局域网内的 openswan

tag-icon tag-icon lan openswan
局域网内的 openswan

我需要使用 openswan 在局域网内的两台计算机之间创建加密通道,这样我就可以展示如何使用 wireshark 来加密流量。我在两台计算机上都安装了 openswan(运行 ubuntu),并阅读了很多论坛(这是我的第一个 vpn 创建),我尝试设置好一切,但仍然无法从另一台机器 ping 通任何机器……这是配置文件:

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup

        dumpdir=/var/run/pluto/
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        oe=off
        protostack=auto

# Add connections here
conn demo-connection-debian
        authby=secret
        auto=start
        keyexchange=ike
        esp=3des-md5
        pfs=yes
        type=transport
        left=192.168.1.102
        right=192.168.1.105

在每台计算机上,我将左改为右,所以左边是本地机器的 ip,在每台机器的 ipsec.secrets 中执行相同的操作,如下所示:

include /var/lib/openswan/ipsec.secrets.inc
192.168.1.102 192.168.1.105: PSK "mypassword"

我还从 ipsec.conf 中的 virtual_private 中删除了 192.168..,因为我在论坛上看到 ip 服务器不能在那里。我还看到,如果是没有子网的点对点连接,则应使用 type=transport。当我在一台机器上运行 ipsec verify 时,显示一切正常(只有一个网络适配器的机器),另一台具有无线和以太网的机器显示:

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.38/K3.13.0-35-generic (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
    [OK]
    [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [FAILED]
Checking NAT and MASQUERADEing                                  [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

但是我尝试了 Google 上的所有方法来修复它,在这里我读到这并不重要,因为它是一个可以忽略的 perl 错误:https://serverfault.com/questions/619115/ipsec-verify-on-ubuntu-two-or-more-interfaces-found-checking-ip-forwarding-fai

所以我不知道哪里出了问题,我浪费了这么多时间尝试却没有结果,任何帮助都将不胜感激,非常感谢

答案1

对我来说最好的解决方案是在 Ubuntu 服务器上安装 OpenSwan,使用这些说明

在 Ubuntu 服务器终端使用以下命令来监控 OpenSwan 的运行:

sudo tail -f /var/log/auth.log

然后,您可以从 Windows PC 连接到局域网上的该服务器,如下所示这些步骤。Windows 的内置客户端可以使用 IPsec VPN 处理 L2TP,因此您无需安装任何其他软件。不过您可能需要调整 Windows PC一点点

这更容易设置和使用。

相关内容