxx 面向公众的IP：172.xxx 本地虚拟子网：10.254.0.0/16 本地虚拟IP：10.254.5.174 远程 思科集中器的公网IP：62.xxx 远程子网：10.192.0.0/12 组态 ipsec.conf文件 config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = yes leftauth = […]

我有一个AWS实例，我想成为一个VPN服务器。 它将Windows 7客户端连接到亚马逊云中的专用networking。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version报告Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意，客户端和服务器都在NAT之后（客户端，因为它在本地办公networking，服务器，因为它在亚马逊的云）。 我在Amazon仪表板和客户端的防火墙上解除了UDP端口500和4500的封锁。 这是/etc/ipsec.conf： config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add 这是/etc/ipsec.secrets： : RSA […]

我试图在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2build立VPN隧道。 在使用StrongSwan之前，我在Amazon RedHat AMI上使用了open（libre）swan，它运行良好。 出于某种原因，我甚至无法让IKE在StrongSwan上class。 我三重检查了我的AWSconfiguration，这一切都看起来不错，所以这一定是StrongSwanconfiguration的问题。 正如你将看到下面，我得到的错误是“错误写入套接字：无效的参数” 。 我在网上看了，真的找不到解决办法。 我确信我的strongswan ipsec.confconfiguration不正确。 以下是我正在处理的内容： Instance #1: N.Virginia – 10.198.0.164 with public EIP 54.XXX Instance #2: Oregon – 10.194.0.176 with public EIP 52.YYY （简单）拓扑结构如下所示： [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我validation了以下AWSconfiguration是正确的： Security groups […]

searchIPSec和Linux不可避免地会遇到不同的解决scheme（见下文），这些解决scheme看起来都很相似。 问题是： 区别在哪里？ 我find了这些项目。 他们都是开源的，都是主动的（在过去3个月内都有发布），他们似乎都提供了非常相似的东西。 strongSwan Openswan也 Libreswan 另外：还有其他项目，我没有遇到？ （ strongswan vs openswan是一样的，但显然已经过时了。）

我刚刚用strongswan（4.5）build立了VPN站点到站点的隧道。 隧道看起来很好，并连接到另一边，但似乎有一个问题路由通过隧道的stream量。 任何想法？ 谢谢！ networking图 +———————————-+ |Dedicated server: starfleet | +—————–+ | | | CISCO ASA | | +————————-| internet | | | |eth0: XX.XX.XX.195/29 +——————-| YY.YYY.YYY.155 | | +————————-| +——+———-+ | |virbr1: 192.168.100.1/24 | | | +—-+——————–| | | | | | | | | +—————–+ | | | |network | | +——-+ | […]