我有一台 Linux 机器,它建立了 StrongSwan VPN 连接。据我了解,这会创建一个虚拟 IP 地址,数据包将被路由到该地址,以便进入隧道。我在同一个子网上还有其他 Linux 机器。我希望来自网络上其他机器的数据包被路由到 VPN 机器并进入隧道。我可以将数据包发送到 VPN 机器,但我如何通过虚拟 IP 地址将数据包实际发送到隧道? 是否可以使用 VPN 盒上的路由表将传入的数据包引导到隧道中,或者我可以使用 iptables 进行此路由?如能提供任何帮助,指导我使用正确的工具或概念,我将不胜感激,谢谢。 ...
我正在使用 strongswan (IKEv2) 从我的 Debian 11 计算机(“客户端”,192.168.0.217)连接到 bintec 路由器(德国电信的 Digitalisierungsbox 标准 192.168.0.254)后面的网络。连接正常,我可以通过远程桌面在路由器后面的计算机(“服务器”192.168.0.100:Windows 10 和 Windows server 2012)上工作。现在我想在连接到客户端的打印机上从服务器打印,但我做不到(我很确定它应该可以工作,因为在 Debian 10 上使用 shrew-soft-clie...
非常感谢您对以下问题的任何帮助: 我无法并行使用下面两个基于证书的连接(conn one 和 conn two)。单独使用时(因此注释掉其中一个),它们工作正常(因此本地安装的 ca-certs 以及服务器中的 ca-certs 都没问题)。 Strongswan 正在使用最新的 vimagick/strongswan 镜像在 kubernetes 集群上运行,但这并不重要。顺便说一句,站点到站点的连接也运行良好。 有任何想法吗? apiVersion:v1 类型:ConfigMap 元数据:标签:应用程序:config-strongswan 名称:conf...
我正在尝试使用 Strongswan 在 Ubuntu 20.04 上设置 VPN 连接。隧道的要求之一是使用 PFS 组 20。 当我们有以下行时,是否设置了 PFS 组 20 ipsec.conf? esp=aes256-sha512-ecp384 谢谢〜! ...
我正在尝试使用 Raspberry Pi 4 创建家庭 VPN 连接。我按照 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04这似乎很有希望。我可以通过 VPN 在我的家庭网络内连接,但不能在网络外连接。我不确定我到底做错了什么。据我所知,我的路由器是 Verizon MI424WR 路由器,没有 VPN 直通。IKev2 连接类型是否需要 VPN 直通? IPSec配置文件 c...
我有这个适用于 IKEv2 的 strongswan 配置,其中包含 PSK 和 USER_FQDN connections { IKEv2PSK { remote_addrs = 81.81.81.81 vips = 0.0.0.0 version = 2 dpd_delay = 30 dpd_timeout = 90 proposals = aes256-sha256-modp2048 local { aut...
如何配置 nftables 以仅允许入站 ipsec 流量并在解密后处理规则。我有 nftable.conf: #!/sbin/nft -f flush ruleset # ----- IPv4 ----- table ip filter { chain input { type filter hook input priority 0; policy drop; ct state invalid counter drop comment "early drop of invalid packets" ...
目标 我正在尝试使用带有 Let's Encrypt 证书和 RSA 身份验证的 strongswan IPSEC 实现构建 IKEv2 VPN。我成功地以旧版 ipsec.conf 格式构建了它,但新的 swanctl.conf 格式对我来说更加困难。 我认为问题在于我的 VPN 将联系 let's Encrypt 服务器来验证证书。VPN 成功验证了客户端,但客户端不会接受隧道,因为证书被视为无效。 iOS 客户端控制台日志错误https://i.stack.imgur.com/H57nO.png 守护进程启动时的系统日志 https://pa...
我对网络没有特别的了解,所以我会尽力解释我的需求。在我的 Linux 笔记本电脑上,我运行 StrongSwan(带有 NetworkManager)以使用 IPsec 连接到特定 VPN。这个 VPN 让我能够访问这些类型的 IP 10.*.*.*。 现在,我的问题是,当我运行 VPN 时,所有流量都会通过 VPN,但我更愿意将仅发往那些 IP 的数据包路由到 VPN(10.*.*.*)。 我该怎么做?有人能给我提供一个简单的指南,或者分享必要的配置以及如何应用它们吗? ...
我一直在考虑如何设置自己的 VPS 并运行 VPN 服务器。当用户谈论在 Linux 上设置 VPN 时,通常会提到 OpenVPN,但这项技术似乎稍微依赖其他标准 VPN 技术,需要特殊的客户端软件等。在我看来,不太好。 我正在考虑设置一个 IPSec 服务器,但可能开放的SWAN,原因在于兼容一组异构客户端(macOS、Android、iPhone、Windows、Linux)。因此,这是否有意义取决于我对一个基本前提的理解:IPSec+L2TP 是否是我可以合理预期大多数操作系统都能理解/支持的标准? ...
我正在配置站点到站点 IPSec 隧道。我收到的错误显示快速模式提议 (ESP) 不匹配 Jan 27 09:23:42 raspberrypi charon: 10[ENC] generating QUICK_MODE request 2270601801 [ HASH SA No ID ID ] Jan 27 09:23:42 raspberrypi charon: 10[NET] sending packet: from 192.168.0.150[4500] to 194.24.131.1[4500] (204 bytes) Jan 27 09...
我刚刚设置了一个 strongswan ikev2 vpn 服务器。在同一台服务器上,我在端口 8123 上托管了一个 http 软件。 我目前处于一个封闭的网络中,只有几个开放端口。使用 VPN,我可以连接到每个端口上的每台服务器。现在我的问题来了: 使用带有 vpn 的 win10,我可以通过之前被阻止的端口 (8123) 连接到除我自己的服务器之外的所有设备。我尝试了一些方法: 尝试连接到随机服务器上具有被阻止端口的被阻止站点。 激活与 server1 的 vpn 连接并再次尝试,结果成功。 尝试通过端口 8123 的 http 连接到 ser...
strongswan我有一个用于测试的VPN 服务器 ( ),我IKEv2通过各种系统(这里,我尝试了 Windows、Ubuntu 和 Android)连接到它,通常没有问题。今天早上,我在英国乘坐火车(Transpennine Express,使用Icomera.com) 并连接到板载 wifi。这是一个仅 IPv4 网络,并使用 OpenDNS 来阻止某些网站。不幸的是,他们阻止了 stack exchange,所以我连接到我的 VPN 以尝试绕过这些限制。它在某些网站上运行良好,例如 news.bbc.co.uk 和 twitter.com 的一些网...
我正在使用 strongswan 配置站点到站点的 ipsec 隧道,但我不知道如何在远端打开 ipsec 隧道(绝对不能使用 strongswan) 当我尝试连接时 - 我没有得到任何回应 initiating IKE_SA con[8] to 'remote-ip' generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] sending packet: from 'my-ip'[500]...
我设法使用带有 aes256 加密的 ike2 通过 strongSwan VPN 连接了不同区域的两个 AWS 子网。因此,创建了主 CA 密钥、自签名 CA 证书以及两个网关的私钥和公钥。之后,我为 roadwarrior 创建了证书并以 p12 格式将它们导出到 win10 客户端。 这两个 LAN 之间的连接正常,但我无法连接 roadwarrior 客户端。 我将证书导入win10,在认证管理器中正常可见。 然后我使用 Windows10 VPN 客户端创建了 VPN 配置,当我运行它时,我收到了 Windows 消息: 找不到可以用于此可...