ips

Strongswan에서 설정된 연결을 확인하는 "새로운" 방법은 무엇입니까?
ips

Strongswan에서 설정된 연결을 확인하는 "새로운" 방법은 무엇입니까?

이전에는 ipsec statusall. 지금은 swanctl볼 수 있지만 swanctl --list-conns전송된 바이트, 협상된 암호화 제품군, 유효성 재검사/키 재설정 통계 등과 같은 런타임 통계가 아닌 구성 세부 정보만 표시됩니다. 그렇다면 "새로운" Strongswan 구성에 유사한 명령이 있습니까? ...

Admin

내 IPset 카운터가 증가하지 않는 이유는 무엇입니까?
ips

내 IPset 카운터가 증가하지 않는 이유는 무엇입니까?

어디에서든 인바운드 HTTP 및 HTTPS를 허용하고 특정 IP 세트에서 SSH를 허용하며 다른 들어오는 연결을 허용하지 않는 방화벽(Docker 호스트에서 iptables 사용)을 구성하려고 합니다. 나는 원시 iptables보다 구성하기 쉽고 세트의 자동 재구성도 더 쉽게 허용하기 때문에 ipset에 대해 읽은 내용을 좋아합니다. 하지만 왠지 작동하지 않는 것 같습니다. 포트 443이 열려 있어야 하는데 HTTPS를 통해 연결할 수 없습니다. SSH 연결이 작동합니다(비록 잠금을 시도하지는 않았지...

Admin

IPSEC VPN을 네트워크 인터페이스에 연결
ips

IPSEC VPN을 네트워크 인터페이스에 연결

Ubuntu 22.04.4 LTS 서버에 StrongSwan IPSEC VPN을 구성했습니다. VPN이 시작되고 기본 인터페이스(eno1)에 성공적으로 연결됩니다. qBittorrent를 사용하여 VPN을 통해 토렌트 트래픽을 전달하기 위해 VPN 연결에 할당된 IP 주소에 바인딩합니다. (다른 네트워크 트래픽은 VPN을 통해 보내지 않습니다.) 이렇게 하면 성공하므로 VPN이 다운되면 토렌트 트래픽이 중지됩니다. 문제는 다시 연결한 후 VPN이 나에게 다른 IP 주소를 할당할 수 있다는 것입니다. ...

Admin

Gre over IPsec 처리량 성능
ips

Gre over IPsec 처리량 성능

Strongswan IPSec + GRE를 사용하여 FRR DMVPN을 테스트하고 있습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 회로. AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그러나 원하는 결과를 얻지 못합니다. CPU: 2세대 Xeon 확장 가능. 가상 머신당 코어 6개. 4GB RAM - Ubuntu 20.04 AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그...

Admin

"관리되지 않는" 네트워크 인터페이스 수정(이전에 작동한 경우)
ips

"관리되지 않는" 네트워크 인터페이스 수정(이전에 작동한 경우)

TL;박사; VPN 연결 오류를 클릭하여 네트워크 연결이 끊어졌을 수도 있습니다. 그렇기 때문에 대답은 간단합니다. 평소와 마찬가지로 Network Manager 애플릿을 통해 IPsec을 사용하여 회사 네트워크에 연결하고 싶습니다. 이전에는 잘 작동했지만 이번에는 "연결"을 누른 후 네트워크가 완전히 작동을 멈췄습니다. 내 모든 네트워크 인터페이스는 "관리되지 않음"입니다. 노트북을 다시 시작해 보았으나 도움이 되지 않았습니다. NixO를 다시 설치하는 솔루션만 보았습니다(도움이 되는지 확실하지 않...

Admin

800-171 보안 정책이 활성화된 상태에서 samba-ad-dc를 설치할 때 공유 라이브러리를 찾을 수 없습니다
ips

800-171 보안 정책이 활성화된 상태에서 samba-ad-dc를 설치할 때 공유 라이브러리를 찾을 수 없습니다

규정 준수를 보장하기 위해 FIPS 800-171 보안 정책이 활성화된 Rocky Linux 8에서 Samba DC를 실행해 보았습니다. DVD 이미지에서 새로운 최소 VM을 설치하기 위해 .tar를 다운로드하여 압축을 풀고 Centos8S의 bootstrap.sh( ./configure make make install소스(기본 설정))를 실행하고 systemd 서비스를 설정한 후 실행하려고 시도했지만 다음 오류가 발생했습니다. : Nov 30 14:26:03 171-dc-test systemd[1]...

Admin

IPSet에서 fooX 목록 생성을 비활성화하는 방법
ips

IPSet에서 fooX 목록 생성을 비활성화하는 방법

무차별 공격으로부터 서버를 보호하기 위해 Debian 12에 failure2ban, ipset 및shorewall을 설치했습니다. 규칙을 변경하고 Shorewall을 다시 시작하면 fooX**** 테이블이 ipset에 생성됩니다. Astra Linux(Debian 10 기반)에서도 이 문제가 발생했습니다. Ubuntu 20에도 서버가 있습니다. 거기엔 그런 문제가 없어요 이렇게 구성됨 실패2반/jail.d/main.conf [ssh] enabled = true filter = sshd banactio...

Admin

IPsec 클라이언트로서의 OPNsense
ips

IPsec 클라이언트로서의 OPNsense

한 사이트에서 다른 사이트로 영구적인 VPN 연결을 설정하고 싶습니다. 고정 IPv4, IPv6 및 도메인을 통해 액세스할 수 있는 사이트에 IPsec 서버가 올바르게 설정되어 있습니다. 지금 하고 싶은 것은 OPNsense 박스 인터페이스(OPT1이라고 가정) 중 하나가 이 IPsec VPN에 영구적으로 연결되도록 설정하여 내부적으로 연결된 컴퓨터/클라이언트 OPT1 네트워크에서 VPN과 관련된 어떤 것도 구성할 필요가 없도록 하는 것입니다. . 가능합니까? 그렇다면 어떻게? 이러한 유형의 VPN에...

Admin

SAMBA smb.conf 최적 매개변수 확인
ips

SAMBA smb.conf 최적 매개변수 확인

오늘 날짜가 주어지면 다음을 실행하십시오.윈도우 10 이상그리고 연결하다RHEL 8.8 이상현재 Linux 시스템은 samba-4.17.5-3.el8_8무엇입니까 ?모범 사례/etc/samba/smb.conf매개변수의 경우 다음을 보장 해야 합니다.가장 안전하고 안정적인 연결계약을 통과시키시겠습니까? 아래는 내가 사용하는 것입니다. 누구든지 수정하거나 추가하여 더 좋게 만들 수 있나요? 저는 간단한 로컬 비밀번호를 사용 security=user하고 생성하여 passdb backend = tdbsam간...

Admin

패킷이 VPN을 통과하지 않는 시나리오(net2net과 동일한 네트워크에서)
ips

패킷이 VPN을 통과하지 않는 시나리오(net2net과 동일한 네트워크에서)

나는 양쪽에서 동일한 네트워크를 사용하여 구현 가이드를 따랐습니다(https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/) 아래는 내 구성입니다. 패킷이 VPN을 통과하지 않기 때문에 내 IPtables 또는 업다운 구성에 문제가 있는 것 같습니다(또는 이해가 안 됩니다). 참고: 출력물을 청소해 보았습니다. vpn-to-server { .... remote_addrs=16...

Admin

ipset이 white_list_net_port 128.0.0.0/1, udp:443-444 오류를 추가합니다.
ips

ipset이 white_list_net_port 128.0.0.0/1, udp:443-444 오류를 추가합니다.

ipset v7.1, 프로토콜 버전: 7 'ipset add white_list_net_port 128.0.0.0/1,udp:443-444'를 실행하면 시스템에서 'ipset v7.1: 해시가 가득 차서 더 많은 요소를 추가할 수 없습니다'라고 보고합니다.white_list_net_port 요소들로 채워져 있습니다. 하지만 'ipset add white_list_net_port 128.0.0.0/1,udp:443' 및 'ipset add white_list_net_port 128.0.0.0/1,udp...

Admin

IPsec VPN을 통해 핑할 때 설명할 수 없는 대기 시간
ips

IPsec VPN을 통해 핑할 때 설명할 수 없는 대기 시간

호스트를 통해 네트워크 VPN으로 핑을 보낼 때 매 두 번째 핑이 1초씩 지연되고 동시에 VPN 외부의 보안 게이트웨이에 핑을 보내는 데 평균 13밀리초에서 20밀리초 이하가 걸리는 경우, 그 이유는 무엇일까요? 가능한 최대값을 언제 사용해야 합니까 ping -s 1464? (더 큰 핑이 발생합니다 icmp_seq=1 Frag needed and DF set (mtu = 1492).) 64 bytes from 192.168.178.1: icmp_seq=2301 ttl=64 time=17.6 ms 6...

Admin

Nvidia Jetson 장치에서 Strongswan IPSEC를 사용하는 커널 충돌 - 버그: 원자적으로 예약된 경우: 스위치
ips

Nvidia Jetson 장치에서 Strongswan IPSEC를 사용하는 커널 충돌 - 버그: 원자적으로 예약된 경우: 스위치

Tegra 커널 5.12가 설치된 Linux를 실행하는 Nvidia Jetson Orin Nano가 있습니다. Strongswan을 사용하려고 하는데 약간의 요구 사항이 있습니다.설정할 모듈,그것이 바로 내가 한 일이다. 그러나 암호화 작업을 위한 다른 커널 모듈이 누락된 것 같고 Linux 커널에 대해 잘 알지 못하므로 로그는 다음과 같습니다. 무슨 일이 일어나고 있는지 아십니까? Aug 5 09:29:36 host charon: 14[CFG] selected proposal: ESP:AES_GC...

Admin

Fail2ban 작업 ipset 재시도 또는 시간 초과
ips

Fail2ban 작업 ipset 재시도 또는 시간 초과

최근 Ubuntu 20.04 상자에서 fail2ban다음 오류가 발생했습니다. 2023-07-13 06:57:05,129 fail2ban.actions [3063]: NOTICE [nginx-http-auth] Ban 2600:1005:b02d:3b6a:c1e:4a7e:6a9f:ccc4 2023-07-13 06:57:05,151 fail2ban.utils [3063]: ERROR 7f106882c6c0 -- exec: ipset create f2b-nginx-http...

Admin