我需要使用 openswan 在局域网内的两台计算机之间创建加密通道,这样我就可以展示如何使用 wireshark 来加密流量。我在两台计算机上都安装了 openswan(运行 ubuntu),并阅读了很多论坛(这是我的第一个 vpn 创建),我尝试设置好一切,但仍然无法从另一台机器 ping 通任何机器……这是配置文件:
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
oe=off
protostack=auto
# Add connections here
conn demo-connection-debian
authby=secret
auto=start
keyexchange=ike
esp=3des-md5
pfs=yes
type=transport
left=192.168.1.102
right=192.168.1.105
在每台计算机上,我将左改为右,所以左边是本地机器的 ip,在每台机器的 ipsec.secrets 中执行相同的操作,如下所示:
include /var/lib/openswan/ipsec.secrets.inc
192.168.1.102 192.168.1.105: PSK "mypassword"
我还从 ipsec.conf 中的 virtual_private 中删除了 192.168..,因为我在论坛上看到 ip 服务器不能在那里。我还看到,如果是没有子网的点对点连接,则应使用 type=transport。当我在一台机器上运行 ipsec verify 时,显示一切正常(只有一个网络适配器的机器),另一台具有无线和以太网的机器显示:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.38/K3.13.0-35-generic (netkey)
Checking for IPsec support in kernel [OK]
SAref kernel support [N/A]
NETKEY: Testing XFRM related proc values [OK]
[OK]
[OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
但是我尝试了 Google 上的所有方法来修复它,在这里我读到这并不重要,因为它是一个可以忽略的 perl 错误:https://serverfault.com/questions/619115/ipsec-verify-on-ubuntu-two-or-more-interfaces-found-checking-ip-forwarding-fai
所以我不知道哪里出了问题,我浪费了这么多时间尝试却没有结果,任何帮助都将不胜感激,非常感谢
答案1
对我来说最好的解决方案是在 Ubuntu 服务器上安装 OpenSwan,使用这些说明
在 Ubuntu 服务器终端使用以下命令来监控 OpenSwan 的运行:
sudo tail -f /var/log/auth.log
然后,您可以从 Windows PC 连接到局域网上的该服务器,如下所示这些步骤。Windows 的内置客户端可以使用 IPsec VPN 处理 L2TP,因此您无需安装任何其他软件。不过您可能需要调整 Windows PC一点点
这更容易设置和使用。