openswan

UbuntuとOpenSwanの問題
openswan

UbuntuとOpenSwanの問題

UbuntuシステムでOpenswan(バージョン5.6.2)を使用してVPNを起動しようとしています。 ただし、次のコマンドを実行すると、「構成名がありません」というメッセージが表示されます。 sudo swanctl --initiate vpn-name initiate failed: missing configuration name 以下は、IPSEC Statusall コマンドの出力です。 sudo ipsec statusall Status of IKE charon daemon (strongSwan 5.6.2, Linux 5...

Admin

L2TPによるIPSec:NO_PROPOSAL_CHOSENエラー通知の受信
openswan

L2TPによるIPSec:NO_PROPOSAL_CHOSENエラー通知の受信

環境: # uname -a Linux shrimpwagon 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u1 (2017-02-22) x86_64 GNU/Linux 私は以下をインストールしました: # apt-get install strongswan xl2tpd Meraki VPNに接続しようとしています。メラキのテクニカル担当者と話をしたが、彼は認証されていないようだと言ったが、詳細については教えてくれなかった。 # ipsec up L2TP-PSK generating QUI...

Admin

Openswanの設定オプション「virtual_private」の目的は何ですか?
openswan

Openswanの設定オプション「virtual_private」の目的は何ですか?

私が理解したように、設定virtual_privateオプションはトンネルを介して許可されるべきサブネットと除外されるべきサブネットを宣言します。たとえば、次のような構成があるとします。 virtual_private=%v4:10.6.100.0/24,%v4:!192.168.11.0/24,%v4:10.10.0.254/24 ipsec auto --status..その後、コマンドに従って10.6.100.0/24および10.10.0.0/24ネットワークは許可されますが、192.168.11.0/24は許可されません。 000 virtu...

Admin

openswanを使用して生成されたipsec VPNトンネルにトラフィックを転送する方法は?
openswan

openswanを使用して生成されたipsec VPNトンネルにトラフィックを転送する方法は?

openswanによって生成されたipsec VPNトンネルにトラフィックを転送したいと思います。 インターネットで検索しましたが、解決策が見つかりませんでした。以下を確認してください: - 1- VPNトンネルが作成され、名前はデモ - 接続 - vpnです。 2-185.127.140.1に向かうすべてのトラフィックをVPNトンネルに転送する必要があります。 私の次のipsec.confファイルを確認してください config setup plutodebug=all plutostderrlog=/var/log/plut...

Admin

PSKを使用したIPSecの設定
openswan

PSKを使用したIPSecの設定

Windows サーバーの構成中に IPSec の問題が発生しました。 172.30.1.0/24 ネットワークでのみ IPSec を使用する必要があります。 Linux設定 AWS EBで実行しながら2つのファイルを配置4.4.15-25.57.amzn1.x86_64 GNU/Linuxしましたsudo yum install openswan。 (注leftとrightパラメータ、ここで何をすべきかわからないので、そのサブネット内のすべてのトラフィックを暗号化したいと思います。) /etc/ipsec.config version 2.0 ...

Admin

設定されたIKEv2 StrongSWANトンネルにトラフィックがありません。
openswan

設定されたIKEv2 StrongSWANトンネルにトラフィックがありません。

過去数日間は解決できない問題があります。 Rasbian (Debian GNU/Linux 7.11(wheezy)/Linux 4.1.19-v7+armv7l) を含む Raspberry Pi に StrongSWAN をインストールしました。 OpenVPNもこのPiで動作します。サブネットはVLAN(IEEE 802.1qタグ付け)で区切られています。 ネットワーク図 目標は、すでにopenVPN経由でラップトップから接続しているかのように、iPadをどこからでもLANに接続することです。トンネルがすぐに建設される予定で、すべてが大丈夫に見え...

Admin

VPNサーバーがsystemd-nspawnシステムに入ります。
openswan

VPNサーバーがsystemd-nspawnシステムに入ります。

Arch Linuxを実行しているRaspberry Piのsystemd-nspawnコンテナにVPNサーバー(Openswanバージョンを選択しました)を展開しようとしています。これで、コンテナにログインしてpingを実行した後、コンテナ内から出ることができます(コンテナからインターネットをインポートできました)。 これは私のコンテナのsystemd設定ファイルです。 (.conf オーバーライド) [Service] ExecStart= ExecStart=/usr/bin/systemd-nspawn \ --quiet --keep-...

Admin

一定時間が経過すると、エラーなしでIPsecトンネルがブロックされます。詳しくはどこで確認できますか?
openswan

一定時間が経過すると、エラーなしでIPsecトンネルがブロックされます。詳しくはどこで確認できますか?

OpenSwanによって生成されたIPsecトンネルがあり、うまく機能し、応答が受信されるとパケットが通過します。ある時点でトラフィックが停止するまでです。 トンネルを再生成できます。 ipsec auto --down tunnelName ipsec auto --up tunnelName しかし、最終的には再び衝突が発生します。時には数時間後、時には数日後に発生します。 pluto.logでトンネル競合を示すエラーメッセージが見つかりません見つかった最後の行は、Quick_Modeエントリを報告する行です。 私たちの側: Ubuntu 14...

Admin

ipsec右サブネットが広すぎてルーティングテーブルを含めることはできません。 | IPSecはトンネルを介さずに「ローカルに」いくつかのパケットをルーティングします。
openswan

ipsec右サブネットが広すぎてルーティングテーブルを含めることはできません。 | IPSecはトンネルを介さずに「ローカルに」いくつかのパケットをルーティングします。

(IPSec) ルーティングテーブルの一部をオーバーライドしたいと思います。 (IPSecトンネルを経由せずにeth0を介して10.108.0.0/16へのローカルパス) 私のIPSECの設定 conn vpc type=tunnel authby=secret left=172.16.0.200 leftid=x.x.x.x leftsubnet=172.16.0.0/16 leftfirewall=yes right=y.y.y.y rightsubnet=10.0.0.0/8 ...

Admin

*swanクライアントでリモートホストを動的IPのドメイン名に設定するには?
openswan

*swanクライアントでリモートホストを動的IPのドメイン名に設定するには?

私は現在、openswan、libreswan、およびStrongswan(さまざまなディストリビューション用)を使用して、大学独自のL2TP / IPSec VPNネットワーク用のVPNクライアントを設定しています。 問題はこれである: リモートサイト(VPNサーバー)は、複数のIPアドレス(123.123.123.100-123.123.123.103など)を持つドメイン名(xxx.comなど)です。 この場合、conn部分はどのように設定する必要がありますか? 私は同様のことを試しました: conn university ... ...

Admin

OpenSwanを使用してIPsec VPNに接続する
openswan

OpenSwanを使用してIPsec VPNに接続する

NATを含むシンプルなADSLルーターを介してインターネットに接続されています。私はLinuxを実行しているスマートフォンとラップトップを持っています。 OpenSwanを使用してIPsecサーバーに接続する必要があります。まず、接続できるかどうかをテストしました。スマートフォンに接続情報を入力したところ、ルーター経由で接続が行われました。今ルータに問題がないことがわかりました。 Linuxノートブックの接続を開始します。 # ipsec auto --up witopia 104 "witopia" #1: STATE_MAIN_I1: initiat...

Admin