Описание тега ikev2
0
ответов
Strongswan перестает работать через некоторое время
Я изо всех сил пытаюсь решить один вопрос с моей сильной WAN IKEv2 VPN. Я использую линукс strongSwan U5.6.1/K3.10.0-862.el7.x86_64 установлен на CentOS 7 и немного клиентов: Windows Server 2012 R2, Windows 10, Android. Соединение устанавливается ус…
27 июн '18 в 07:58
0
ответов
Распределение трафика по нескольким соединениям strongswan IKEv2
Я хотел бы настроить, где клиент strongSwan подключается к нескольким конечным точкам с rightsubnet=0.0.0.0/0, Затем эта машина используется в качестве шлюза по умолчанию для нескольких машин. Когда я разрываю несколько соединений IPsec, у меня есть…
19 май '19 в 20:58
1
ответ
Соединение IKEv2 от OSX к Windows RRAS разрывается через восемь минут
При использовании Windows в качестве VPN-клиента все работает отлично. Когда я устанавливаю соединение с помощью встроенного клиента IKEv2 на моем Mac (OS X 10.11.6), я отключаюсь через восемь минут. До тех пор это работает отлично, а также. Вход в …
22 июл '16 в 06:44
0
ответов
Как исправить сбой подключения к VPN(ipsec+ikev2)?
Аут сделан с сертификатами Ubuntu 16.04 + strongswan. Клиент подключился с win7, сертификат был добавлен, как сказано в strongswan Wiki. Конфиг сделан так же, как в strongswan wiki, но я получил ошибку: "plutostart устарел, поэтому я удалил его. Так…
28 июн '16 в 20:09
1
ответ
Google Cloud Platform VPN
Есть ли способ изменить время жизни в секундах для Фазы 1 и Фазы 2 Ipsec? Я пытаюсь подключиться к Cisco ASA 5550 на площадке клиента, и их время жизни в секундах составляет 86 400(фаза 1) и 28 800(фаза 2). Они должны соответствовать, и я не могу на…
06 сен '17 в 17:40
2
ответа
Настройка IPSEC в локальной сети между двумя хостами (OpenBSD)
Попытка использовать IPSEC между двумя хостами в локальной сети. VPN не задействован Использование OpenBSD 5.8 (в VirtualBox). Я бы предпочел использовать встроенную поддержку OpenBSD для IPSEC и обмена ключами, а не стороннюю. Два хозяина: 10.0.2.1…
27 окт '15 в 01:10
1
ответ
pfSense - IKEv2 с EAP-RADIUS: любой резервный вариант, если сервер RADIUS не работает?
Я развертываю аутентификацию IKEv2 VPN с помощью службы RADIUS в коробке pfSense 2.3-RELEASE. Но я боюсь осложнений этого подхода, когда сервер RADIUS не работает. Поскольку RADIUS находится за коробкой pfSense, в случае сбоя я потеряю возможность п…
14 май '16 в 04:23
1
ответ
Strongswan: подключение PSK и EAP одновременно
Я успешно настроил strongswan на виртуальном сервере. У меня в основном есть два вида конфигураций Использование EAP (имя пользователя / пароль для Android Strongswan Client). PSK (для устройств IOS, использующих встроенный VPN-клиент) Я могу подклю…
22 апр '18 в 16:06
0
ответов
Портирование профиля Cisco AnyConnect из Windows в Mac OSX
У меня есть клиент, использующий решение VisualStudio для управления своим сайтом. Чтобы внести изменения, мне пришлось настроить ноутбук с Windows 7, который я должен использовать, чтобы подключиться к их VPN, прежде чем я смогу получить доступ к р…
13 июн '18 в 21:28
1
ответ
IKEV2 файл конфигурации IP-пул
У меня есть некоторые проблемы с настройкой VPN с использованием IKEV2. Вот мой файл конфигурации сервера config setup # Uncomment to allow few simultaneous connections with one user account. # By default only one active connection per user allowed.…
13 окт '16 в 19:53
0
ответов
StrongSwan ikev2 маршрутизация через VPN в Windows 10
Я пытаюсь создать VPN ikev2, используя StrongSwan на сервере Ubuntu. Теперь в клиентах Windows 10 use default gateway on remote network опция отключена по умолчанию; поэтому, когда я подключаюсь к серверу, трафик полностью обходит VPN, если я не вкл…
17 мар '17 в 21:27
0
ответов
Невозможно установить входящий и исходящий IPsec SA (SAD) в ядре
Я пытаюсь установить L2TP через IPsec, используя strognswan и xl2tp daemon. это мой конфиг: conn L2TP-PSK-NAT also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret auto=add keyingtries=3 rekey=no type=transport left=someIP leftprotoport=17/1701 righ…
24 май '17 в 06:48
1
ответ
Используйте MySQL для хранения секретов в Strongswan VPN
У меня есть работающий Strongswan IKEv2 VPN, я использую eap-mschapv2 в качестве правильной аутентификации. Он работает нормально, пока я использую файл ipsec.secrets для хранения учетных данных пользователя. # ipsec.secrets file : RSA vpn-server-ke…
04 авг '17 в 08:40
0
ответов
Stuup StrongSwan с пользователем Cert
Я настрою strongswan и у меня возникнут проблемы с настройкой. Я могу войти с user/pass, но я заменю его сертификатом user.p12. Когда я добавляю righttauth2=pubkey, это логин с user/pass, больше не работает auth с user.p12 не работает. я могу создат…
26 апр '18 в 09:33
1
ответ
Контейнер Docker не может получить доступ к хостам за VPN
У меня есть VPN-шлюз, который позволяет удаленный доступ к сети с подсетью 171.30.0.0/16. У меня есть локальная машина с Ubuntu 14.04 и strongswan, которая подключается к этому VPN-серверу с помощью IKEv2 RSA, и во время подключения я могу успешно п…
22 июн '15 в 13:36
1
ответ
VPN от WatchGuard к облачной платформе Google: "установка IKE_SA завершилась неудачно, узел не отвечает"
Мы пытаемся "построить VPN из Watchguard для Google Cloud Platform", как описано здесь: https://querblick-it.de/build-vpn-watchguard-google-cloud-platform/ А под IP-адресом удаленного узла в разделе Interconnect/VPN консоли GCP мы получаем это в (!)…
03 янв '18 в 22:58
0
ответов
Strongswan сайт для сайта туннеля
Я настроил strongswan на ServerA и ServerB и успешно прошёл их туннелирование с помощью этого учебного руководства: http://linoxide.com/how-tos/ipsec-vpn-gateway-gateway-using-strongswan/ но я хочу запустить этот senario: Клиент [IKEV2 VPN-соединени…
05 окт '16 в 16:33
1
ответ
Сбой проверки OCSP в Strongswan (IKEv2)
Мне удалось установить соединение IPsec между двумя (виртуальными) хостами в режиме транспорта, и теперь я хочу, чтобы сервер проверил сертификат клиента с помощью OCSP. На третьем хосте я запустил ответчик OCSP (openssl ocsp -port 80 ...). Я вижу, …
10 ноя '17 в 09:56
1
ответ
Поддерживает ли IKEv2 аутентификацию инициатора по предварительному общему ключу _and_ password?
Я хотел бы настроить шлюз IKEv2 VPN для доступа нескольких пользователей к частной сети. У меня есть тестовая установка, где респондент аутентифицирует себя с помощью самозаверяющего сертификата. Инициатор аутентифицируется с помощью имени пользоват…
16 мар '18 в 13:53
0
ответов
Контроль полосы пропускания с TC для клиентов, которые еще не подключены
Я применил управление пропускной способностью с помощью TC и iptables, используя это руководство на моем VPN-сервере Strongswan. Контроль полосы пропускания работает нормально, только если этот конкретный клиент уже подключен. Например: на моем серв…
09 май '18 в 10:49