嗨,我正在按照说明 https://libreswan.org/wiki/VPN_server_for_remote_clients_using_IKEv1_XAUTH_with_PSK (为了安全起见在邮件中改变了ips) 我想要一些员工能够VPN到我们的服务器和服务器可以访问的机器。 我们有一个防火墙坐在我们的服务器前面,通过ipsecstream量。 这一切工作,因为我有另一个子网从这个服务器的子网隧道和另一个伟大的工程。 我在服务器上的ipsecconfiguration看起来像 # libreswan /etc/ipsec.conf configuration file config setup protostack=netkey # exclude networks used on server side by adding %v4:!abc0/24 virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.231.247.0/24,%v4:!10.231.246.0/24 # PSK clients can have the same ID if they send it based on IP address. uniqueids=no conn engie_employee_xauth_psk authby=secret pfs=no auto=add rekey=no left=10.100.12.10 # firewall 70.194.177.117 leftnexthop=70.194.177.117 leftsubnet=10.100.12.10/32 […]
我正在寻找IKEv2 VPN的configuration说明,使用预共享密钥而不是证书。 我的问题是什么需要改变,所以它会使用PSK呢? 我会假设/etc/ipsec.secrets和/etc/ipsec.conf中的更改。 ipsec.conf文件 config setup uniqueids=never # allow multiple connections per user charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default fragmentation=yes rekey=no dpdaction=clear keyexchange=ikev2 compress=yes dpddelay=35s ike=aes128gcm16-prfsha512-ecp256! esp=aes128gcm16-ecp256! left=%any leftauth=pubkey leftid=<server_ip> leftcert=<server_ip>.crt leftsendcert=always leftsubnet=0.0.0.0/0,::/0 right=%any rightauth=pubkey rightsourceip=10.19.48.0/24,fd9d:bc11:4020::/48 rightdns=8.8.8.8,8.8.4.4 conn ikev2-pubkey auto=add ipsec.secrets : ECDSA <server_ip>.key
我试图找出如果2012 R2可以连接到VPN与以下数据: 第一阶段提案:pre-g20-aes256-sha2-256(86400) 第二阶段提案:esp-g20-aes256-sha2-256(4800) IKEv1的 已启用PFS 预共享密钥 那可能吗? 例如,我没有findIKEv1作为选项,只有IKEv2,PPTP,L2TP / IPSec和SSTP。
我有一个我想用作VPN路由器的Ubuntu服务器。 基于目标IP(networking),我想将stream量路由到WAN0(Internet)或TUN0(VPN)。 我尝试使用IP路由和iptables,但没有成功。 任何build议如何做到这一点? 目前的iptables使用VPN(OpenVPN,连接到互联网),以获得互联网: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE iptables -A FORWARD -i lan0 -o tun0 -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o lan0 -j ACCEPT 当然这个工作,但所有的stream量去tun0 。 我想要某些networking去wan0代替。 例如networking:62.212.73.0/24
尝试通过Google云端VPN访问本地数据库。 GCP中的服务在GKE上以k8s运行。 从这里不能使用CIDR方法: GKE吊舱通过VPN连接? 因为指定的范围太大。 如何设置NATconfiguration以允许从k8s服务访问VPN设备。
我在为最终用户部署传统的客户端vpn程序或尝试使用Microsoft DirectAccess解决scheme之间徘徊不前。 我喜欢DirectAccess解决scheme成为已经在原地的Microsoft环境的一部分,但我很好奇,如果它可以做一个特定的function,我没有看到logging。 我正在辩论的另一个解决scheme是Palo Alto GlobalProtect客户端。 对我来说可能是一个破坏者的一个特点是networking限制。 使用GlobalProtect,我可以为VPN客户端定义可接受的networking(例如,他们不能与“客户端”或“voip”networking通话,但可以访问“服务器”networking的一部分)访问文件共享)。 使用GlobalProtect,只需在防火墙上的安全策略中完成此过程。 DirectAccess是否具有可让您的客户端连接到办公室LAN的function,但没有像本地插入一样的访问权限? 我知道我可以将DirectAccess子网放在防火墙后面,并将其用于ACL,但希望知道: DirectAccess或其他Microsoftfunction允许DirectAccess客户端限制访问子网的任何本机方法吗? 更新:可能RRAS是我在找什么? 我不是很熟悉这个,不知道如果使用它使得使用DirectAccess不必要?
是否有可能openvpn客户端,可以从VPC子网(当他们连接到VPN服务器的IP地址?像我已经安装了一个openvpn AS服务器,他们有IP地址172.xxx / 8,如果客户端连接到OpenVPN的服务器,他们可以获取172.xxx/8范围内的IP地址? 其实我想当一个VPN客户端连接到VPN服务器,然后在VPC其他服务器也可以连接到VPN客户端,没有任何特殊的事情做在他们身边
我已经使用openvpn AS以桥接模式configuration了openvpn。 当我连接到服务器,客户端不会从openvpn AS服务器的networking的LAN获得任何IP地址。 这是我在日志中得到的 2017-09-20 11:55:21+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:21 2017 58.65.47.21:58444 TLS: Initial packet from [AF_INET]58.65.47.21:58444, sid=1742aa0c 97b95f66' 2017-09-20 11:55:22+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:22 2017 58.65.47.21:58444 VERIFY OK: depth=1, /CN=OpenVPN CA' 2017-09-20 11:55:22+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:22 2017 58.65.47.21:58444 VERIFY OK: […]
我有4个RV042G路由器。 1作为一个HUB,三个连接到该HUB。 枢纽 A)192.168.1.0/255.255.255.0 辐条(1/2/3) B)192.168.2.0/255/255/255.0 C)192.168.3.0/255/255/255.0 D)192.168.5.0/255/255/255.0 集线器可以ping任何辐条内的所有lan设备。 所有轮辐都可以访问集线器内的所有LAN设备。 但是,B,C,D辐条不能ping通或访问对方。
两个RV042G路由器。 两者都只使用一个WAN1端口。 思科B通过位于第三方NAT墙后的4gdynamicInternet连接连接到互联网。 Cisco A位于公共固定IP地址。 Cisco B与Cisco Abuild立VPN连接 目前,从两个子网向任一方向pingnetworking都没有问题。 是否可以设置思科RV042G路由器A的传入(公共stream量)的端口转发,并将该stream量转发回到连接到Cisco RV042G路由器B的网关VPN连接的网关,并终止在路由器B子网中的LAN设备? 思科A)192.168.2.0 / 255.255.255.0 思科B)192.168.1.0 / 255.255.255.0