我希望向电信网关后面的服务器(本地IP 172.XX.XX.XX)发出http请求。 已经在我的VPS 46.XX.XX.XX和网关193.XX.XX.XX之间build立了VPN。 不过,我需要做一个SOAP API请求,并在网关193.xxx.xxx.xxx之后指定端点http://172.XX.XX.XX:4506 / 。 但是,我需要通过我们的系统和电信之间build立的隧道发送这个请求。 我该如何实现这一点,以便在提出请求时,我的networking可以将stream量通过隧道推送,并通过隧道接收。 我的vps地址是46.xxx.xx.xx IP路由命令显示; ip路由 default via 46.xx.xx.x dev eth0 10.16.0.0/16 dev eth0 proto kernel scope link src 10.16.0.6 10.131.0.0/16 dev eth1 proto kernel scope link src 10.131.14.73 46.xxx.xx.0/20 dev eth0 proto kernel scope link src 46.xxx.xx.xxx 169.254.0.0/16 dev eth0 scope link metric 1002 169.254.0.0/16 dev eth1 […]
我试图从Linux(Ubuntu)使用StrongSwan连接到SonicWall VPN。 我可以使用使用共享密钥的SonicWall全球VPN客户端从Windows计算机进行连接。 以下是使用该客户端进行连接的说明: MC21-哥伦比亚 在Linux中,我会使用StrongSwan: local> ipsec –version Linux strongSwan U5.3.5/K4.4.0-72-generic Institute for Internet Technologies and Applications University of Applied Sciences Rapperswil, Switzerland 我的/etc/ipsec.conf如下 conn name-for-connection right=201.xxx.yyy.zzz,201.aaa.bbb.ccc rightsubnet=172.16.0.0/12 rightid=@place_id left=%any xauth_identity=myuser keyexchange=ikev2 authby=psk ike=aes256-sha1-modp2048 esp=aes256-sha1-modp2048 auto=start 和/etc/ipsec.secret有条目: @place_id : PSK "Sh4r3d53cr37" myuser : XAUTH "mYp455w0rd" 当运行命令sudo ipsec up name-for-connection我得到以下输出: initiating IKE_SA name-for-connection[3] to 201.xxx.yyy.zzz […]
我已经在本地Linux主机和远程VPN网关之间成功build立了IPSec隧道。 我正在使用由网关分配的虚拟IP,因为我的本地局域网子网不是固定的。 当它达到所有的stream量通过隧道,包括互联网stream量。 我想要的是除了通过隧道路由的本地子网之外的所有stream量。 我已经阅读并重新阅读了Strongswan的文档,但是我不知道该怎么做。 我需要做什么? 本地ipsec.conf config setup conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev2 authby=secret conn VPN left=%any leftsourceip=%config [email protected] leftfirewall=yes right=52.nnn rightsubnet=0.0.0.0/0 [email protected] auto=add 服务器ipsec.conf config setup conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev2 conn AWSVPN left=%any leftsubnet=172.31.38.36/32 [email protected] leftfirewall=yes authby=secret right=%any rightsourceip=10.3.0.0/28 auto=add 网关 IP:172.31.38.36子网:172.31.32.0/20 我的机器 IP:192.168.1.150(可以更改)子网:192.168.1.0/24(可以更改)虚拟IP:10.3.0.1(由Strongswan网关指定) 编辑: 我已经设法通过添加这个排除本地networking,但子网是硬编码的: conn local-net […]
我尝试通过strongswanbuild立从根服务器到我的家庭networking的VPN连接。 我已经为VPN PSK XAUTH连接configuration了我的路由器(FritzBox 7490)。 我的Android智能手机的VPN连接工作。 我正在努力正确configurationstrongswan。 我研究了手册,我正在摆脱想法。 我甚至不知道如何解释日志。 这两个configuration文件和日志是: /etc/strongswan/ipsec.conf #/etc/strongswan/ipsec.conf config setup uniqueids=no #charondebug="ike 4, knl 4, cfg 4, mgr 4, chd 4, dmn 4, esp 4, lib 4, tnc 4" conn %default ike=aes256-sha-modp1024! esp=3des-md5! ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev1 conn wb auto=add aggressive=yes xauth_identity=montblanc left=5.196.66.46 leftid=keyid:montblanc leftsourceip=%config4 #leftgroups2=montblanc #leftfirewall=yes leftauth=psk leftauth2=xauth right=nanga.no-ip.biz […]
我刚刚在家里用IKEv2设置了VPN服务器。 一切工作正常,但是当我从Windows 10客户端连接到VPN的问题,我有我连接到VPN的networking的外部IP。 例如我的家庭服务器有内部IP – 193.30.30.30我已经连接到networking – 46.42.24.33从Windows客户端我检查我的IP连接到VPN时,例如使用在线服务https://www.whatismyip.com /和它显示46.42.24.33,而不是我的家庭服务器。 但VPN工作正常,我可以访问本地networking资源。 最有趣的是从MacOS和Android的家庭服务器IP显示。 这是我的/etc/ipsec.conf # Uncomment to allow few simultaneous connections with one user account. # By default only one active connection per user allowed. # uniqueids=no # Increase debug level # charondebug = ike 3, cfg 3 conn %default # More advanced ciphers. Uncomment if you […]
我正尝试在客户端站点的Ubuntu StrongSwan(在Azure中)和Cisco ASA之间创buildS2S VPN。 目前使用ikev1(思科将不会支持v2几个月),而且它似乎陷入了产生一个思科从不回应的交易。 思科configuration crypto map outside_map 56 match address xodia_56_cryptomap crypto map outside_map 56 set pfs crypto map outside_map 56 set peer 23.99.58.75 crypto map outside_map 56 set transform-set ESP-AES-256-SHA crypto map outside_map 56 set nat-t-disable tunnel-group 23.99.58.75 type ipsec-l2l tunnel-group 23.99.58.75 ipsec-attributes pre-shared-key ***** network-object host 10.110.120.10 network-object host 10.110.121.10 access-list […]
我使用eap-mschapv2作为身份validation方法。 它需要在ipsec.secrets存储纯文本密码。 即我有这样的密码: user : EAP "mypassword" 我想用这样的东西: user : EAP "34819d7beeabb9260a5c854bc85b3e44" 是否有可能改变身份validation方法,以便我只在服务器上存储散列,客户端将能够通过纯文本密码进行身份validation?
我正在使用Windows 8客户端连接到我的新的strongswan VPN,我没有看到与IKEv2做预共享密钥的选项? 他们离开这个function了吗?
在charon.log是否有警告certificate status is not available ? 16[CFG] certificate status is not available 16[CFG] reached self-signed root ca with a path length of 0 一切正常,我只是想明白它的意思。
关于这个文件非常模糊, 在IPsec启动时应自动完成哪些操作(如果有的话)。 添加加载连接而不启动它。 路由加载连接并安装内核陷阱。 如果在leftsubnet和rightsubnet之间检测到stream量,则build立连接。 开始加载连接并立即启动。 忽略忽略连接。 这相当于从configuration文件中删除一个连接。 相关只在当地,其他方面不需要同意。 加载一个连接而不启动它而不是立即启动它意味着什么? 谁能提供一个简单的例子?