我有一台运行 Debian 的服务器,其网络如下: eth0 - has public IP address 1.2.3.4 eth1 - has public IP address 1.2.3.5 我正在尝试在服务器上设置 VPN,以便我可以通过 Android 手机连接。我按照以下说明操作:http://wiki.debian.org/HowTo/AndroidVPNServer安装和配置 xl2tpd 和 racoon。一切正常,但我还有最后一个调整要做:当我将手机连接到 VPN 时,手机流量从其路由的公共 IP 地址是 eth0 上的地址,即 ...
在 Freebsd 中用于 racoon 的 setkey 配置中使用“require”而不是“use”的原因是什么? 例如: spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/使用; 对比 spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/要求; 谢谢您的指导。 ...
在我的设置中,我在不同区域有一些 EC2 实例,它们通过 GRE 隧道连接,使用 ISAKMP 通过 racoon。此设置是继承的,所以如果我的术语出现问题,请多多包涵。 有时我会得到奇怪的输出racoonctl -ll show-sa isakmp(请原谅我编辑的 IP 地址),其中 Phase2 计数为 3,但我预计它是 1 或 2: $ sudo racoonctl -ll show-sa isakmp Source Destination ...
我们有 3 台机器(Debian Jessie),每台都有 2 个网络接口。一个接口连接到互联网,另一个接口连接到通过 ipsec/racoon 加密的内部网络。其中一台机器开始出现故障,每当它崩溃时,其他机器上的互联网连接就会开始中断。 我猜测这是一种网络缓冲区问题,但我不知道如何验证这一点,或者如何修复它。 | /--------------[互联网开关]-----------------\ | | | [服务器 1] [服务器 2] [服务器 3] | | | \ - ...
我已经与远程主机建立了 IPsec over GRE 连接,两者都是网络BSD基于 6.1。“客户端”通过 400Mbps 光纤连接连接到互联网。“服务器”位于 10Gbps 网络上。两台机器都具有 1Gbps NIC,运行正常,这意味着它们在 IPsec 隧道外传输数据时都达到了链接速度限制。通过隧道进行传输时,速度会下降 5 到 10 倍: 直接连接: /dev/null 27%[====> ] 503.19M 45.3MB/s eta 83s IPsec 连接: /dev/nu...
我正在尝试在 Linux 发行版上配置 Road Warrior VPN 客户端。 这是我的配置: 客户端 VPN LINUX - 1.1.1.1 - INTERNET - 2.2.2.2 - 防火墙 - 10.0.0.0/8 我希望在远程网络 10.0.0.0/8 和 VPN 客户端之间创建一个隧道,其地址为 172.16.0.3 我已经使用 TheGreenBow 配置了它并且它运行良好,所以我遇到的问题来自我的客户端配置而不是我的防火墙。 为了在 Linux 上进行此配置,我将使用 racoon。 我修改了文件 /etc/racoon/ra...
我已经在 FreeBSD 服务器上配置了 VPN 服务器,一切似乎都在运行,但 VPN 流量没有路由到本地 VPN 服务器,我不知道为什么。所以我的问题是,我当前的设置有什么问题?请注意,出于测试目的,防火墙已禁用。 我的服务器 IP 是 172.10.10.240,DNS 是 192.168.155.2,最后我希望 VPN 可用的 IP 地址范围是“172.10.10.150 --> 172.10.10.199” 因此,我尝试从 Android 手机(IPV6 地址屏蔽)连接到我的服务器,我连接了,这是 wireshark 转储 13:33:1...
我使用 Debian 和 Racoon 连接到 Cisco VPN 网关。我们在相同的端点之间建立了两条隧道。不知何故,数据包有时会进入错误的隧道。 这是来自远程 Cisco 系统的日志消息: 8 月 13 日 17:55:01 XXXXX %ASA-4-402116:IPSEC:从 MY_PUBLIC_IP_ADDRESS(用户 = MY_PUBLIC_IP_ADDRESS)到 REMOTE_PUBLIC_IP_ADDRESS 收到 ESP 数据包(SPI= 0x5CAAB58E,序列号= 0x6)。解封装的内部数据包与 SA 中协商的策略不匹配...
我有两个需要运行的应用程序,一个使用 Racoon 建立 IPSec 隧道,另一个使用 Strongswan。因此,我需要在我的 Ubuntu 12.04 机器上同时安装 Racoon 和 Strongswan。但是,当我安装 Strongswan 时,它会删除 Racoon,反之亦然。如何安装其中一个而不删除另一个? 谢谢! ...
我们正在测试用于 DR 的 VPN 服务器。我们有一个 rackspace 云实例,其中有一个在 racoon 中运行的纯 IPSEC VPN 服务器,为“road warrior”客户端提供服务。我们在服务器上进行了一些 NAT 以进行外部路由: -A POSTROUTING -s 172.31.31.0/24 -o eth0 -j SNAT --to-source w.x.y.z 运行效果非常好,可以与 Windows、Apple-iOS 和 Android 客户端完美连接。 我们想要做的是将服务器设置为仅在 VPN 上托管一些网页,即服务器在 ...
我们在 Linux 上运行 racoon 来连接 Checkpoint 防火墙。连接正常,但是我们发现每 24 小时就会出现一次流量中断,这与第 1 阶段的重新协商相对应。 我们的设置如下: 本地端 来自 ipsec-tools 0.8.0 的 racoon 从 Amazon Linux 上的 RPM 安装。 本地IP:10.130.0.253 本地子网:10.130.0.252/30 它运行在 AWS VPC 内,即在私有子网上。因此我们启用了 NAT 遍历。我们将 VPN 绑定到子接口,并使用 iptables 将 VPN 连接转换为主地址,...
我在 pFSense 2.0.2(和 2.0.1)上使用 racoon(ipsec VPN)时遇到了问题。根据 racoon 的说法,我的所有隧道都已启动(我有大约 130 个隧道),但随着时间的推移,越来越多的隧道无法传输流量。如果我重新启动 racoon,隧道会在一段时间内重新开始工作。 CPU 几乎没有利用率,只有大约 20% 的 RAM 被使用 (在 racoon 重启之前或之后)。 在所有我进行 DPD 的地点,根据 PF 的说法,隧道都已建成。 刚才 Nagios 显示我有 54 个宕机位置,重新启动了 racoon,一切都恢复了。 --...
在我的 Debian 服务器上,我为 Cisco IPSec VPN 设置了 racoon 守护进程 (1:0.8.0-14),使用证书进行身份验证。我的 racoon.conf 如下: log info; path certificate "/etc/racoon/certs"; listen { isakmp $SERVER_IP_HERE [500]; isakmp_natt $SERVER_IP_HERE [4500]; } timer { natt_keepalive 10 sec; } remote anonymo...
设想: INTERNET --- VPN-Server <----> ROUTER <----> Roadwarrior <----> Subnet 132.1.1.1 192.168.2.1 192.168.2.50 176.168.10.0/24 | INTERNET VPN 服务器:CISCO Roadwar...
我在 Debian 服务器 (6 squeeze) 上的 IPsec 配置方面遇到了一些问题。此服务器应通过 IPsec VPN 连接到受防火墙保护的 Windows 服务器。我使用了 racoon 和 ipsec-tools 以及本教程http://wiki.debian.org/IPsec。 但是,我不太确定本教程是否适合我的目的,因为存在一些差异: 我的主机和网关是同一台服务器。所以我没有两个不同的 IP 地址。我想这不是问题 另一台服务器是防火墙后面的 Windows 系统。希望不是问题 Windows 系统的子网是 /32 而不是 /24。所...