Neue Fragen mit dem Tag «strongswan»

Ich versuche strongswan VPNein Projekt für eine Klasse zu machen und bin dabei, die Schlüssel zu erstellen. Beim Erstellen des privaten Stammschlüssels führe ich jedoch den Befehl aus ipsec pki --gen --type rsa --size 4096 --outform pem > private/strongswanKey.pem Es scheint, als ob es hängen bl...

Idee: Ich möchte ungebundenes DNS verwenden, das auf demselben Server wie die VPN-Lösung installiert ist, um Anzeigen und ähnliche unerwünschte Websites mit DNS für alle VPN-Verbindungen zu blockieren. Derzeit ist ungebunden für lokale Anfragen eingerichtet. Wie kann ich Strongswan / ipsec so einric...

Ich versuche, strongswan als IKEv2-VPN-Server hinter meinem NAT zu konfigurieren. Die Netzwerktopologie sieht folgendermaßen aus: Der VPN-Server (10.0.0.1) befindet sich hinter einem NAT (Default Gateway 10.0.0.138), der UDP-Port 4500 und Port 500 an den VPN-Server weiterleitet. Auf dem VPN-Server w...

Ich habe dieses Tutorial befolgt, um einen StrongSwan-VPN-Server einzurichten, mit den Ausnahmen, dass ich Debian 9 verwendete und dass ich Zertifikate verwendete, die ich bereits von Let's Encrypt hatte, anstatt eine Zertifizierungsstelle aufzustehen. Ich kann jedoch immer noch keine Verbindung zum...

Dieses Problem bringt mich dazu, mir die Haare auszureißen, da ich einfach nicht glauben kann, dass dnsmasq standardmäßig so arbeiten kann. Es ist absolut absurd ok so dnsmasq ist installiert 2.79-1 Der Server wird als VPN-Server verwendet, wobei Strongswan und IPSec verwendet werden. /etc/dnsmasq....

Ich versuche, meine Windows 7-Workstation über den ipsec-Tunnel mit dem Internet zu verbinden. Ich habe: 192.168.88.251 - win7 workstation 192.168.88.1 - my mikrotik router VPN_IPSEC - my vpn with ipsec address VPN_TEST - my 2nd vpn for connectiviti testing StrongSwan-Konfiguration auf VPN_IPSEC:...

Arbeiten unter Ubuntu Linux. Ich habe die neueste Version strongSwanvon Grund auf neu erstellt. Aber irgendwie kann ich über meinen Hotspot keine Verbindung zu einem VPN herstellen. Was ich wissen möchte, ist, wie ich das WLAN durch den ikev2 vpn tunnel tunneln kann, denn WLAN funktioniert nur, wenn...

Ich stelle die ipsec-Site-to-Site-VPN-Verbindung ein (mit Pre-Shared-Key-Authentifizierungsmethode). Ich bin mir jedoch nicht sicher, welche Werte in der ipsec.conf eingetragen werden sollen. vpn server ip - xx.45.40.46 Verschlüsselungsalgorithmus - AES-256 Hash-Algorithmus - SHA Authentifizieru...

Ich habe versucht, einen Root-Server im öffentlichen Internet mit StrongSwan einzurichten, um ihn als VPN-Server zu verwenden. Es ist geplant, den gesamten Internetverkehr für einige Geräte über diesen Server zu tunneln. Ich habe auch einen OpenVPN-Server eingerichtet, der zwar funktioniert, aber ei...

Ich habe strongswan 5.3.3-1 auf einem OpenWRT 15.05-basierten Router eingerichtet. Folge diesem Tutorial Das Zertifikat für die serverseitige Authentifizierung wird von Let's Encrypt ausgestellt. Ich verwende es für meine Synologiebox und es funktioniert einwandfrei. Clients werden mit Benutzername...

Ich habe meinen eigenen Router-Code, der eine IPSec-Engine enthält, und ich versuche, Strongswan für IKE zu verwenden. Ich habe sie erfolgreich integriert und ich verwende ipsec-Tunnel zwischen Kollegen. Das einzige verbleibende Problem ist, dass der Datenverkehr vom Router selbst durch den Linux-Ke...

Zu SE gibt es viele Fragen dazu, und ich habe fast alle ausprobiert. Leider hat keiner mein Problem gelöst. Ich folgte der Anweisung von DigitalOcean, passte sie jedoch etwas an mein Betriebssystem an (openSuSE Leap 42.3). Um klar zu sein, /etc/sysconfig/SuSEfirewall2wird wie folgt geändert: FW_SERV...

Ich habe eine VPN-Verbindung mit strongswan über die Kommandozeile aufgebaut, was gut funktioniert. Ich möchte stattdessen den Netzwerk-Manager verwenden, aber es fällt mir schwer, ihn richtig zu konfigurieren. Ich verwende Ubuntu 17.10. Dies ist die Konfiguration, die ich für die Befehlszeilenverbi...

Ich verbinde mich mit StrongScan und Swanctl zu einem IPSec-VPN. Ich hatte einige Probleme damit, es mit dem ipsecBefehl zum Laufen zu bringen, aber nachdem ich swanctlstattdessen auf geändert habe, funktioniert die Verbindung gut. Mein Problem scheint nun zu sein, dass die DNS-Informationen nicht a...

Ich habe ein kleines VPN-Setup. Der Kunde handelt sich um ein Raspberry Pi läuft strongswanund xl2tpdals IPsec / L2TP laufen. Ich habe auf dem Client, auf den ich eingestellt habe, einen Konfigurationsfehler gemacht pfs=yes(für optimale Sicherheit nach vorne), obwohl der Server dies festgelegt hat n...

Ich möchte, dass ein Linux-Client eine Verbindung zu einem Linux-Gateway herstellt, damit er von diesem Netzwerk aus auf die Hosts zugreifen kann (typische Road-Warrior-Konfiguration). Ich habe diese Konfiguration auf der Serverseite: conn vpnserver-ikev2 auto=add compress=no type=tunnel keyexchange...

Ich versuche, strongSwan so einzurichten, dass ein iPhone konfiguriert wird. Ich erhalte jedoch einen Fehler, den ich nicht überwinden kann. Es wurde keine übereinstimmende Peer-Konfiguration gefunden Das vollständige Debugprotokoll lautet wie folgt: root@vpn-test:/home/ubuntu# ipsec start --nofork...

Ich habe eine Konfig auf meinem LED-Router für einen Strongswan rw. Die Verbindung ist hergestellt und die Pings funktionieren. Aber aus irgendeinem Grund kann ich nichts durchsuchen. [root@WOLVERINE tmp]# ipsec statusall Status of IKE charon daemon (strongSwan 5.5.2, Linux 4.11.5-1-ARCH, x86_64): u...

Mein physischer Computer kann einen IPsec-Tunnel (mit Strongswan) zu meinem über Internet zugänglichen VPS einrichten, sodass der Internetverkehr meines physischen Computers über meinen VPS erfolgt. Ich habe es auch versucht und war bei der Einrichtung von Strongswan in einer VM auf meinem physisch...

Ich möchte eine dauerhafte Verbindung zwischen einem Linux-Strongswan-Client und einem Cisco-Router herstellen. Dies bedeutet, dass der IPSec-Tunnel für immer in Betrieb ist. Ist es möglich? In meiner aktuellen Konfiguration wird der Tunnel nach Ablauf der voraussichtlichen Zeit heruntergefahren, d...

Ich habe Strongswan mit einem Cisco-Router mit folgender Konfiguration eingerichtet: config setup uniqueids=never ca default_ca auto=add conn %default keyexchange=ikev1 type=tunnel left=%any auto=add dpdaction=clear margintime=0s rekeyfuzz=20% conn cisco-ezvpn keyexchange=ikev1 left=10.0.1.2 lefti...

Mein Linux-Kernel unterstützt bereits die CESA-Hardwarebeschleunigung, und openssl kann diese Funktion verwenden: # openssl speed -evp des3 -elapsed # cat /proc/interrupts | grep cesa 51: 464810 GIC cesa0 52: 464811 GIC cesa1 Und ich habe das openssl-Plugin im strongswan aktiviert, und es wird gela...

Ich stelle eine IPSec-Verbindung zwischen zwei Strongswan-Clients her, die RSA-"sigkeys" verwenden. Die Dokumentation besagt, dass leftsigkey und rightsigkey verwendet werden, um die öffentlichen RSA-Schlüssel für die beiden Teilnehmer bereitzustellen, aber ich weiß nicht, wie ich den privaten Schlü...

Ich habe ein RaspberryPi 2 mit Strongswan darauf installiert, mit Suite B Crypto, IKev2 und Fragmentierung. Wenn ich mit meinem MacBook eine Verbindung zu diesem VPN an einem Hotspot herstelle, der den Verkehr über Großbritannien leitet, werden die meisten Webseiten nicht geladen. Stackexchange- und...

Ich möchte also ein VPN auf meinem Debian-Server zu Hause einrichten, indem ich Strongswan w / IPSec verwende, wobei IKEv2-Zertifikate mit meiner eigenen Zertifizierungsstelle verwendet wurden. So wie ich es vorhabe, einen einzelnen Tunnel zu erstellen, damit der gesamte Verkehr verschlüsselt, an me...

Ich versuche ein seltsames Problem beim Routing zu lösen. Ich habe meinen Router eingerichtet (Turris, mit benutzerdefiniertem OpenWRT), mit Strongswan-Tunneling-IPv6-Verbindung. Dies funktioniert gut für den Router selbst, da die IPv6-Konnektivität einwandfrei funktioniert (über den Tunnel bietet m...

Ich habe eine Verbindung zwischen Amazon VPC und meiner Site mit Strongswan hergestellt. Ich habe die Dokumentation von Amazon verfolgt. Tunnel kann eingerichtet werden und läuft, wird aber zufällig abgebaut, wenn ich das sagen kann. Hier ist meine ipsec.conf: conn %default mobike=no compress=no aut...

Ich habe eine L2TP / IPsec-Clientverbindung auf dem Gateway hergestellt, und ich versuche, meinen Host im LAN umzuleiten, um diese Verbindung beim Zugriff auf das Internet zu verwenden. Hier ist die Netzwerktopologie. Dies ist die Routing-Tabelle meines Gateways: $ ip route default dev pppoe-wan sc...

Ich verwende derzeit ein VPN-Gateway von Strongswan auf einem CentOS 6.5 VPS. Der CentOS-Server hat einen Eth-Port. Das VPN verwendet IKEv2 und die Verbindungen zwischen Clients und Server werden hergestellt. Den Clients werden virtuelle IPs zugewiesen, die aus einem 10.0.0.0/24-Pool stammen. Die Cl...

Das Problem liegt auf meiner Seite. Die IP-Adresse, die aufgelöst werden soll, ist 192.168.4.201, die durch 192.168.1.1 (mein lokales Netzwerk) geleitet wird, anstatt über VPN (10.10.XX) zu routen. Wie zwinge ich 192.168.4.201, immer durch VPN 10.10.xx zu routen? Ich habe Ubuntu und verwende StrongS...