어떤 이유로 OpenVPN은 내 로컬 컴퓨터에서 제대로 작동하지만 IPSec IKEV2 VPN은 OpenVPN이 연결된 경우에만 작동하지 않습니다. IPSec IKEV2 VPN용 도메인이 있고 로컬 컴퓨터에서 VPN이 포트 443을 사용합니다. OpenVPN 없이 내 로컬 컴퓨터에서 VPN을 강제로 작동시키려면 어떻게 해야 하는지 알려주세요. 서버의 포트 443을 변경해야 합니까, 아니면 포트 500과 4500을 변경해야 합니까? 아래 링크를 따라 Strongswan을 사용하여 IKEv2 VP...
Strongswan IPSec + GRE를 사용하여 FRR DMVPN을 테스트하고 있습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 터널은 잘 작동하며 지점 사이에 설정하기 쉽습니다. 회로. AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그러나 원하는 결과를 얻지 못합니다. CPU: 2세대 Xeon 확장 가능. 가상 머신당 코어 6개. 4GB RAM - Ubuntu 20.04 AES-GCM 캡슐화를 사용하고 TCP-MSS 및 MTU를 조정해 보았습니다. 그...
.png)
나는 양쪽에서 동일한 네트워크를 사용하여 구현 가이드를 따랐습니다(https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/) 아래는 내 구성입니다. 패킷이 VPN을 통과하지 않기 때문에 내 IPtables 또는 업다운 구성에 문제가 있는 것 같습니다(또는 이해가 안 됩니다). 참고: 출력물을 청소해 보았습니다. vpn-to-server { .... remote_addrs=16...
Tegra 커널 5.12가 설치된 Linux를 실행하는 Nvidia Jetson Orin Nano가 있습니다. Strongswan을 사용하려고 하는데 약간의 요구 사항이 있습니다.설정할 모듈,그것이 바로 내가 한 일이다. 그러나 암호화 작업을 위한 다른 커널 모듈이 누락된 것 같고 Linux 커널에 대해 잘 알지 못하므로 로그는 다음과 같습니다. 무슨 일이 일어나고 있는지 아십니까? Aug 5 09:29:36 host charon: 14[CFG] selected proposal: ESP:AES_GC...
PSK 인증을 사용하여 매우 간단한 호스트 간 연결 설정이 있습니다. 두 개의 Centos VM과 두 개의 Ubuntu 서버 VM에 동일한 구성을 설정했으며 구성은 우분투에서 완벽하게 작동하는 반면 Centos에서는 "/etc/strongswan/swanctl/conf.d/*.conf"와 동일한 구성을 찾을 수 없습니다. 메시지는 파일과 일치하며 "연결을 찾을 수 없음, 0이 제거됨" 메시지가 표시됩니다. 다음은 centos의 호스트 1에 대한 ipsec.conf 및 ipsec.secrets 파일입니...
문맥 사무실의 Raspberry Pi와 클라우드의 pfSense 방화벽 사이에 사이트 간 IPSec 터널을 설정했습니다. 저는 Raspberry Pi 측에서 Strongswan을 사용하고 있습니다. 질문 내 터널은 잠시 동안 정상적으로 실행되지만 자체를 다시 암호화해야 할 때 협상이 실패합니다. 나는 분명한 것을 놓치고 있습니까? 로그(라즈베리 쪽) 초기 연결 raspberrypi charon[2422]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not u...
StrongSwan을 통한 내 IPsec 구성은 장치 외부에 있으며 XFRM 정책/상태를 사용합니다. VPN 게이트웨이에서 지정된 IP 패킷(src IP, src dev, dst IP로 설명됨)이 XFRM 정책 또는 RIB/FIB의 적용을 받는지 여부를 테스트하려고 합니다. 그러나 ip route get ...RIB 기반 XFRM 정책 및 답변에 대한 협의는 없는 것으로 보입니다. 더 나은 답변을 제공하는 다른 명령이 있습니까? ...
데스크톱 없이 Debian 11을 실행하는 소규모 AWS EC2 시스템에서 새 VPN 클라이언트(L2TP 및 IPSec)를 구성하려고 합니다. NetworkManager가 작동하고 있지만 IPSec 오류로 인해 VPN 연결이 시작되지 않습니다. 이것이 내가 한 일입니다 - 터미널 창에서(IP 주소 등이 변경됨): root@client# /run/network/interfaces.d# /usr/lib/NetworkManager/nm-l2tp-service --debug nm-l2tp[13017] <...
Ubuntu 20.04.1 및 StrongSwan을 기반으로 사이트 간 IPSec VPN을 구축하려고 합니다. 내 목표는 게이트웨이에서 NAT를 사용하지 않고 두 사이트를 상호 연결하는 것입니다. 내 연구실에는 다음이 있습니다. IPSec을 작동시킬 수 있습니다. 왼쪽 사이트의 Ubuntu에서 172.16.1.254(내부 사이트 B 게이트웨이 IP 주소)를 ping할 수 있습니다. 그러나 172.16.1.254 주소가 아닌 사이트 B의 컴퓨터에 ping을 시도하면 실패합니다. 내가 가지고 있는 몇 ...
l2tp VPN 서버로 실행되는 Linux(현재 centos 8이지만 무엇이든 변경할 수 있음) 서버가 있는데 다음과 같은 두 개의 네트워크 인터페이스가 있습니다. 네트워크 카드 1: 192.168.1.4/24 네트워크 카드 2: 192.168.3.2/24 서버의 기본 게이트웨이는 192.168.1.1인데 VPN 사용자의 기본 게이트웨이로 192.168.3.1을 설정하고 싶습니다. 192.168.3.1은 내 네트워크의 또 다른 라우터입니다. 저는 현재 libreswan을 사용하고 있지만 해당 작업을 ...
.png)
자체 서명된 인증서를 사용하여 M1 Mac에 있는 2개의 가상 머신 간에 VPN 연결을 설정하려고 하는데 헤더 오류로 인해 키와 인증서를 생성할 수 없는 것 같습니다. 나는 거의 모든 것을 시도했습니다. 누구든지 아이디어를 제공할 수 있습니까? 이도메네아스님 정말 감사합니다 ipsec(Linux StrongSwan U5.9.8/K6.0.0-kali3-arm64)을 업데이트했습니다. openssl(openssl은 이미 최신 버전(3.0.7-1)입니다.) kali linux 2022.2 arm 64 ...
어떤 이유로 내 네트워크에 "대상에 연결할 수 없음, 경로 없음" 오류가 발생했습니다. 이 오류는 주기적으로 발생했으며 나중에 이것이 내 프로그램의 버그라는 것을 알게 되었습니다. 그런데 이 기간 동안 저는 이상한 문제를 발견했습니다. 네트워크가 정상일 때 ping을 시작하면 네트워크에 라우팅 문제가 있어도 ping이 계속 작동할 수 있다는 것입니다. iptables 추적을 사용하여 다음과 같은 iptables 규칙이 적용된 ping 프로세스가 실행되고 있음을 발견했습니다. raw:PREROUTING...
Strongswan VPN 서버와 여러 서비스를 실행하는 Raspbian arm64가 있는 Raspberry Pi 4B가 있고 외부 IP/도메인 이름을 통해 흐름 WAN에 액세스할 수 있습니다. LAN에서 동일한 서비스를 사용할 수 있도록 라우터에서 NAT 리플렉션을 사용합니다. 모든 VPN 장치에서 인터넷과 LAN의 모든 장치에 액세스할 수 있으므로 VPN 라우팅이 제대로 작동하는 것 같습니다. 마찬가지로 LAN에서 모든 VPN 장치에 ping을 보낼 수 있습니다. 내 도메인 이름을 통해 내 웹 서...
잘 설명할 수 없는 흥미로운 것을 발견했습니다. 간단한 Ubuntu 20.04 상자를 열고 IPSec 터널을 통해 모든 트래픽을 보호하려고 시도했습니다. 저는 VTI나 xfrm 인터페이스를 사용하지 않고 양쪽 끝에서 TS로 0.0.0.0을 협상합니다. IPsec 터널이 없으면 모든 것이 정상입니다. 이제 터널을 시작하면 터널이 잘 작동됩니다. 이제 iperf TCP 테스트를 실행하면 제대로 작동합니다. 패킷은 터널을 통해 다시 애플리케이션으로 흐르고 예상 처리량을 얻습니다. 핑 테스트를 실행할 때도 ...
클라이언트-서버 구성에 문제가 있습니다. 나는 /etc/ipsec.conf 이 파일만 편집했습니다. 이 파일은 클라이언트 측에서만 편집할 수 있고 서버 측에서는 편집할 수 없습니다. 서버에는 인증서 및 기타 항목을 생성하는 인터페이스 프로그램이 있습니다. config setup charondebug="all" uniqueids=yes conn devgateway-to-prodgateway type=tunnel auto=start ...