我没有网络经验,但我被要求在工作中使用 PPPoE 设置 IPSec 隧道。我一直在为此努力,在开始之前我甚至不知道 IPSec 和 PPPoE 是什么。但我遇到了一个问题,需要帮助,希望这是一个简单/明显的解决方案。非常感谢您的帮助。
我能够使用 StrongSwan(运行 Raspbian 的 Raspberry Pi)在家用以太网交换机上设置我的 IPSec 隧道,作为“测试”来表明我可以做到这一点。但是现在我正尝试在实际工作服务器上实现它,并且流量以某种方式不断通过但没有加密。它以 TCP 而不是 ESP 传输。我只是尝试发送 TCP 和最终的 UDP 数据包。设置是将 2 个 Raspberry Pi 插入由其他人运行的交换机,所以我不确定他们那边到底发生了什么。他们正在指导我进行配置,但我认为我这边出了问题。
我将尽可能多地介绍背景。对于我的 StrongSwan,以下是我的 IPSec.conf IP 地址。我简化了 IP 以便于阅读:
树莓派1:
左=1.1.130.10 左子网=1.138.129.0/24 右=1.89.0.1 右子网=1.138.130.0/24 Pi 2:
left=1.1.130.11 leftsubnet=1.138.130.0/24 right=1.89.0.1 rightsubnet=1.138.129.0/24 如您所见,服务器的设置方式(此配置由运行服务器的人提供给我)两者的“right”相同,这是我不习惯的。此外,我必须使用 PPPoE,而我在个人以太网交换机测试中没有使用过它。我的 ppp0 接口 IP 被分配为 1.1.130.10(Pi 1)和 1.1.130.11(Pi 2)。
每个 Pi 都设置了默认的 eth0 连接,IP 为 1.138.129.9(Pi 1)和 1.138.130.9(Pi 2)。以下是我为尝试获取此设置而运行的命令:
ip route flush all(删除所有默认路由)pon dsl-provider(启动 PPPoE)ip route delete default del ppp0(删除通过 ppp0 的默认路由)ip route add 1.89.0.1/32 dev ppp0(向“右侧”添加新路由)ifconfig eth0:1 1.138.129.1/24 up(创建虚拟接口)ip route add default dev eth0:1(通过该接口添加默认路由)ipsec up myconn(启动 IPSec)
这是针对 Pi 1 的,而 Pi 2 的唯一变化是将 1.138.129.1 改为 1.138.130.1。运行这些命令后,一切都成功建立。但是,当我尝试通过隧道发送 TCP 数据(期望 ESP)时,使用 WireShark 检查我的数据包,它们以 TCP 形式通过。此外,每个 Pi 似乎仍在以某种方式向对方的 eth0 发送。因此,当我从 Pi 1 发送时,它会“到达”Pi 2 的 1.138.130.9。在服务器人员的指导下,我尝试了各种故障排除方法,但我们一定遗漏了某些东西。
任何帮助都将不胜感激。我知道其中一些解释可能毫无意义,所以我很乐意回答问题以澄清问题。再次感谢您。