服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何testing两台电脑之间是否正确build立VPN?
Intereting Posts
dd命令通过gzip和sshpipe道越来越快,随着dd的进展 如何从master获取salt-minion的公共ip地址? 成像后扩展分区以填充空白空间 不允许ssh密钥没有密码短语 通过vpn传输FSMOangular色 使用MS SQL Expresslogin:成功! 迁移工具包login:失败? 事务日志已满 在Ubuntu服务器中创build带有名称或ID的IFB 用户存储在AD中时,Windows机器是否可以通过Kerberos进行Sambavalidation? 我如何提供域掩码 如何设置本地用户在活动目录GPO上的用户权限分配? SBS 2003帐户本地login到服务器 设置一个nginx上游服务器的代理 有什么办法可以列出分布组和成员? 如何为服务器上的每个虚拟机分配一个ISP

如何testing两台电脑之间是否正确build立VPN?

我试图用IPsec和StrongSwan连接两台电脑。
第一台我希望成为服务器的PC运行openSUSE,客户端PC运行Fedora。 所以在第一台PC上安装StrongSwan后,我可以做什么样的testing,看看客户端和服务器之间是否有隧道? 例如,我可以发送一个文件从客户端到服务器,除了只是互相ping通。

如果您可以完全访问服务器盒,则可以做的最好的事情是检查来自客户端的stream量是否从正确的界面到达。 就像是: 

tcpdump -i <ipsec-interface> -n

你应该在这里看到客户的stream量。

更新:同样,来自服务器的stream量应通过其IPSec接口到达客户端,并可以在那里用tcpdump进行检查。

ping应该足够用于隧道模式。 试着找这个: 

 tcpdump -i <ipsec-interface> -n 'esp or udp port 500 or udp port 4500'