libreswan

VPNユーザーのデフォルトパスの変更
libreswan

VPNユーザーのデフォルトパスの変更

l2tp VPNサーバーとして実行されるLinux(現在はcentos 8ですが何でも変更できます)サーバーがあり、次の2つのネットワークインターフェースがあります。 ネットワークカード 1: 192.168.1.4/24 ネットワークカード 2: 192.168.3.2/24 サーバーのデフォルトゲートウェイは192.168.1.1ですが、VPNユーザーのデフォルトゲートウェイとして192.168.3.1を設定したいと思います。 192.168.3.1は私のネットワークの別のルーターです。 私は現在libreswanを使用していますが、それを行う他のものに...

Admin

マルチ接続用にLibreswan IPsecを設定するには?
libreswan

マルチ接続用にLibreswan IPsecを設定するには?

私のLinuxシステムでXauth IPsecを設定しようとしています。このIPsecサーバーはNATの背後にあります。 私の目標は、両方のタイプのユーザーがパスワードとPSKを使用して認証できるようにすることです。 最初のグループ(一般ユーザー)はサーバーLANの特定のIPにのみアクセスでき、2番目のグループ(上級ユーザー)はLAN全体にアクセスできる必要があります(ただし、両方のグループはデフォルトゲートウェイにアクセスできる必要があります) )。構成のこの部分は私には少し明確に見えますが(ファイアウォール構成に関するものです)、単に概要を提供するた...

Admin

インターフェイスの状態が変わったときのスクリプトの実行
libreswan

インターフェイスの状態が変わったときのスクリプトの実行

インターフェイスが動作しているときは静的パスが必要で、インターフェイスが停止したときにそれらを削除する必要がありますが、その中のシェルコマンドを説明するインターフェイス設定ファイルはありません。 LibreSwanを使用して作成されたIPSecトンネルと、ipsecデーモンで生成されたトンネルインターフェイスvti0があります。構成は次のとおりです。 conn dc authby=secret auto=start type=tunnel esp={{ ipsec_ike_alg }} ike={{ ipsec_i...

Admin

Openswanの設定オプション「virtual_private」の目的は何ですか?
libreswan

Openswanの設定オプション「virtual_private」の目的は何ですか?

私が理解したように、設定virtual_privateオプションはトンネルを介して許可されるべきサブネットと除外されるべきサブネットを宣言します。たとえば、次のような構成があるとします。 virtual_private=%v4:10.6.100.0/24,%v4:!192.168.11.0/24,%v4:10.10.0.254/24 ipsec auto --status..その後、コマンドに従って10.6.100.0/24および10.10.0.0/24ネットワークは許可されますが、192.168.11.0/24は許可されません。 000 virtu...

Admin

証明書またはキーをプリロードしてリモートホストにIPSec SAを機会的に生成するようにLibreswanを設定する方法はありますか?
libreswan

証明書またはキーをプリロードしてリモートホストにIPSec SAを機会的に生成するようにLibreswanを設定する方法はありますか?

信頼できるホストの証明書またはキーをプリロードしてリモートホストからIPSec SAを機会的に生成するようにLibreswanを設定する方法はありますか? 私は、RHEL、CentOS、またはFedoraのホストグループが各ホスト間接続の「conn」部分を指定せずにそれらの間にIPSec SAを設定できるようにするLibreswan構成を探しています。どういう意味なのかを説明するために例を挙げましょう。モデレーターはアルファ、ブラボー、チャーリー、デルタです。現在、次のような6つの接続を持つ構成セクションがあります(Alpha <-->Brav...

Admin