Neue Fragen mit dem Tag «strongswan»
Insgesamt gefunden 31 Frage
0
Bewertungen
0
Antworten
340
Ansichten
Die IPSec-Generierung von RSA 4096-Schlüsseln dauert sehr lange
Ich versuche strongswan VPNein Projekt für eine Klasse zu machen und bin dabei, die Schlüssel zu erstellen. Beim Erstellen des privaten Stammschlüssels führe ich jedoch den Befehl aus ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem Es scheint, als ob es hängen bl...
fragte Ryan vor 5 Jahren
0
Bewertungen
1
Antwort
509
Ansichten
Verwenden eines lokalen ungebundenen DNS-Servers für Strongswan-VPN-Verbindungen
Idee: Ich möchte ungebundenes DNS verwenden, das auf demselben Server wie die VPN-Lösung installiert ist, um Anzeigen und ähnliche unerwünschte Websites mit DNS für alle VPN-Verbindungen zu blockieren. Derzeit ist ungebunden für lokale Anfragen eingerichtet. Wie kann ich Strongswan / ipsec so einric...
fragte b4d vor 5 Jahren
0
Bewertungen
1
Antwort
346
Ansichten
Strongswan-Pakete werden nicht weitergeleitet
Ich versuche, strongswan als IKEv2-VPN-Server hinter meinem NAT zu konfigurieren. Die Netzwerktopologie sieht folgendermaßen aus: Der VPN-Server (10.0.0.1) befindet sich hinter einem NAT (Default Gateway 10.0.0.138), der UDP-Port 4500 und Port 500 an den VPN-Server weiterleitet. Auf dem VPN-Server w...
fragte Ka0o0 vor 5 Jahren
2
Bewertungen
3
Antworten
662
Ansichten
Windows-Client kann keine Verbindung zu StrongSwan herstellen: "EAP-Identity-Anforderung konfiguriert, aber nicht unterstützt"
Ich habe dieses Tutorial befolgt, um einen StrongSwan-VPN-Server einzurichten, mit den Ausnahmen, dass ich Debian 9 verwendete und dass ich Zertifikate verwendete, die ich bereits von Let's Encrypt hatte, anstatt eine Zertifizierungsstelle aufzustehen. Ich kann jedoch immer noch keine Verbindung zum...
fragte dddddddd207 vor 5 Jahren
0
Bewertungen
0
Antworten
1015
Ansichten
Ubuntu 18.04 mit dnsmasq verursacht DNS-Lecks
Dieses Problem bringt mich dazu, mir die Haare auszureißen, da ich einfach nicht glauben kann, dass dnsmasq standardmäßig so arbeiten kann. Es ist absolut absurd ok so dnsmasq ist installiert 2.79-1 Der Server wird als VPN-Server verwendet, wobei Strongswan und IPSec verwendet werden. /etc/dnsmasq....
fragte Kickass vor 5 Jahren
0
Bewertungen
1
Antwort
388
Ansichten
Internetfreigabe über ipsec
Ich versuche, meine Windows 7-Workstation über den ipsec-Tunnel mit dem Internet zu verbinden. Ich habe: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing StrongSwan-Konfiguration auf VPN_IPSEC:...
fragte wee wewewe vor 5 Jahren
0
Bewertungen
0
Antworten
408
Ansichten
Strongswan arbeitet nicht mit Wi-Fi in Ubuntu
Arbeiten unter Ubuntu Linux. Ich habe die neueste Version strongSwanvon Grund auf neu erstellt. Aber irgendwie kann ich über meinen Hotspot keine Verbindung zu einem VPN herstellen. Was ich wissen möchte, ist, wie ich das WLAN durch den ikev2 vpn tunnel tunneln kann, denn WLAN funktioniert nur, wenn...
fragte Joe Pisco vor 5 Jahren
1
Bewertungen
0
Antworten
1500
Ansichten
Strongswan, wie konfiguriere ich ipsec site-to-site mit psk?
Ich stelle die ipsec-Site-to-Site-VPN-Verbindung ein (mit Pre-Shared-Key-Authentifizierungsmethode). Ich bin mir jedoch nicht sicher, welche Werte in der ipsec.conf eingetragen werden sollen. vpn server ip - xx.45.40.46 Verschlüsselungsalgorithmus - AES-256 Hash-Algorithmus - SHA Authentifizieru...
fragte Fred joe vor 6 Jahren
1
Bewertungen
0
Antworten
645
Ansichten
Zeitüberschreitung beim Herstellen einer Verbindung zu StrongSwan IPSec
Ich habe versucht, einen Root-Server im öffentlichen Internet mit StrongSwan einzurichten, um ihn als VPN-Server zu verwenden. Es ist geplant, den gesamten Internetverkehr für einige Geräte über diesen Server zu tunneln. Ich habe auch einen OpenVPN-Server eingerichtet, der zwar funktioniert, aber ei...
fragte Nils Rehwald vor 6 Jahren
1
Bewertungen
0
Antworten
696
Ansichten
Strongswan ikev2: https funktioniert nicht mehr auf dem Client, wenn eine Verbindung zum VPN-Server besteht
Ich habe strongswan 5.3.3-1 auf einem OpenWRT 15.05-basierten Router eingerichtet. Folge diesem Tutorial Das Zertifikat für die serverseitige Authentifizierung wird von Let's Encrypt ausgestellt. Ich verwende es für meine Synologiebox und es funktioniert einwandfrei. Clients werden mit Benutzername...
fragte Drew vor 6 Jahren
0
Bewertungen
0
Antworten
407
Ansichten
xfrm Passthrough-Richtlinie mit hoher Priorität - gibt es Nebenwirkungen?
Ich habe meinen eigenen Router-Code, der eine IPSec-Engine enthält, und ich versuche, Strongswan für IKE zu verwenden. Ich habe sie erfolgreich integriert und ich verwende ipsec-Tunnel zwischen Kollegen. Das einzige verbleibende Problem ist, dass der Datenverkehr vom Router selbst durch den Linux-Ke...
fragte barisdad vor 6 Jahren
1
Bewertungen
0
Antworten
586
Ansichten
IKEv2-VPN angeschlossen, aber kein Internet
Zu SE gibt es viele Fragen dazu, und ich habe fast alle ausprobiert. Leider hat keiner mein Problem gelöst. Ich folgte der Anweisung von DigitalOcean, passte sie jedoch etwas an mein Betriebssystem an (openSuSE Leap 42.3). Um klar zu sein, /etc/sysconfig/SuSEfirewall2wird wie folgt geändert: FW_SERV...
fragte Ryan vor 6 Jahren
0
Bewertungen
1
Antwort
1361
Ansicht
Wie verwende ich den Netzwerkmanager, um eine Verbindung zu IPSec VPN herzustellen?
Ich habe eine VPN-Verbindung mit strongswan über die Kommandozeile aufgebaut, was gut funktioniert. Ich möchte stattdessen den Netzwerk-Manager verwenden, aber es fällt mir schwer, ihn richtig zu konfigurieren. Ich verwende Ubuntu 17.10. Dies ist die Konfiguration, die ich für die Befehlszeilenverbi...
fragte lonnelars vor 6 Jahren
0
Bewertungen
1
Antwort
667
Ansichten
Wie kann ich machen, dass swanctl resolv.conf aktualisiert?
Ich verbinde mich mit StrongScan und Swanctl zu einem IPSec-VPN. Ich hatte einige Probleme damit, es mit dem ipsecBefehl zum Laufen zu bringen, aber nachdem ich swanctlstattdessen auf geändert habe, funktioniert die Verbindung gut. Mein Problem scheint nun zu sein, dass die DNS-Informationen nicht a...
fragte lonnelars vor 6 Jahren
0
Bewertungen
1
Antwort
466
Ansichten
Warum verbindet sich der VPN-Client mit pfs = yes, wenn der Server pfs = no hat?
Ich habe ein kleines VPN-Setup. Der Kunde handelt sich um ein Raspberry Pi läuft strongswanund xl2tpdals IPsec / L2TP laufen. Ich habe auf dem Client, auf den ich eingestellt habe, einen Konfigurationsfehler gemacht pfs=yes(für optimale Sicherheit nach vorne), obwohl der Server dies festgelegt hat n...
fragte Brick vor 6 Jahren
0
Bewertungen
1
Antwort
1002
Ansichten
Strongswan Roadwarrior routet nicht richtig
Ich möchte, dass ein Linux-Client eine Verbindung zu einem Linux-Gateway herstellt, damit er von diesem Netzwerk aus auf die Hosts zugreifen kann (typische Road-Warrior-Konfiguration). Ich habe diese Konfiguration auf der Serverseite: conn vpnserver-ikev2 auto=add compress=no type=tunnel keyexchange...
fragte Bogdan vor 6 Jahren
2
Bewertungen
1
Antwort
3158
Ansichten
strongSwan - keine passende Peer-Konfiguration gefunden
Ich versuche, strongSwan so einzurichten, dass ein iPhone konfiguriert wird. Ich erhalte jedoch einen Fehler, den ich nicht überwinden kann. Es wurde keine übereinstimmende Peer-Konfiguration gefunden Das vollständige Debugprotokoll lautet wie folgt: root@vpn-test:/home/ubuntu# ipsec start --nofork...
fragte Bogdan vor 6 Jahren
0
Bewertungen
0
Antworten
465
Ansichten
StrongSwan Roadwarrior nicht verwendbar
Ich habe eine Konfig auf meinem LED-Router für einen Strongswan rw. Die Verbindung ist hergestellt und die Pings funktionieren. Aber aus irgendeinem Grund kann ich nichts durchsuchen. [root@WOLVERINE tmp]# ipsec statusall Status of IKE charon daemon (strongSwan 5.5.2, Linux 4.11.5-1-ARCH, x86_64): u...
fragte Pascal vor 6 Jahren
1
Bewertungen
1
Antwort
874
Ansichten
Routing von IPsec-VPN für das VM-Subnetz
Mein physischer Computer kann einen IPsec-Tunnel (mit Strongswan) zu meinem über Internet zugänglichen VPS einrichten, sodass der Internetverkehr meines physischen Computers über meinen VPS erfolgt. Ich habe es auch versucht und war bei der Einrichtung von Strongswan in einer VM auf meinem physisch...
fragte rantam0ct vor 6 Jahren
0
Bewertungen
0
Antworten
803
Ansichten
Strongswan persistente Verbindung
Ich möchte eine dauerhafte Verbindung zwischen einem Linux-Strongswan-Client und einem Cisco-Router herstellen. Dies bedeutet, dass der IPSec-Tunnel für immer in Betrieb ist. Ist es möglich? In meiner aktuellen Konfiguration wird der Tunnel nach Ablauf der voraussichtlichen Zeit heruntergefahren, d...
fragte code farmer vor 7 Jahren
0
Bewertungen
1
Antwort
712
Ansichten
Strongswan ist nicht der gesamte Verkehr verschlüsselt
Ich habe Strongswan mit einem Cisco-Router mit folgender Konfiguration eingerichtet: config setup uniqueids=never ca default_ca auto=add conn %default keyexchange=ikev1 type=tunnel left=%any auto=add dpdaction=clear margintime=0s rekeyfuzz=20% conn cisco-ezvpn keyexchange=ikev1 left=10.0.1.2 lefti...
fragte code farmer vor 7 Jahren
2
Bewertungen
0
Antworten
780
Ansichten
Strongswan ermöglicht die Beschleunigung von ESP-Paketen
Mein Linux-Kernel unterstützt bereits die CESA-Hardwarebeschleunigung, und openssl kann diese Funktion verwenden: # openssl speed -evp des3 -elapsed # cat /proc/interrupts | grep cesa 51: 464810 GIC cesa0 52: 464811 GIC cesa1 Und ich habe das openssl-Plugin im strongswan aktiviert, und es wird gela...
fragte code farmer vor 7 Jahren
2
Bewertungen
1
Antwort
409
Ansichten
Strongswan 5.5.0 RSA-Sigkeys
Ich stelle eine IPSec-Verbindung zwischen zwei Strongswan-Clients her, die RSA-"sigkeys" verwenden. Die Dokumentation besagt, dass leftsigkey und rightsigkey verwendet werden, um die öffentlichen RSA-Schlüssel für die beiden Teilnehmer bereitzustellen, aber ich weiß nicht, wie ich den privaten Schlü...
fragte mgperkow vor 7 Jahren
0
Bewertungen
0
Antworten
499
Ansichten
VPN Einige Websites werden für ein bestimmtes WLAN nicht geladen
Ich habe ein RaspberryPi 2 mit Strongswan darauf installiert, mit Suite B Crypto, IKev2 und Fragmentierung. Wenn ich mit meinem MacBook eine Verbindung zu diesem VPN an einem Hotspot herstelle, der den Verkehr über Großbritannien leitet, werden die meisten Webseiten nicht geladen. Stackexchange- und...
fragte user60589 vor 7 Jahren
1
Bewertungen
0
Antworten
317
Ansichten
Erforderlicher VPN-Typ
Ich möchte also ein VPN auf meinem Debian-Server zu Hause einrichten, indem ich Strongswan w / IPSec verwende, wobei IKEv2-Zertifikate mit meiner eigenen Zertifizierungsstelle verwendet wurden. So wie ich es vorhabe, einen einzelnen Tunnel zu erstellen, damit der gesamte Verkehr verschlüsselt, an me...
fragte user1873458 vor 7 Jahren
0
Bewertungen
1
Antwort
1439
Ansichten
IPv6-Tunnelrouting von Strongswan
Ich versuche ein seltsames Problem beim Routing zu lösen. Ich habe meinen Router eingerichtet (Turris, mit benutzerdefiniertem OpenWRT), mit Strongswan-Tunneling-IPv6-Verbindung. Dies funktioniert gut für den Router selbst, da die IPv6-Konnektivität einwandfrei funktioniert (über den Tunnel bietet m...
fragte Krakonos vor 8 Jahren
0
Bewertungen
1
Antwort
626
Ansichten
Strongswan IPSec zu Amazon VPC geht nach dem Zufallsprinzip aus
Ich habe eine Verbindung zwischen Amazon VPC und meiner Site mit Strongswan hergestellt. Ich habe die Dokumentation von Amazon verfolgt. Tunnel kann eingerichtet werden und läuft, wird aber zufällig abgebaut, wenn ich das sagen kann. Hier ist meine ipsec.conf: conn %default mobike=no compress=no aut...
fragte David Strejc vor 8 Jahren
0
Bewertungen
2
Antworten
4022
Ansichten
Wie kann der LAN-Datenverkehr an eine L2TP / IPsec-Clientverbindung auf einem Gateway umgeleitet werden?
Ich habe eine L2TP / IPsec-Clientverbindung auf dem Gateway hergestellt, und ich versuche, meinen Host im LAN umzuleiten, um diese Verbindung beim Zugriff auf das Internet zu verwenden. Hier ist die Netzwerktopologie. Dies ist die Routing-Tabelle meines Gateways: $ ip route default dev pppoe-wan sc...
fragte hgl vor 8 Jahren
0
Bewertungen
1
Antwort
909
Ansichten
Wie kann auf den Dienst auf dem Server zugegriffen werden, der auch als VPN-Gateway fungiert?
Ich verwende derzeit ein VPN-Gateway von Strongswan auf einem CentOS 6.5 VPS. Der CentOS-Server hat einen Eth-Port. Das VPN verwendet IKEv2 und die Verbindungen zwischen Clients und Server werden hergestellt. Den Clients werden virtuelle IPs zugewiesen, die aus einem 10.0.0.0/24-Pool stammen. Die Cl...
fragte Aries vor 9 Jahren
1
Bewertungen
1
Antwort
715
Ansichten
Routing der Adresse 192.168.XX.XX über die lokale Adresse 192.168.1.1 anstelle von VPN
Das Problem liegt auf meiner Seite. Die IP-Adresse, die aufgelöst werden soll, ist 192.168.4.201, die durch 192.168.1.1 (mein lokales Netzwerk) geleitet wird, anstatt über VPN (10.10.XX) zu routen. Wie zwinge ich 192.168.4.201, immer durch VPN 10.10.xx zu routen? Ich habe Ubuntu und verwende StrongS...
fragte user2207495 vor 9 Jahren