我正在为第三方用户设置安全的远程 RDP 连接,以便在我们站点上安装的机器上执行维护操作。 我的前端防火墙是 OPNSense,它为我提供了两个内置 VPN 选项:OpenVPN、IPsec。 我熟悉 OpenVPN,但以前从未使用过 IPsec。 我想使用 IPsec 来保持无客户端,因为 Windows 本身支持它,但我不确定这是否是正确的选择:我一直在阅读如何在站点到站点配置中使用 IPsec 以及在“公路战士”场景中应该使用 SSL VPN。 有什么原因(与安全相关或其他原因)导致我不应该使用 IPsec? ...
在 RHEL-8 上使用 Libreswan 版本 4.3 时,IPsec 阻止了所有流量,我收到了以下日志。 我该如何解决现有连接实例和冲突的现有裸分流器的错误?任何帮助都非常感谢。 ignoring found existing connection instance\"private#100.120.0.0/16\"[36] ...100.120.0.120 that covers kernel acquire with IKE state #0 and IPsec state #0 - due to duplicate acquire? \"priv...
我正在尝试在 openSUSE 上“强制” IPSec (StrongSwan) 流量。在 OpenBSD 上,使用 IKE 守护进程iked和数据包过滤器pf,我采用了如下规则集,以确保只有封装的流量通过接口,如果隧道关闭,实际上会阻止所有流量: block on vio1 block on enc0 pass in on vio1 proto udp from 10.1.1.2 to 10.1.0.2 \ port {500, 4500} pass out on vio1 proto udp from 10.1.0.2 to 10.1.1.2 \ po...
我在罗斯托克大学的一篇文章中发现了这种保护 RDP 连接的方法。 在服务器(W10)上: netsh ipsec static set store location=local netsh ipsec static add policy name="IPFilter" description="IP Filter Policy" netsh ipsec static add filteraction name=Permit description="Permit Traffic" action=permit netsh ipsec static add fi...
我今天读了有关 IPsec 的文章。文章说 IPsec 在第 3 层提供安全性和完整性检查。如果上述信息正确,是否意味着在 IPsec 上使用的 UDP 可以被视为与在裸 IP 上使用 TLS 一样可靠? ...
事情是这样的: 适用于 asp.net webapp 的 Windows Server 2012 VM -应用服务器 带有 Windows Server 2012 的虚拟机用于 SQL Server 数据库(与 1 不同 - 但同一网络)-数据库服务器 客户端1- 另一台装有 Windows Server 2012 的虚拟机,我通过它访问托管在应用服务器(与前两个网络不同) 客户端2- 第二台装有 Windows Server 2012 的虚拟机,我可以从该虚拟机访问托管在应用服务器(与前 3 个网络不同) 所有 4 台服务器均采用 IPSEC 基础架构 ...
所以我有一个 NordVPN 帐户,我在我的 draytek 上配置了它,它大部分时间都正常工作,但它会突然停止工作。连接不会断开,它显示已连接且正常,但没有设备有互联网。我必须手动按下断开按钮并等待它几秒钟后重新连接,然后一切都会恢复正常……问题是我不能一直这样做。它会断开通话(在 VoIP 上),而我不在现场。 Draytek 不知道,Nord 也不知道...我已经尝试了我所知道的一切。 日志中没有显示任何内容。我已按照 Nords 说明完美设置了 IKE 高级设置。 如果您想查看我使用的配置,请告诉我。 ...
当我尝试使用预共享密钥连接到我的 L2TP/IPsec vpn 时,出现以下错误: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer 我尝试修复此问题所做的事情: 我检查了路由器上是否转发了正确的端口。 我检查了预共享密钥和账户密码。 我重新启动了服务器端的 VPN,并确保设置了正确的预共享密钥。 我检查了 IKE ...
我正在创建一个 IPsec / L2TP 网络,并且我想要一个服务器和多个客户端。 在每个客户端上,我让 IPsec 正常工作的唯一方法是将承载流量的接口的 IP 设置为 leftsourceip。当此接口是公共接口时,这似乎没问题,但当机器位于 NAT 后面并且接口具有私有 IP 时,这似乎有点不对劲。 以下是从客户端配置 ipsec 的示例: config setup charondebug="ike 1, knl 1, cfg 0" uniqueids=no conn ikev2-vpn auto=route comp...
我正在尝试使用 Strongswan 在 Ubuntu 20.04 上设置 VPN 连接。隧道的要求之一是使用 PFS 组 20。 当我们有以下行时,是否设置了 PFS 组 20 ipsec.conf? esp=aes256-sha512-ecp384 谢谢〜! ...
我已经阅读了几篇关于使用适用于 macos 的原生 VPN 客户端通过 IPSEC 进行 DNS 解析的文章,但似乎无法解决这个问题。 ISPEC 服务器是 pfSense。我已将适当的 DNS 服务器和搜索域添加到 VPN 服务器。 第一次尝试: Mac 可以正常连接。我可以通过 IP 地址 ping 任何主机。此时名称解析不起作用。 第二次尝试: 我编辑了 VPN 连接,使其始终使用 VPN 另一端的两个 DNS 服务器。保存并连接后,我仍然无法根据 VPN 端的 DNS 服务器解析部分或完全合格的域。 针对远程 DNS 服务器(服务器 xxxx,然后查...
我正在尝试在 Windows 10 计算机和 Windows Server 2019 之间建立连接。在服务器端,我按照以下说明设置了 VPNhttps://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/。如果我启动连接,系统会提示我输入访问凭据,我输入它们,然后我收到错误消息“路由器无法识别协议标识符”(从德语翻译)。在 Windows 10 日志中,我发现此连接的错误代码为 902。在服务器端,我看到任务“凭据验证”和“登录”,然后会话被销毁(注销),...
我有两个网络,其中的10.0.0.0/8子网我正尝试通过 IPSec 隧道进行连接。我已使用第 1 阶段配置,但在第 2 阶段配置上有点卡住了。使用的每个防火墙都在运行 pfSense。我想针对以下两种主要情况进行配置: 情况1:/32将一个网络暴露给另一个网络的虚拟 NAT 地址 。 Network A: 防火墙 0:10.1.1.1/8 子网到 NAT:10.9.9.0/24 Network B: 防火墙 1:(10.1.1.1/8直通Firewall 2) 防火墙 2:(10.27.1.1/16管理Network BIPSec 隧道) 公开的 NAT ...
我正在寻找一种在使用 Google Chrome 浏览器浏览时通过 VPN 服务器连接互联网的方法。我认为最好的方法是使用扩展程序,但我找不到任何允许我输入自己的 VPN 信息的扩展程序。所有扩展程序都有自己的服务器,我可以连接它们的服务器,但不能连接我的服务器。 我已经使用其内置的 VPN 模块将我的 VPN 服务器 (L2TP/IPsec) 添加到 Windows 10。但是当我连接它时,我的所有连接都在使用 VPN。我不想这样。有人知道解决办法吗? ...
我已成功在本地 FritzBox 7590 和办公室之间创建了 IPSEC 隧道,该办公室运行带有 pfsense 2.4.5-RELEASE-p1 和 coreboot 固件 v4.11.0.6 的 pfsense 硬件防火墙(APU2)。 但是,隧道仅在启用积极模式的情况下才有效,这会生成以下 pfSense 日志条目: /rc.newipsecdns:警告:设置 i_dont_care_about_security_and_use_aggressive_mode_psk 选项,因为阶段 1 是使用预共享密钥的激进模式配置的。这不是一个安全的配置。 ...