服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Strongswan站点到站点和客户端在同一主机
Intereting Posts
评估运行自己的电子邮件服务器的安全问题 Azure AD和AD DS模式之间的区别 在Windows中从文件系统ACL中删除无效的SID SQL Server – VMWare安装 – 导致100%CPU的事务复制 赢2003 SBS – 默认情况下足够安全? 没有PHP二进制文件的PHP Cron作业? Linux:使用find查找比<date>更早的文件 Django部署Reccomendations 远程服务器核心的shell。 所以我可以“dir” HP代码341“物理驱动器状态:预测失败。 预计这个物理驱动很快就会失败。“ 在没有SSH的情况下在Linux中安全传输文件 有没有办法让后缀接受邮件的域重写地址然后smtp邮件出到实际的MX地址? CentOS / RHEL 5上的zfs-fuse文件权限问题 DNS – 本地区域的公共地址 使用脚本编辑本地组策略Windows Server 2012

Strongswan站点到站点和客户端在同一主机

我需要通过VPN连接到我们的API提供程序。 我们在Centos7上使用Strongswan作为站点到站点的连接,它正在工作。 在我们的networking体系结构中,与strongswan连接的主机与调用API的主机相同。 (149.204.89.66)

问题是提供者不回答我们的请求(HTTPS),因为我们的源IP不是正确的。

我们的提供商告诉我们,我们必须使用其他接口在正确范围(10.1.51.0/24)中使用虚拟IP。

我们已经创build了一个接口,但我们没有设法使用该接口和正确的IP来调用Web服务,所以它不工作。

请在下面findVPN状态,以及我们的configuration:

&strongswan状态 

Routed Connections: gw2{277}: ROUTED, TUNNEL, reqid 26 gw2{277}: 10.1.51.0/24 === 1.2.3.37/32 Security Associations (1 up, 0 connecting): gw2[73]: ESTABLISHED 27 minutes ago, 149.204.89.66[149.204.89.66]...1.2.3.36[1.2.3.36] gw2{278}: INSTALLED, TUNNEL, reqid 26, ESP in UDP SPIs: c82d1560_i 8b42986e_o gw2{278}: 10.1.51.0/24 === 1.2.3.37/32

&> cat /etc/strongswan/ipsec.conf 

 conn gw2 # OUR SIDE left=149.204.89.66 leftsubnet=10.1.51.0/24 leftid=149.204.89.66 # Provider right=1.2.3.36 rightsubnet=1.2.3.37/32 rightid=1.2.3.36 ike=aes256-sha1-modp1024 esp=aes256-sha1-modp1024 keyexchange=ikev1 auto=route compress=no authby=secret type=tunnel ikelifetime=28800s rekey=yes leftfirewall=yes forceencaps=yes lefthostaccess=yes

&> ifconfig 

 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 149.204.89.66 netmask 255.255.255.0 broadcast 149.204.89.255 inet6 fe80::fa34:e4ff:fecc:f27d prefixlen 64 scopeid 0x20<link> inet6 2001:41d0:a:7f44:: prefixlen 64 scopeid 0x0<global> ether f8:34:e4:cc:f2:7d txqueuelen 1000 (Ethernet) RX packets 1136069099 bytes 152630202002 (142.1 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 737665901 bytes 370685529396 (345.2 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xde200000-de27ffff eth1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 10.1.51.2 netmask 255.255.255.0 broadcast 10.1.51.255 inet6 2001:41d0:a:7f44:: prefixlen 64 scopeid 0x0<global> ether f8:34:e4:cc:f2:7e txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xde100000-de17ffff

&> cat / etc / sysconfig / network-script / ifcfg-eth1 

 DEVICE=eth1 BOOTPROTO=static IPADDR=10.1.51.2 NETMASK=255.255.255.0 ONBOOT=yes GATEWAY=149.204.89.254 IPV6INIT=yes IPV6_AUTOCONF=no IPV6ADDR=2001:41d0:000a:7f44::/64

我们可以使用下面的CURL命令来testing连接: 

 curl --interface eth1 https://1.2.3.37:13682/service.asmx

填写自由,问你是否需要任何其他信息。

在此先感谢您的帮助。