タグ付けされた質問 「strongswan」

1
IPsec for Linux-strongSwan対Openswan対Libreswan対その他(?)[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 IPSecとLinuxを検索すると、必然的に異なるソリューション(以下を参照)に直面しますが、これらはすべて非常によく似ています。問題は、違いはどこですか? これらのプロジェクトを見つけました。それらはすべてオープンソースであり、すべてアクティブであり(過去3か月以内にリリースされています)、すべて非常に類似したものを提供しているようです。 strongSwan Openswan リブレスワン また、私が遭遇しなかった他のプロジェクトはありますか? (strongswanとopenswanは同じことを求めていますが、明らかに時代遅れです。)

2
Strongswan vpnトンネルが接続されていますが、トラフィックはルーティングされていません
strongswan(4.5)を使用してサイト間でvpnトンネルを設定しました。トンネルは正常に見え、反対側に接続されていますが、トンネルを介したトラフィックのルーティングに問題があるようです。 何か案が? ありがとう! ネットワーク図 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

2
2つのAWSインスタンス間のStrongswan VPNトンネルが接続されない
Ubuntu 14.04.2 LTSを実行している2つのAmazon AWS EC2インスタンス間にStrongSwan 5.1.2を使用してVPNトンネルをセットアップしようとしています。StrongSwanを使用する前は、Amazon RedHat AMIでopen(libre)swanを使用していましたが、問題なく動作しました。どういうわけか、StrongSwanのためにIKEをここで動作させることさえできません。私はAWS構成を3回チェックしましたが、すべて問題ないようです。StrongSwan構成に問題があるはずです。 以下に示すように、私が取得しているエラーは、「ソケットへの書き込みエラー:無効な引数」です。私はオンラインで見ましたが、これに対する解決策を本当に見つけることができません。strongswan ipsec.confが正しく構成されていないと確信しています。 これが私が取り組んでいるものです: Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y (単純な)トポロジは次のとおりです。 [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 次のAWS構成が正しいことを確認しました: Security groups permit …

2
Strongswan(IKEv2)接続が確立されましたが、トラフィックルーティングがありません
この種の質問が以前に数回投稿されたのを見たことがありますが、今のところ、それらのどれも私の問題を解決していません。 Strongswanを使用してWindows Phoneで使用できるように、UbuntuサーバーにIKEv2 VPNをセットアップしようとしています。接続は正しく設定されているようですが、パケットがルーティングされておらず、VPNクライアントのIPアドレスにpingできません。 サーバーの内部ネットワークは192.168.1.0/24で、サーバーのIPは192.168.1.110でNATの背後にあります。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

1
Strongswan VPNは確立されましたが、ルーティングされたパケットはありません
Amazon EC2インスタンスのLinuxインスタンスとCiscoコンセントレータを介したリモートネットワークの間にstrongSwanを使用してVPNを設定しています。Linuxインスタンス自体からのパケットをリモートサブネットのマシンにルーティングする必要があります。 接続は確立されましたが、パケットはルーティングされません。 特定のルーティングルールを設定する必要があると思いますが、どうすればよいですか? ソフトウェア Linuxカーネル3.5.0-41、 Ubuntu 12.10、 strongSwan 5.1.1(ソースから作成)、 iptables-ルールなし。 通信網 地元 Amazon Elastic IP:56.xxx 公衆LAN IP:172.xxx ローカル仮想サブネット:10.254.0.0/16 ローカル仮想IP:10.254.5.174 リモート CiscoコンセントレータのパブリックIP:62.xxx リモートサブネット:10.192.0.0/12 構成 ipsec.conf config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 …

3
strongSwan IKEv2 + Windows 7 Agile VPN:エラー13801の原因
VPNサーバーにしたいAWSインスタンスがあります。Windows 7クライアントをAmazonクラウドのプライベートネットワークに接続します。 Ubuntu 12.04とstrongswan-ikev2パッケージをインストールしました。 ipsec version 報告書 Linux strongSwan U4.5.2/K3.2.0-52-virtual クライアントとサーバーの両方がNATの背後にあることに注意してください(クライアントはローカルオフィスネットワーク上にあるためクライアントであり、Amazonのクラウド内にあるためサーバーです)。Amazonダッシュボードとクライアントのファイアウォールの両方で、UDPポート500と4500のブロックを解除しました。 これは/etc/ipsec.confです: config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.