我最近build立了一个strongswan IPSec VPN来从我的android智能手机访问我的家庭服务器的一些非公共服务。 我在一些其他设备上使用OpenVPN来完成同样的任务,但是select了strongswan作为手机,因为我认为IKEv2(如果我错了,请纠正我)在移动设备上非常友好。 当前(openvpn)设置由一个服务器(虚拟IP:10.0.0.2)和多个客户端(全部在10.0.0.0/24子网中)组成。 各方的路由都设置为仅路由通过专用于该子网的vpn的数据包。 (我不想从客户端访问我的服务器的本地子网,我也不想通过服务器路由客户端的所有stream量) 现在我设法使用strongswan(服务器:5.0.4,客户端:官方strongswan android应用程序1.3.0),但我还没有完全。 首先,服务器configuration: config setup conn %default keyexchange=ikev2 conn android left=%any leftauth=pubkey leftcert=serverCert.pem leftid=vpn.mydomain.com leftsourceip=10.10.10.128 leftfirewall=yes right=%any rightsourceip=10.10.10.0/24 rightauth=pubkey rightcert=clientCert_mymobilephone.pem rightauth2=eap-mschapv2 auto=start 这将IP 10.10.10.1分配给我的电话,但没有IP到服务器的任何接口,这将是我想要的。 我仍然可以通过使用其本地IP(192.168.1.2),通过VPN访问我的服务器,这不是我真正想要的;) 我想将所有的客户端(主要是笔记本)从OpenVPN迁移到strongswan,但是上面的问题阻止了我进行切换。 我尝试了许多不同的strongswanconfiguration,但没有一个能匹配我的OpenVPNconfiguration。 那甚至有可能,如果是这样的话?
我试图在运行openswan和shorewall (主机A ,服务子网10.10.0.0/16)的Linux路由器和运行RouterOS 6.3 (主机B ,服务192.168.88.0/24)的MikroTek RouterBoard之间创build站点到站点VPN )。 主持人A说:IPSEC隧道本身似乎是起来的, # service ipsec status IPsec running – pluto pid: 4292 pluto pid 4292 1 tunnels up some eroutes exist 和: #ipsec auto –status <SNIP> 000 #2: "office-connect":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 27422s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin initiate 000 #2: […]
我有一个客户端应用程序无法通过VPN连接与服务器对端连接。 服务器是Windows SBS 2011,客户端是Windows 7 64bit Enterprise。 使用Windows VPN客户端。 我可以ping服务器并浏览它的驱动器,但是当客户端应用程序尝试连接它时,由于一系列通用原因(例如“也许服务器不在线”和“也许你指定了一个无效的IP地址”)立即失败。 在与应用程序支持人员交谈之后,他们让我在服务器和工作站上运行一对testing客户机/服务器应用程序,以validation正在传输UDP通信。 testing失败。 所以现在我需要弄清楚UDP通信是否通过,如果不是,我需要做什么来解决这个问题。
我们有一个运行服务器基础angular色的Windows Server 2012 R2(Datacenter)。 我已经安装了Anywhere Access (设置DNS,为remote.domain.com获得SSL证书,在路由器上打开端口80,443)。 在服务器上设置访问权限也在客户端机器上build立VPN连接。 但是,当客户端(Windows 8.1)连接到VPN连接时,它们在连接时立即断开连接。 连接状态在4秒内循环执行以下步骤。 连接到remote.domain.com validation您的凭据 完成连接(图标变为成功) 连接的 断开(立即) VPNtypes是“自动”,但我知道它是在非城市视图中使用SSTP(显示WAN Miniport(SSTP))作为最后一个使用的。 问:有没有人知道为什么客户成功“连接”后立即断开连接? 有详细的日志吗? 下面是客户端设置的屏幕截图,所有默认值都是
我有一个服务器托pipe多个桥接(即水龙头)VPN使用openvpn,其中每个VPN有一个不同的10.8.X.0 / 24子网。 我希望将发送到每个VPN中的特定未分配IP地址(例如10.8.X.254)的stream量redirect到不同VPN上的固定地址(例如10.8.1.10)。 这样做的目的是通过保持VPN服务器上大量的路由configuration,使得客户端configuration保持相对干净(即它知道某些stream量总是到达自己的子网上的地址254),并且也更容易修改目的地知识产权在未来。 首先,在VPN服务器上,我用内核启用了IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward 然后,我尝试使用iptables在VPN服务器上为每个VPN设置NATredirect sudo iptables -t nat -A PREROUTING -s 10.8.2.0/24 -d 10.8.2.254 -j DNAT –to-destination 10.8.1.10 但是,从VPN内ping请求到10.8.2.254失败,出现Destination Host Unreachable并且tshark在服务器的VPN接口上报告以下networking通信 6.943311 10.8.2.12 -> 10.8.2.1 SSH 274 Encrypted response packet len=208 6.943347 10.8.2.1 -> 10.8.2.12 TCP 66 42926 > ssh [ACK] Seq=97 Ack=625 Win=563 Len=0 TSval=3930766820 TSecr=80207294 6.959100 […]
我已经在本教程中设置了OpenVPN,并且一切正常,但是在连接到VPN时客户端上没有互联网连接。 http://www.howtoforge.com/internet-and-lan-over-vpn-using-openvpn-linux-server-windows-linux-clients-works-for-gaming-and-through-firewalls 我的VPS服务器configuration如下(Ubuntu): dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun status /var/log/openvpn-status.log verb 3 client-to-client push "redirect-gateway local def1" #set the dns servers push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" log-append /var/log/openvpn comp-lzo plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth 我的客户端configuration如下(Windows 7): […]
在VPN重新configuration期间,我们已经遇到了相当大的问题,VPNstream量没有传递给对端。 使用数据包跟踪器,我们得到了以下debugging: 第一阶段到第九阶段顺利通过。 […] 阶段:10 types:VPN 子types:encryption 结果:DROP configuration: 附加信息: 结果: input接口:内部 input状态:上 input线状态:向上 输出接口:newiface 输出状态:向上 输出线状态:向上 行动: 下降 丢弃原因: (acl-drop)stream被configuration的规则拒绝 我们search了很多文档,但没有任何帮助。
我已经按照这些步骤在Window Server 2008上build立VPN连接,但是我无法连接。 我得到这个错误:错误800.当我试图按照这个故障排除指南说,仍然无法连接。 我有Azure上的Windows Server 2008。 我如何去做呢? 如果在服务器上安装VPN有另一个有用的资源,我将非常感激。
是否有可能在Azure中设置故障转移站点到站点VPN隧道? 我已经build立了一个隧道到本地networking“MyLocalNet”。 我想build立一个不同的端点,但同一个本地networking的第二个隧道。 这可能吗? 如果是这样的话,我可以为另一个隧道configuration某种stream量优先级吗?
我正在尝试为Google Cloud VPN设置“Option 3”configuration,左边是两个Google Cloud VPN网关,右边是StrongSWAN或OpenSWAN: 如果您有两个对等VPN网关和两个计算引擎VPN网关,则每个计算引擎VPN网关都可以有一个指向每个对等VPN网关公共IP的隧道,从而为您提供VPN网关之间的四个负载均衡隧道,从而可能增加4倍的带宽。 问题是,据我所知,在主动/主动configuration(两个服务通道的隧道)中都要求这两个对等网关具有相同的rightsubnet ,这导致第二个隧道与“正在使用的路由”一起被rightsubnet : Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google1" Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google2" Sep 14 15:44:02 test-vpn ipsec: 003 "google2": cannot route — route already in use for "google1" Sep 14 15:44:02 test-vpn ipsec: 025 "google2": could not […]