Описание тега libreswan
0
ответов
Как сделать libreswan инициатором туннеля?
Я соединяю сайт-сайт vpn с libreswan, и он не инициирует туннель без трафика с другой стороны. Есть ли способ подняться по VPN-туннелю с моей стороны? Часть журнала плутона здесь, Jun 20 09:41:09.997952: | ISAKMP Notification Payload Jun 20 09:41:09…
20 июн '18 в 09:45
1
ответ
VPN-сервер LibreSwan IKEv1 XAUTH - так близко и еще так далеко
Вот схема ASCII-искусства моей ситуации 192.168.10.0/24 | +---+ .7 | | A |------+ _____ +---+ | ( ) | .254 +---+ Ext IP ( ) +----Ri| R |Re-------( cloud ) | +---+ ( )\ iPhone | \ (_____) \ +---+ \ ------| | \ | B | \ 192.168.11.80 | | +------VPN-Tun…
08 сен '17 в 16:47
0
ответов
Сконфигурированный libreswan(openswan) в облаке Google vpn не работает, в чем может быть проблема?
Мне нужно подключиться к VPN из моего Gcloud VPS. Я настроил openswan в centos 7. Включил пересылку ip, отредактировав /etc/systemctl.conf, добавив правило пересылки ip и перезагрузив systemctl. Добавлены правила брандмауэра tcp:4500, udp:4500, udp:…
15 июн '18 в 12:59
1
ответ
Libreswan IPSec IKEv2 не может подключиться к нескольким удаленным IP-адресам
Я бьюсь головой об этом некоторое время, и я надеюсь, что кто-то может указать мне в правильном направлении. У меня установлено несколько туннелей IPSec, в основном от libreswan (v3.23) на CentOS до Cisco ASA. Большинство из них - IKE v1, и в этом с…
16 май '18 в 16:39
1
ответ
Выпуск IKEV1 для Libreswan 3.27: не было авторизовано соединение с политикой PSK+IKEV1_ALLOW
Я пытаюсь подключиться к Cisco ASA 5520. Мне были предоставлены учетные данные: Phase1 VPN IP address (Public IP) | XXX.XXX.XXX.XXX Authentication Method | Pre-Shared Secret Encryption Schema | IKE Perfect Forward Secrecy- IKE | DH Group-2 Encryptio…
05 апр '19 в 07:30
0
ответов
Libreswan 3.15 не будет инициировать сеансы оппортунистического шифрования, а 3.23 - мне нужно 3.15
У меня есть две тестовые системы: на западе работает Libreswan 3.15 и на востоке работает Libreswan 3.23 (обе CentOS 6). Оба имеют по существу одинаковую конфигурацию: east.conf (west.conf по сути то же самое) #version 2.0 config setup # put the log…
04 июн '18 в 19:44
0
ответов
Испытательный стенд Libreswan в VirtualBox
В настоящее время я работаю над созданием испытательного стенда в VirtualBox для двух виртуальных машин с изолированной оппортунистической сетью IPSec с LibreSwan. Все службы работают нормально, но сетевой трафик между двумя виртуальными машинами, п…
06 дек '18 в 01:22
1
ответ
AWS EC2 CentOS 7 с туннелем LibreSwan IPsec UP (установлено), без трафика, не может пропинговать узлы домена с одноранговым шифрованием
У меня есть установка LibreSwan на экземпляре AWS EC2 CentOS7, туннель IPsec установлен с одноранговым узлом (Cisco ASA). Туннель работает, но у меня нет движения. Я не могу пропинговать узлы на стороне пира. Вот моя установка. на экземпляре AWS EC2…
30 окт '18 в 12:57
0
ответов
Варианты восстановления OpenSwan box в LibreSwan без простоев?
Это все в среде AWS VPC. У нас есть старая машина Ubuntu 12.04 под управлением OpenSwan, которая управляет кучей VPN-соединений. До сих пор это работало хорошо для нас, но 12.04 больше не поддерживается, и OpenSwan является EOL, поэтому мы хотим пер…
15 май '19 в 20:22
0
ответов
Как мне остановить одно соединение?
ipsec version Linux Libreswan 3.23 (netkey) on 3.10.0-862.11.6.el7.x86_64 ipsec status показывает 1 активное соединение: Total IPsec connections: loaded 2, active 1 ipsec stop останавливает все Но как я могу просто остановить это единственное соедин…
26 сен '18 в 20:06
1
ответ
Возможно ли автоматическое отключение L2TP/IPsec VPN через x часов?
Я ничего не нашел в Google, все, что я нашел, было связано с противоположной проблемой — отключением VPN, когда люди этого не хотят. Небольшая предыстория: одному из наших потенциальных клиентов нужно, чтобы мы принудительно отключили VPN после 24 ч…
08 мар '21 в 11:10
0
ответов
Как переключиться с сетевого ключа модуля ядра по умолчанию на клипы для Libreswan (IPsec)?
Обратитесь за советом по настройке Libreswan с файлами, отличными от . Давайте начнем с самого начала. Я установил Libreswan v4.4, и выскакивает вот это:Linux Libreswan 4.4 (netkey) on 5.4.0-1047-aws. У меня начинаются проблемы с построенным мной AM…
04 май '21 в 22:08
0
ответов
Либресуан — Можжевельник. Туннель не поднимается
метод аутентификации предварительные общие ключи dh-group group14 алгоритм аутентификации sha1 алгоритм шифрования aes-256-cbc время жизни в секундах 28800 протокол esp алгоритм аутентификации hmac-sha1-96 алгоритм шифрования aes-256-cbc время жизни…
17 май '23 в 14:08
0
ответов
libreswan настроить виртуальный интерфейс для трафика ipsec
Описание: Я учусь настраивать ipsec с помощью libreswan. Я хочу настроить VPN между двумя хостами. Я хочу, чтобы каждый хост использовал виртуальный интерфейс для своего туннеля ipsec. Проблема: Я настроил конфигурацию ipsec с помощью RSA и запустил…
14 апр '21 в 15:46
0
ответов
Как отключить ipsec-сервер?
Я новичок в ipsec. Использование libreswan 3.25-9.1.el7_8 на CentOS7. Я могу наладить соединение и следовать документации, но не могу найти, как заставить замолчать процесс Плутона, чтобы он не реагировал на внешнее сканирование. симптом такой: Dec …
09 дек '22 в 05:17
0
ответов
LibreSwan IKEv2 с несколькими левой подсетью для разделения VPN
Я построил VPN-сервер IKEv2. Текущая конфигурация в/etc/ipsec.d/ikev2.confэто так: conn ikev2-cp left=%defaultroute leftcert=58.xx.xx.xxx leftsendcert=always leftsubnet=192.168.1.0/18 leftrsasigkey=%cert right=%any rightid=%fromcert rightaddresspool…
30 янв '23 в 09:47
0
ответов
Проблема маршрутизации VPN-трафика между двумя VPN-соединениями — AWS и Generic IKEv2 / libreswan
Имейте несколько сайтов, один из них выступает в качестве промежуточного маршрутизатора между двумя: AWS ВПК (10.10.0.0/24) VPN-сервер Либресуана (10.20.0.0/24) Микротик VPN-маршрутизатор (10.30.0.0/24) host1находится в AWS VPC,host2подключен к микр…
10 июн '21 в 22:18
0
ответов
libreswan с клиентом Ikev2 и текстовым паролем
Мне нужно настроить соединение с VPN-сервером с Libreswan. Я не могу использовать Strongswan, так как они плохо работают вместе при установке на одну ОС. Моя система — Linux Debian 10 (Buster). Версия ядра: 4.19.0-17. У меня уже есть работающее VPN-…
17 июл '21 в 13:15
0
ответов
Проблемы с клиентом Libreswan и Mac OS X Big Sur
Я прибегаю к помощи после того, как потратил много времени на устранение проблем с соединением между клиентом и сервером. Проблемы Клиенты Mac OS X Catalina и Linux прекрасно работают при подключении к серверу, а Big Sur — нет. Я еще не тестировал M…
16 авг '21 в 20:44