我在与特定网络建立 VPN 连接时遇到了麻烦,而且我并不是唯一遇到问题的人。根据他们的说明,我使用 Windows 内置的标准 VPN 客户端,该客户端带有预共享密钥和用户名/密码。在排除了所有常用的东西(例如检查拼写错误、重新启动相关硬件、不同的防火墙、简单的测试工具(如 nmap)等)之后,我开始使用 wireshark 分析数据包流量本身。从下面的屏幕截图中可以看出,连接已成功建立(包括身份验证),并且 VPN 流量随之而来。但是,在半秒钟内,连接再次终止。该连接基于 IKEv1,要了解不同数据包的含义,此页面非常有用:了解 Wireshark 上的 IPSec IKEv1 协商
现在,由于连接自然是加密的,我无法直接读取数据包,因此无法知道出了什么问题。幸运的是,WireShark 似乎支持ESP 有效负载解密只要一个人能够访问所有必要的信息。因此,我继续通过写入以下值来创建 ESP SA 条目:
- 协议:IPv4
- 源 IP:Wireshark 显示的我的本地 IP
- 目标 IP:Wireshark 显示的 VPN 服务器 IP
- SPI:*
- 加密:AES-CBC
- 加密密钥:加密密钥
- 身份验证:HMAC-SHA-384-192
但是,我不确定身份验证密钥是什么,以便完成解密设置。另外,我是否也需要向 ISAKMP 的 IKEv1 解密表添加一个条目?在这种情况下,我不确定如何在我的 Windows 环境中获取 COOKIE 和加密密钥。
这不是我擅长的领域,所以我可能遗漏了一些东西,如果有人能帮助我找到正确的方向,我将不胜感激!