タグ付けされた質問 「ipsec」

PPTP、IPsec、またはL2TP over IPsec経由で接続するオプションを提供するVPNサービスがあります。私が知っているPPTPは、セキュリティと暗号化の点で劣っていますが、2つのIPsecオプションの違いは本当にわかりません。 逸話的に、私はL2TP over IPsecがプレーンなIPsecよりもはるかに遅いように見えることに気付きましたが、それは単にサーバー、その構成、または私の側のデバイスでさえある可能性があります。 セキュリティ上の違いはありますか？一方が他方より「優れている」のか、機能的に同等であるが実装が異なるのか。

47 ipsec  l2tp 

Mac OS XでCiscoクライアントを使用する代わりに、Cisco IPSec VPN接続をセットアップしました。かなり気に入っています。クロックの隣のトレイに座っているだけで、簡単に接続および切断できます。 ただし、これの欠点の1つは、Appleのネットワーク設定ペインがユーザーパスワードを保存しないというリモートサーバーのポリシーを実際に強制するため、最初に接続を作成するときに一度保存して、その方法で接続できるようにすることです、ただし、切断するとパスワードが削除され、そのフィールドに入力できなくなります。 最後に、接続するたびにログイン資格情報の入力を求めるボックスが表示されます。これをバイパス/自動入力する方法はありますか？

16 macos  vpn  ipsec 

FortiClient 6.0.0.0029をUbuntu 18.04-KDEにインストールしました。 私は不思議ではありませんが、LinuxのFortiClientにはSSL接続しかなく、IPsec（必要な）はないようです... Windows 10でも問題なく動作しますが、いくつかのバグがあり、可能な限りUbuntuで作業することを好みます。次の形式があります。 接続タイプ（SSL-VPN / IPsec VPN） 接続名 説明 リモートゲートウェイ 認証方法（私の場合はPreSharedキー） 認証（XAuth） ユーザー名 私の会社はそのフォームに記入するデータのみを送ってくれましたが、UbuntuのFortiClient6バージョンにはそのようなものが見つかりません。 誰もがそのデータを使用して、Linuxに接続する代替手段を知っていますか？FortiClientを特に使用する必要はないでしょう。 事前に感謝します！

4 networking  ubuntu  vpn  ipsec 

私は、ADSLルーターを介して静的IP上でM0n0wallサイト間IPsec VPNを数か月間使用しています。 ファイバー（FTTC）接続に切り替えたばかりで、M0n0wallはVDSLモデム経由でPPPoEを使用してISPに接続するように構成されました。これはおそらく、PPPサーバーが（新しい、異なる）静的IP（およびIP範囲）を割り当てていることを意味します。他のすべての設定は変更されていませんが、IPsecトンネルは起動しなくなりました。 私は見ている：racoon: ERROR: none message must be encryptedと：racoon: ERROR: phase1 negotiation failed due to time up.ログに、しかしすべて1秒以内に。 これは、ルーティングされたDSLとVDSLの動作方法の違いに関係している可能性がありますが、明確なものはありません。 VDSLがIPsecの邪魔になる理由は何ですか？

1 ipsec  m0n0wall  vdsl 

次の質問があります。 私はvpn IPsec lan 2 lanトンネルを介してパートナーと接続する必要がありますが、彼らは私のものではない特定のipサブネットを介して接続することを望んでいます。状況は次のとおりです。 サブネット：192.168.1.0/24 VPNのローカルサブネット：10.178.51.64/27 私のデバイス：NETGEAR ProSafe VPN Firewall FVS338 IPの一部をVPNのサブネットにNATする方法はありますか？そのため、「実際の」サブネットを変更せずにVPNを使用できますか？ 前もって感謝します

1 vpn  nat  ipsec 

個人のArch LinuxラップトップからオフィスのWindowsサーバーVPNに接続しようとしています。 Arch wikiの指示に従いましたが、接続するIPSecトンネルを取得できません。 私が受け取るメッセージは次のとおりです。 $sudo ipsec auto --up L2TP-PSK 002 "L2TP-PSK" #16: initiating Main Mode 105 "L2TP-PSK" #16: STATE_MAIN_I1: initiate 003 "L2TP-PSK" #16: Informational Exchange message must be encrypted 010 "L2TP-PSK" #16: STATE_MAIN_I1: retransmission; will wait 20s for response 010 "L2TP-PSK" #16: STATE_MAIN_I1: retransmission; will wait 40s for response …

1 linux  vpn  arch-linux  ipsec 

私の会社と外部の会社の間にIPSecサイト間トンネルを設定したいと思います。 （外部の会社はダイヤルインメカニズムをサポートしていないので、サイト間VPNを使用する必要があります。 ネットワーク172.16.0.0/16からアドレス1.1.1.1のデバイスにアクセスしたいです。 私は、サイト間VPNトンネルの専門家ではありませんが、1.1.1.1 / 32と172.16.0.0 / 16の間にトンネルを作成する必要があると思います。 そのトンネルの設定は両方のトンネルエンドポイントで行わなければなりません。 これには大きな欠点が1つあります。私のネットワーク構造の内部詳細が外部の企業に明らかにされていることです。 自分のローカルネットワークの詳細をすべてピアに渡さずにトンネルを作成する方法はありますか？ サイト間のVPN接続はこの文脈では意味がありますか？ もしそうなら、どのようにそれらを設定すべきですか？ もしそうでなければ、私が暗号化されていない方法で伝達されたくないのであれば、どうすればよいでしょうか。 宜しくお願いします、 トム

vpn  tunnel  ipsec 

私は安価なハードウェアで構築するホームユーザー向けのすぐに使えるV​​PNソリューションを探しています。 Szenarioはどこでも同じくらい簡単です： Office: Server (private IPv4 LAN 192.168.10.x) <-> router and VPN-server (LAN with NAT, WAN with fixed/official public IPv4 address) <-> cable modem <-> internet (IPv4) Home office: Client (private IPv4 LAN 192.168.11-99.x) <-> router and VPN-client ("thebox", LAN with NAT, WAN with private IPv4 assigned by internet-router via …

vpn  nat  tunnel  ipsec  l2tp 

私はLinux（CentOS 6）データベーステストサーバーを持っていますが、これは多くの場合アクセスできないため、テストのひどい方法です。 OpenVPNを使いたくないのに、サーバーへのリモートアクセスに関する推奨事項があるかどうか疑問に思っていました。 IPsecは、Googleの検索で頻繁に表示され、SSLよりも魅力的です。誰でも推奨できる無料のIPsecクライアントソフトウェアパッケージはありますか、それともゼロから作成する方が良いですか？

linux  networking  openvpn  ipsec 

2つの構成ファイルがあります。 ./etc/ppp/options.xl2tpd.myvpn_name ./etc/ipsec.d/myvpn_name.conf そしてそのうちのどこかで「圧縮なし」と言う必要があります。 Unsupported protocol 'Compression Control Protocol' (0x80fd) received

linux  networking  vpn  compression  ipsec 

最近ブロードバンドの速度をアップグレードしましたが、1mbpsの接続を使用していたとき、どこからでも125kbpsのファイルダウンロード速度しか得られませんでした。現在、1mbpsの専用回線を使用しています。つまり、1：1接続または1mbpsのファイルをダウンロードする必要があることを意味しますが、今回は145kbpsのファイルダウンロード速度を取得します。私は彼に言ったプロバイダーにoklaaで速度をチェックするように頼みました、しかし、私はoklaaで1mbpsの速度のサーフィンとダウンロードの速度を見せてくれましたので、ファイルをダウンロードしている間に同じ速度を得ることができません。何をすべきか？

-1 wireless-networking  internet  broadband  ipsec