Strongswan для OpenBSD isakmpd IPSec VPN

Question

Strongswan для OpenBSD isakmpd IPSec VPN

В конце концов у меня есть установка StrongSwan, подключающаяся к IPSec VPN, размещенной на коробке OpenBSD, работающей под управлением isakmpd. Блок OpenBSD уже содержит несколько других ассоциаций, но блок StrongSwan является новым клиентом.

У меня есть учетные данные (сертификат x509), которые успешно используются на Windows-коробке с TheGreenBow в качестве клиента, и у меня почти получилось, что он работает со StrongSwan. Он успешно устанавливает связь и организует ассоциацию безопасности. Тем не менее, трафик фактически не передается по нему - и он, кажется, не использует значение, установленное под leftsourceip, ipsec statusall дает следующее:

vpn{1}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes
vpn{1}:  192.168.1.6/32 === 172.17.1.0/24

С 192.168.1.6 быть моим локальным IP. leftsourceip установлен в 172.18.1.97, Я понимаю, что 192.168.1.6/32 отображаемый командой статуса должен быть на самом деле 172.18.1.97/32 - почти как игнорирование установленного значения?

Есть ли что-то еще, что может вызвать проблему?

1

vpn ipsec strongswan

Источник

Jamie Knight 13 фев '15 в 21:39

1 ответ

Решение

Другие вопросы по тегам vpn ipsec strongswan

ecdsa 16 фев '15 в 10:03 2015-02-16 10:03 · Accepted Answer · 2015-02-16 10:03

leftsourceip используется только для динамического назначения атрибутов конфигурации (включая IP-адреса) через режим конфигурации или полезные нагрузки конфигурации IKEv2. strongSwan не будет устанавливать этот адрес локально, если режим конфигурации не используется. Вики-сайт strongSwan имеет больше об этом.

Если вы хотите использовать определенный IP-адрес внутри туннеля, просто установите его на один из локальных интерфейсов (может быть даже lo). Затем используйте этот адрес в своем leftsubnet настройка, например leftsubnet=172.18.1.97/32,