我的情况完全一样就像这里的 sashok_bg:我正尝试通过 Debian 上的 Swanstrong 客户端 vpn 访问我的 Freebox pro VPN。 到目前为止,根据他在与 ecdsa 的对话中所说的内容,并相应地修改了我的配置文件,我设法解决了此错误: initiating IKE_SA vpn-test[1] to <remote_ip> generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(...
我需要您的帮助和专业知识来解决我面临的情况。我目前正在使用带证书 + EAP 的 IKEv2 在 IPsec 客户端 (TheGreenBow)、OpenWRT 路由器上的 VPN 服务器和 FreeRADIUS 服务器之间测试 IPsec 隧道。当我使用带证书 + XAuth 的 IKEv1 执行测试时,隧道成功建立,整个链似乎运行正常。但是,当我切换到带 EAP 的 IKEv2 时,隧道无法建立,并且我收到路由器发送到 RADIUS 服务器的异常格式。以下是来自客户端、VPN 服务器和 RADIUS 服务器的日志。 日志客户端 TIKEV2_Ikev2G...
我遇到了以下问题:我设置了 Kerio Control 9.4.4 build 8365 并尝试通过 Android 14+ 设备连接到 VPN 服务器。我为此使用了 Strongswan(Android),但在日志中收到以下错误: Mar 26 09:51:38 09[IKE] sending cert request for "C=JP, O=Japan Certification Services, Inc., CN=SecureSign RootCA11" Mar 26 09:51:38 09[IKE] sending cert request fo...
我目前正在安装 Ubuntu Server strongSwan 设置(IKEv2、EAP-MSCHAPv2),允许任何授权的远程 Windows 客户端访问服务器的 LAN(192.168.7.0/24)。它运行完美,但我想知道是否有办法将其反转?我的意思是我想要访问客户端的 LAN,例如 192.168.8.0/24。另一边没有服务器。这可能吗?我可以使用相同的连接/隧道吗?问题是客户端的网络位于 ISP 的 NAT 后面,并且有自己的私有 IP,所以我无法(或不知道如何)在另一边部署服务器。 ...
我正在使用两个带有 StrongSwan IKEv2 的 libvirt VM 构建测试 VPN 设置,但无法转发流量。我可以看到客户端使用 tcpdump 将流量发送到服务器,但服务器对此不做任何事情。 为了排除完全损坏的配置,我启动了一个 EC2 测试实例。所有虚拟机和 EC2 实例都运行 Rocky Linux 9.3。我在 EC2 测试实例上运行了与本地服务器虚拟机相同的 Ansible 剧本。EC2 实例能够毫无问题地转发流量。 这为什么不起作用? 服务器接口: [root@server ~] # ip addr show 1: lo: <...
由于某种原因,OpenVPN 在我的本地机器上运行良好,但 IPSec IKEV2 VPN 却不行,而且只有在连接 OpenVPN 时才有效。 我有一个用于 IPSec IKEV2 VPN 的域,本地机器上的 VPN 使用端口 443。 告诉我我应该怎么做才能在没有 OpenVPN 的情况下强制 VPN 在本地机器上运行。 我应该更改服务器上的端口 443 还是更改端口 500 和 4500? 我按照下面的链接在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN,并进行了一些更改。 如何在 Cen...
我有一个在 Windows 2019 上托管并在 IKEv2 上配置的 VPN 服务器,所有客户端上的一切运行良好,但是在 Linux 客户端上我还有最后一点需要调整,因此为了澄清起见,我使用以下位于调度程序中的脚本来调整 MTU 并添加必要的路由(在连接为 L2TP 的情况下没有必要): #!/bin/bash set -xv DEFAULT_MTU=1500 MTU=1400 INTERFACE=$(ip route | grep -v linkdown | awk '$1 == "default" {if (!min || $5 < m...
我按照下面的链接在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN。 如何在 CentOS 7 上使用 Strongswan 和 Let's encrypt 设置 IKEv2 VPN 但该链接上的信息已被弃用。 我的 Let's encrypt 命令如下: curl https://get.acme.sh | sh ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt ~/.acme.sh/acme.sh --register-account...
我正在尝试配置一个 ipsec(strongswan)vpn 客户端来连接到我的 ISP 提供的路由器的 VPN。 我只有用户名和密码,没有证书。 在提供的文档中(https://support-pro.free.fr/comment-se-connecter-au-vpn-depuis-mon-peripherique-android/) 它说他们使用 IKEv2 EAP 协议。 有人能给我提供一个可以与之配合使用的 /etc/ipsec.conf 的 Linux 配置示例吗? 以下是我的简单最小配置: config setup charondebug...
背景:最近将办公室搬到了一个没有任何域控制器的新网络。这里的网络有一个基本的 WiFi 路由器,它同时具有 DNS 和 DHCP。我们将 DC 移到了这里,它有我们自己的运行 DNS 的 AD 环境(在 DC 上运行)。最大的变化是我们的域不再运行 DHCP,因为新网络有自己的 DHCP。我们之前的 RRAS 设置启用了直接访问,但该服务器不再可用。我们现在拥有的 DC 是从旧 DC 复制的。 作为迁移的一部分,我设置了一台运行 Windows Server 2022 的新 Hyper-V 服务器,该服务器在运行 SQL 的成员服务器上运行。该框为 VM 服...
我已使用自签名证书为 EdgeRouter-X 配置了 IKEv2 VPN 隧道。我使用此 VPN 从我的 Android 手机和 iPad 访问我的家庭网络。我可以从两个设备连接并建立 IKEv2 隧道,但只有通过 SMB 的文件访问有效。端口 5000 上的 HTTP 和端口 5001 上的 HTTPS 都不起作用!因此,我认为隧道正在运行,但配置中缺少其他内容。过去我使用过 LT2P,但 Android 删除了 LT2P 功能,我不得不切换到 IKEv2。在我的 iPad 上,LT2P 仍然可用,并且可以与 HTTP/HTTPS 配合使用。我绝不是 V...
当我尝试从全新安装的 MacOS(Ventura 13.4.1)连接到在 IKEv2 中配置的 VPN 服务器时遇到了问题。 VPN 服务器是托管在 Windows Server 2019 中的 RRAS,其证书由我的 CA 签名,该 CA 提供了 Apple 所需的扩展(KeyLength = 2048、KeyUsage = 0xA0、[EnhancedKeyUsageExtension] OID=1.3.6.1.5.5. 7.3.1;服务器身份验证等)。它具有主题名称(通用名称)以及带有其公共地址的备用名称(DNS 名称),根证书已导入并设置为在容器中始...
我需要与供应商建立站点到站点的 IPSec 隧道,我们需要使用各自的公共 IP 访问位于 LAN 上的彼此的 API 服务器。我们使用 AWS,我已配置了具有 2 个子网的 VPC,供应商使用 CISCO ASA 防火墙。 几个星期以来,我一直在努力尝试,但毫无成果。 以下是要求: AWS Subnet 1 10.100.128.0/20 AWS Subnet 2 [Our API server]-----------------------[Ubuntu/StrongSwan]---------[Vendors V...
我们正在研究将办公室路由器的 pfSense/opnSense 替换为 Mikrotik 的可能性。我们当前的路由器提供位置之间的站点到站点隧道,以及使用本机客户端为员工提供 RADIUS 支持的 VPN 连接。我们在 Mikrotik 上复制最终用户 VPN 功能时遇到了问题。我们可以让它在 Apple 上正常工作,但不能在 Windows 10/11 上正常工作。 问题似乎是 Windows 的本机客户端不发送远程 ID,只能发送本地 IP 地址作为本地 ID,这使得 Mikrotik 无法确定使用什么身份来处理请求。(Apple 可以将服务器地址作为远...
我在 NAT 后面的虚拟 Ubuntu 22 上设置了我的 strongswan 服务器。对于使用登录密码的 RCA,它运行良好。但我需要仅使用 PSK 密钥来工作。我尝试了很多选项,但我无法从我的 android 连接。目前的配置是: cat /etc/ipsec.secrets : PSK 6VvBHiM3vZlaY4elIgiKhuD/6aAWo5c2 cat /etc/ipsec.conf config setup charondebug="all" uniqueids=yes conn ikev2-ipsec-psk ...