Strongswan IPSec + GRE를 사용하여 FRR DMVPN을 테스트하고 있습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 회로. AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그러나 원하는 결과를 얻지 못합니다. CPU: 2세대 Xeon 확장 가능. 가상 머신당 코어 6개. 4GB RAM - Ubuntu 20.04 AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그...
.png)
TL;박사; VPN 연결 오류를 클릭하여 네트워크 연결이 끊어졌을 수도 있습니다. 그렇기 때문에 대답은 간단합니다. 평소와 마찬가지로 Network Manager 애플릿을 통해 IPsec을 사용하여 회사 네트워크에 연결하고 싶습니다. 이전에는 잘 작동했지만 이번에는 "연결"을 누른 후 네트워크가 완전히 작동을 멈췄습니다. 내 모든 네트워크 인터페이스는 "관리되지 않음"입니다. 노트북을 다시 시작해 보았으나 도움이 되지 않았습니다. NixO를 다시 설치하는 솔루션만 보았습니다(도움이 되는지 확실하지 않...
한 사이트에서 다른 사이트로 영구적인 VPN 연결을 설정하고 싶습니다. 고정 IPv4, IPv6 및 도메인을 통해 액세스할 수 있는 사이트에 IPsec 서버가 올바르게 설정되어 있습니다. 지금 하고 싶은 것은 OPNsense 박스 인터페이스(OPT1이라고 가정) 중 하나가 이 IPsec VPN에 영구적으로 연결되도록 설정하여 내부적으로 연결된 컴퓨터/클라이언트 OPT1 네트워크에서 VPN과 관련된 어떤 것도 구성할 필요가 없도록 하는 것입니다. . 가능합니까? 그렇다면 어떻게? 이러한 유형의 VPN에...
.png)
나는 양쪽에서 동일한 네트워크를 사용하여 구현 가이드를 따랐습니다(https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/) 아래는 내 구성입니다. 패킷이 VPN을 통과하지 않기 때문에 내 IPtables 또는 업다운 구성에 문제가 있는 것 같습니다(또는 이해가 안 됩니다). 참고: 출력물을 청소해 보았습니다. vpn-to-server { .... remote_addrs=16...
호스트를 통해 네트워크 VPN으로 핑을 보낼 때 매 두 번째 핑이 1초씩 지연되고 동시에 VPN 외부의 보안 게이트웨이에 핑을 보내는 데 평균 13밀리초에서 20밀리초 이하가 걸리는 경우, 그 이유는 무엇일까요? 가능한 최대값을 언제 사용해야 합니까 ping -s 1464? (더 큰 핑이 발생합니다 icmp_seq=1 Frag needed and DF set (mtu = 1492).) 64 bytes from 192.168.178.1: icmp_seq=2301 ttl=64 time=17.6 ms 6...
Tegra 커널 5.12가 설치된 Linux를 실행하는 Nvidia Jetson Orin Nano가 있습니다. Strongswan을 사용하려고 하는데 약간의 요구 사항이 있습니다.설정할 모듈,그것이 바로 내가 한 일이다. 그러나 암호화 작업을 위한 다른 커널 모듈이 누락된 것 같고 Linux 커널에 대해 잘 알지 못하므로 로그는 다음과 같습니다. 무슨 일이 일어나고 있는지 아십니까? Aug 5 09:29:36 host charon: 14[CFG] selected proposal: ESP:AES_GC...
PSK 인증을 사용하여 매우 간단한 호스트 간 연결 설정이 있습니다. 두 개의 Centos VM과 두 개의 Ubuntu 서버 VM에 동일한 구성을 설정했으며 구성은 우분투에서 완벽하게 작동하는 반면 Centos에서는 "/etc/strongswan/swanctl/conf.d/*.conf"와 동일한 구성을 찾을 수 없습니다. 메시지는 파일과 일치하며 "연결을 찾을 수 없음, 0이 제거됨" 메시지가 표시됩니다. 다음은 centos의 호스트 1에 대한 ipsec.conf 및 ipsec.secrets 파일입니...
문맥 사무실의 Raspberry Pi와 클라우드의 pfSense 방화벽 사이에 사이트 간 IPSec 터널을 설정했습니다. 저는 Raspberry Pi 측에서 Strongswan을 사용하고 있습니다. 질문 내 터널은 잠시 동안 정상적으로 실행되지만 자체를 다시 암호화해야 할 때 협상이 실패합니다. 나는 분명한 것을 놓치고 있습니까? 로그(라즈베리 쪽) 초기 연결 raspberrypi charon[2422]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not u...
StrongSwan을 통한 내 IPsec 구성은 장치 외부에 있으며 XFRM 정책/상태를 사용합니다. VPN 게이트웨이에서 지정된 IP 패킷(src IP, src dev, dst IP로 설명됨)이 XFRM 정책 또는 RIB/FIB의 적용을 받는지 여부를 테스트하려고 합니다. 그러나 ip route get ...RIB 기반 XFRM 정책 및 답변에 대한 협의는 없는 것으로 보입니다. 더 나은 답변을 제공하는 다른 명령이 있습니까? ...
데스크톱 없이 Debian 11을 실행하는 소규모 AWS EC2 시스템에서 새 VPN 클라이언트(L2TP 및 IPSec)를 구성하려고 합니다. NetworkManager가 작동하고 있지만 IPSec 오류로 인해 VPN 연결이 시작되지 않습니다. 이것이 내가 한 일입니다 - 터미널 창에서(IP 주소 등이 변경됨): root@client# /run/network/interfaces.d# /usr/lib/NetworkManager/nm-l2tp-service --debug nm-l2tp[13017] <...
명령을 통해 xfrm 프레임워크를 테스트하고 있는데 작업을 ip xfrm테스트하는 동안 state update암호화 키나 인증 키를 변경하지 못했습니다. 비슷한 질문은 다음에서 찾을 수 있습니다.협회. 이것이 SAD 항목이 커널에 설치되는 방식을 보호하기 위한 의도적인 동작인지, 아니면 버그인지 확실하지 않습니다. 내 Google 연구에서 다음을 찾았습니다.협회그들은 문제를 버그로 정의하고 수정했습니다. 이것이 의도적인 동작인지, 아니면 아직 수정되지 않은 Linux 커널의 문제인지는 아직 확실하지 ...
Linux top명령은 시스템에서 사용하는 모든 CPU 시간을 설명합니까? Linux 시스템에서 IPsec 처리의 병목 현상을 이해하려고 합니다. 한 가지 구체적인 예에서 시스템은 AWS의 가상 머신이고 IPsec 처리량을 테스트하고 있습니다. 우리는 AWS가 각 스트림에 부과하는 제한을 이해하지만 해당 제한에 도달하지 않았습니다. 보고에 따르면 ethtoolIPsec에 대한 하드웨어 오프로드는 없습니다. IPsec이 없으면 훨씬 더 높은 처리량을 달성할 수 있습니다(AWS가 인스턴스 유형에 대해 게...
다음을 수행하여 자체 서명된 CA를 만들려고 합니다. ipsec pki --issue --cacert selfCA.pem --cakey ecdsaKEY.pem --ca --dn "..." --flag ikeintermediate --flag serverAuth --outform pem > cert.pem 하지만 터미널에서는 CA 기본 제약 조건이 누락되었다고 계속해서 알려줍니다. 인터넷을 통해 검색했지만 여전히 이것을 알 수 없습니다. 누구든지 도와줄 수 있나요? (m1 Air Mac의 U...
.png)
자체 서명된 인증서를 사용하여 M1 Mac에 있는 2개의 가상 머신 간에 VPN 연결을 설정하려고 하는데 헤더 오류로 인해 키와 인증서를 생성할 수 없는 것 같습니다. 나는 거의 모든 것을 시도했습니다. 누구든지 아이디어를 제공할 수 있습니까? 이도메네아스님 정말 감사합니다 ipsec(Linux StrongSwan U5.9.8/K6.0.0-kali3-arm64)을 업데이트했습니다. openssl(openssl은 이미 최신 버전(3.0.7-1)입니다.) kali linux 2022.2 arm 64 ...
Network Manager에서 L2TP(Layer 2 Tunneling Protocol) VPN 연결을 추가하고 IPSec 설정을 변경해야 하는데 버튼이 회색으로 표시됩니다. NetworkManager-strongswan패키지를 설치했지만 dnf여전히 뭔가 빠진 것 같습니다. 누구든지 나를 도와줄 수 있나요? ...