ipsec
使用更多办公室本地互联网
我买了两个路由器(DrayTek Vigor 2866ax)来连接不同国家的办公室。我们遇到的问题是,当人们在另一个国家时,我们需要使用其他国家的互联网来连接到我们的银行账户和本地服务。我成功地通过 OpenVPN 将一台 PC 连接到远程路由器,它工作了几天,PC 的 IP 更改为其他国家。然而几天后它就不起作用了。我认为有更好的解决方案,比如永久的 IPSec LAN 到 LAN 连接。我的问题是,对于这种情况,最好的解决方案是什么。 ...
ipsec
ipsec
P12 证书认证-正确的方法是什么
我已经能够使用证书身份验证成功设置 IKEv2/IPSec VPN 服务器。但是,我对创建 P12 用户证书的正确方法存在一般性问题。 我一直在使用以下方法: ipsec pki --gen --outform pem > test.client.pem ipsec pki --pub --in test.client.pem | ipsec pki --issue --cacert cacerts/ca.cert.pem --cakey private/ca.pem --dn "C=UK, O=Test Organisation, CN=Test U...
ipsec
在 docker alpine 中降级 libreswan 版本
我在 docker 中配置了 vpn 服务器这个仓库10 个月前。但最近遇到了连接错误。我发现了这个问题并想尝试通过降级libreswan到 4.15 来修复它,但不明白如何在内部正确地执行此操作Alpine Linux。 我尝试过的: sudo docker exec -it ipsec-vpn-server bash ipsec --version 4.19.0-21-cloud-amd64 上的 Linux Libreswan 4.6 (XFRM) apk list libreswan libreswan-4.6-r0 x86_64 {lib...
ipsec
在 Windows 上配置 IPsec 空闲超时
我正在针对嵌入式 Strongswan 服务器试验内置的 Windows IPsec 功能(advfirewall 连接安全规则方法)。我观察到以下行为: 第 2 阶段(快速模式)的空闲超时时间约为 25 秒。 第 1 阶段(主模式)似乎没有空闲超时,仅受 mmkeylifetime 限制。 我想更改这些值。一个是因为第 2 阶段过期得太快了。当用于 L2TP/IPsec 时,这也会结束 vpn 会话并需要重新拨号。这非常不切实际。对于第 1 阶段,客户端会无限期地每 20 秒使用 NAT-Keepalive 数据包继续 ping 一次,这很浪费,尤其是...
ipsec
用于远程访问家庭局域网的VPN(IPSec?)
另一个可能很愚蠢的问题:我正在设置 VPN 连接,以便远程访问我家 LAN 上的服务。我为此使用的路由器、防火墙和 VPN 服务器是 Draytek Vigor 2865。我在这里最大的问题是选择 VPN 协议/了解 IPSec。 我已经成功设置了 PPTP VPN,它运行良好。Draytek 设置为服务器,Draytek 上有几个用户帐户,这些帐户具有唯一的用户名和密码,可用于连接到 VPN,我可以根据用户更改各种设置。(例如,我可以为特定的拨入用户分配特定的 IP)。但是,我知道 PPTP 不是最安全的选择。实际上,对于我的需求,具有最大 MPPE 加密...
ipsec
在 routerOS 上配置仅 IPsec VPN
当我在户外时,为了将我的 iPhone 连接到我的家庭网络,我配置了一个基于 L2TP 和 IPsec 的 VPN。我在互联网上找到了很多这种配置的示例。所有网络流量都通过此 VPN 进行隧道传输,因此没有流量分割。不幸的是,当我使用它时,带宽非常差,即使我在 5G 移动网络中也是如此。我有 50 Mbit 光纤电缆连接,所以这不会造成任何问题。 在研究这个问题时我发现了这一点:https://rickfreyconsulting.com/mikrotik-vpns/这可以客观地证实我的主观感受。由于我不知道作者是如何为这些测试配置他的设备的,所以我无法最终...
ipsec
站点到站点 VPN 隧道偶尔出现短暂故障
我刚刚开始管理一些具有站点到站点 VPN 连接的位置。我所做的部分工作是通过 Sophos 防火墙检查警报、发现和事件。在执行此操作时,我注意到有许多 VPN 隧道关闭的警报,持续时间短至 30 秒,长至几分钟。该位置每周会出现几次问题,最多一次。我查看了日志,从我能够收集到的信息来看,问题似乎是 ICMP ping 失败次数过多。所谓过多,是指在一两分钟内有六个到十几个,甚至更多。内部/外部网络连接似乎没有任何问题,也没有任何网关/调制解调器关闭或遇到服务问题的警报。我只是把它归结为短暂的昙花一现。不过我想在这里发帖,看看是否有人可以给我一些建议,或者让我...
ipsec
Unifi UDM - IPSec VPN PING 可以工作,但是其他的就不行了?
我正在尝试设置一个由以下内容组成的远程系统日志解决方案: Unifi UDM SE --> 站点到站点 IPSec VPN 连接 --> AWS VPC --> 私有 EC2 实例(系统日志收集器 - 内部 IP:10.0.2.113) 我已经能够在本地 UDM 和 AWS 之间成功建立 IPSec VPN 隧道,并且能够直接从 UDM 本身成功 PING EC2 实例(在 SSH 连接之后)。但是,尽管能够从连接到 UDM 管理的 LAN 的笔记本电脑完美地通过 SSH 进入私有 EC2 实例(即 UDM 是我的本地 LAN 网关),但我...
ipsec
IPSEC VPN 到具有附加远程网络的辅助路由器
我们的站点 A 路由器/防火墙是 PFSense。站点 A 的 LAN 为 10.2.1.0/24,其与 LAN 为 192.168.182.46 的蜂窝路由器之间有 IPSEC 隧道。它连接到客户网关 192.168.182.254,后面还有一个附加本地子网 192.168.180.0/24。 隧道已启动并在两个 VPN 端点之间传输流量,但流量未路由到 192.168.180.0/24 子网。蜂窝路由器能够 ping 并接收来自 192.168.180.0/25 子网的本地响应。 我已经通过大量的操作和 wireshark 日志确认防火墙没有阻止流量。 ...
ipsec
带有左子网 /32 的 IPsec S2S Strongswan
我想知道是否可以使用运行 strongswan 的 VPS 设置站点到站点 IPSec VPN。 此 VPS 没有私有 IP,只有公有 IP。 因此我的左子网将是我的 /32 中的公共 IP 这是一个问题吗? 像这样的基本配置能起作用吗? vim /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 V...
ipsec
两个地点之间通过 IPsec 隧道的传输速度极慢
我有 2 个位置使用光纤连接。位置 A 有 ~400M 的下行/上行速度,而位置 B 有 1Gbps(上行/下行)共享管道,位于 4 个办公室之间(总共 15 台计算机)。位置 A 有一台 Windows 2019 Hyper-V VM,主机通过以太网电缆连接。位置 B 有 Windows 10 计算机,全部通过以太网电缆连接。两个位置之间有 IPSec VPN 连接。 所有计算机和服务器上的 NIC 速度均设置为“自动”,并主动显示 1G。两个位置均有禁用 LACP 的 Gig 交换机。 Ookla 在两个地点进行的速度测试显示,速度接近其提供的带宽。但是...
ipsec
尝试找出最佳的网络设置,以允许通过 Cisco 路由器和 DreyTek 网络设备在网络之间建立 IPSec 隧道
我正在尝试为我的测试 SOHO 网络找出最佳的网络设置。 我的目标是在我的网络 () 和远程网络之间创建 IPSec 隧道192.168.68.0/24。我尝试实施此配置的主要原因是 DreyTek 与远程网络的 Cisco 路由器无法很好地配合使用。 目前,安装程序看起来有点像这样 ISP > DSL > DreyTek(配置为调制解调器和路由器,并为 LAN 配置 DHCP)> TP Link 16 端口交换机 > Lan(Lan1:192.168.1.0/24和 Lan2 192.168.68.0/24:) 我想在设置之...
ipsec
Strongswan ipsec 隧道未与 AAA 服务器建立连接
我有两台虚拟机 VM-1:我已经安装了 Strongswan 5.9。 VM-2:已安装 Strongswan 5.9,已安装freeradius(radius 服务器) 我已经在两个 VM 上启动了 Strongswan systemctl start strongswan。 当我从 VM-1 运行radtest <username> <password> <ipaddress> <NAS Port> <secretkey>命令时,请求未经 aaa 服务器验证,但当我停止时,strongswan....
ipsec
两个虚拟机之间的 Strongswan ipsec 隧道
VPN我对和IPsec隧道非常陌生。我有两个VMs,我需要IPsec使用pre-defined PSK密钥或提供的证书在它们之间建立隧道。我在两个上都.pem安装了。当我查看文档时,它提到了和命令行界面。我感到困惑的是,我可以使用哪个命令行工具?strongswan-5.9.6-1.el8.x86_64VMsstrongswanswanctlipsecstrongswan-5.9.6-1.el8.x86_64 您能否举例说明如何配置*.conf(ipsec.conf或swanctl.conf)在两个虚拟机之间建立隧道 用于什么strongswan.conf用...
ipsec
NO_PROPOSAL_CHOSEN strongswan ipsec 隧道
您好,我正在尝试在 AWS VM 上设置站点到站点 VPN 隧道。以下是ipsec.conf两个 VM 的文件。 VM-1 (assume IP address : 1.2.3.4) conn %default lifetime=60m mobike=no keyexchange=ikev2 authby=secret type=transport auto=start conn gateway-1 left=1.2.3.4 leftid=1.2.3.4 leftfirewall=...