ipsec

我一直在尝试在 aws 和我的本地网络之间建立一个站点到站点的 vpn 连接。我们在我们的本地网络中有一个专用的 strongswan vpn 网关，在 aws 端有 aws 管理的 vpn 网关。无论我做什么，我都无法设置隧道。 这是我的 strongswan 配置。 conn Tunnel1 type=tunnel auto=add keyexchange=ikev2 ... »

当我使用 scapy 创建 sa(ipsec) 时，我收到“ValueError: Invalid key size (96) for AES” 提供的值在创建 sa 时被接受，但在我申请加密时失败。（没有错误其他算法，如 AES-CBC），scapy 支持 AES-GCM 使用的代码： >>> sa = SecurityAssociation(ESP,spi=10,crypt_... »

我需要使用远程 VPC (IKEv2 + IPSec) 创建一个site-to-site VPN。双方都使用对方的一些网络资源，这些服务主机名使用 DNS 服务器（每侧一个）映射到 IP。 A 面使用Fortigate，B 面使用StrongSwan。 网络如下所示，其中Side B 可以访问subnets A1, A2, A3，而Side A 可以访问subnet B： 这是我在 B 面使用的... »

This tutorial设置strongswan时使用left参数，而this tutorial也使用leftid参数。 left和leftid有什么区别？ ... »

我正在尝试在同一网络中的两台虚拟机 (R2 R3) 之间配置 IPSEC 隧道，其中一台将用作路由器 (R2)，以便我可以通过 IPSEC 从第三台虚拟机 (R1) 发送数据通往 R3 的隧道。 我做了如下拓扑： 我更改了错误的 IP 地址，但虚拟机位于同一个网络中，因此可能类似于 R3：1.2.3.4、R2：1.2.3.5、R1：1.2.3.6 R3 虚拟机 /etc/ipsec.d/mytu... »

问题 当我在路由器上测试 IPsec DPD 时，我发现 Hold 和 Restart 在 dpdtimeout 之后都重新建立了 VPN 连接，所以我没有了解它们之间的区别 我在strongswan的文档中找到了相关的解释，但我无法理解真正的区别 strongswan Doc - 保持 Hold 安装陷阱策略，它将捕获匹配的流量并尝试按需重新协商连接。 strongswan 文档 - 重启 重新... »

Forticlient VPN IPsec 已启动，但升级到 MAC OS Big Sur 后无法 ping 任何服务器/虚拟机。 有什么帮助吗？ ... »

我刚刚配置了 Strongswan，并且可以在 AWS EC2 实例上成功启动 VPN 隧道，但是我遇到了流量问题，因为我们需要对我的 EC2 实例的私有 IP 地址进行 NAT，以便所有流量都通过VPN 来自特定 IP。 但目前，如果我 ping [DESTINATION_IP] 地址，我的流量仍然来自我的私有 IP。我在 iptables 中尝试了几个 PREROUTING 和 POSTROU... »

我是 Ipsec/Ikev2 概念的新手。 我正在尝试使用 strong swan 在 Windows 10 和 SUSE SELES 12 机器之间创建 Ipsec/IKEv2 连接。 现在我没有 SUSE 机器的 ipsec 配置信息。但我可以告诉你我的观察和问题： 注意：我没有在 ipsec.conf 文件中提供 IKE 和 ESP 值，我正在使用 PSK 进行身份验证。 当我在 SUS... »

简而言之，我们试图在 GCP VPN 和 Zscaler 的 ZEN（Zscaler 执行节点）之间建立一个基于经典路由的 IPSec 隧道。到目前为止，无论使用的是 IKEv1 还是 v2 密码，我们都无法建立成功的第 2 阶段握手。在查看了从 ZEN（远程对等点）提取的 Zscaler 支持提供的日志后，我们的 GCP 云 VPN 对等点发送的通用提案似乎存在问题。根据 Zscaler 的文档... »

我通过引用https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04在 GCP Compute engine(Ubuntu 20.04) 上安装了 strongswan VPN 有 3 个不同的项目，我从 Strongswan V... »

我正在尝试使用从 Fortinet 网站下载的 FortiGate 6.4 试用 VM 设置 IPSec 远程访问拨号用户 VPN。我正在尝试使其与 FortiClient 6.0.5 一起使用。我已经按照指南完成了配置，并观看了一些 youtube 视频以了解 IPSec。我已确保两端的第一阶段和第二阶段配置相同。我有两个连接到 VM 的 NIC，一个假定为本地网络，在 VPN 隧道建立后需要由... »

我已经按照本教程使用 strongswan 构建了一个 vpn 服务器： https://raymii.org/s/tutorials/IPSEC_vpn_with_CentOS_7.html 服务器位于转发所需端口的路由器后面。在 vpn 服务器上有一些应用在 nginx 和 java 上运行，所以我使用 dnsmasq 将一些域名转发到同一台服务器。 服务器 ipsec.conf 是： ... »

我正在设计一个cloudformation模板，但我需要将源IP定义为参数 我试图将参数定义为字符串，但它会产生以下错误： Value (${MyCustomerGateway}) for parameter ipAddress is invalid. Invalid Format. (Service: AmazonEC2; Status Code: 400; Error Code: Inva... »

有一台运行 Ubuntu 18.04 的计算机位于 NAT 路由器后面并接收子网192.168.1.0/24 中的地址。例如192.168.1.11 我使用 IPSec IKEv2 协议从这台计算机连接到 VPN 服务器，但 systemctl start strongswan 和 ipsec start 都没有提升连接，我只能通过一种方式连接：< /p> sudo charon-cmd --... »

我正在尝试在基于 C++ 的应用程序中包含不同的 IPSec 算法。我想使用这里描述的 AES-XCBC 算法：http://www.faqs.org/rfcs/rfc3566.html 我查看了 OpenSSL 的 API，但没有找到适合 AES-XCBC 的 API，例如 OpenSSL 的 wiki 中描述的 AES_GCM：https://www.openssl.org/docs/man... »

我有两台 FreeBSD 服务器作为防火墙，配置了 carp IP 地址，可以在两台服务器之间浮动以实现高可用性。 现在我已经使用racoon 和ipsec-tools 在AWS 上设置了到我的VPC 的ipsec 隧道。 我必须在我的公共网络接口上配置两个 169.254.x.x IP 地址才能使隧道正常工作。 问题在于，如果我的防火墙故障转移，我将不得不在另一个防火墙上添加两个 169.2... »

当我在 macos (10.14.4) 上建立连接 vpn 时，我的 dns 将会改变。 正常wifi连接： # bash-3.2# cat /etc/resolv.conf # macOS Notice # # This file is not consulted for DNS hostname resolution, address # resolution, or the DNS que... »

我想监控包含使用 zabbix 安装的 VPN(strongswan) 的服务器。 无法从我的 Zabbix 服务器访问安装在我的 VPN 服务器中的 zabbix 客户端。他们有什么办法打开zabbix默认端口10050？ sudo ufw status verbose 命令输出显示： Status: active Logging: on (low) Default: deny (i... »

我正在尝试从本地工作站（Windows 8.1）连接 GCP VPN。 在 GCP 上，我创建了 Route Based VPN 和 VPN 隧道作为谷歌云的文档。我在路由上使用了IKEv2。 在我的本地计算机上，我使用从 GCP 生成的 shared secret 创建了一个基于 IPSec 的 VPN。这是我本地 VPN 设置的屏幕截图： 从我的 windows 8.1 电脑连接 ... »