问题标签 [ipsec]

我们有一个 Microsoft DC R2 服务器，只运行一个 Interbase 数据库应用程序，一切正常，我们可以通过点到站点和站点到站点 VPN 访问这个应用程序。

我们的文件传输速度约为 5Mbps，这太棒了。

当我们访问从服务器（Azure）提取数据的软件（本地）时，我们看到它的时钟速度约为 125KBps。

这导致数据集出现在我们应用程序的屏幕上之前需要等待 3-6 秒。

在本地环境中，这在 0.5 秒内完成。

我正试图找出问题的根源，因为我们使用的 Internet 连接是 100Mbps 馈送。

我查看了 Draytek 路由器并认为这是问题所在，但是我们已经从多个站点和 ISP 进行了测试，并且似乎无法在应用程序数据库访问速度上得到任何改进。SMB 的速度仍然令人印象深刻。

我们在 Azure 领域没有太多经验，但如果有人有任何很棒的建议，我们无法找到任何提高这些速度的方法。

仅供参考，我们使用的是 A2 Windows 部署（大约 4Gb）。

问候，

波特雷11

我正在尝试在我的 iOS 应用程序中创建 IPSEC VPN 连接。

我设置配置的代码如下所示：

然后我尝试像这样打开一个 VPN 连接：

这在大多数情况下都有效。我遇到的问题是，在工厂恢复设备（当然是在 iOS 8 上）并尝试通过此设置和连接后，我的配置文件安装得很好，但 VPN 无法连接。事实上，我的解释是它无法尝试连接。

在恢复设备并尝试使用我的方法进行连接后，设备日志中显示以下内容：

<Notice>: NESMLegacySession[MyVPN:BB73C098-B22E-46D3-9491-2A6D9F559F8F]: Received a start command from VPNApp[256], but start was rejected

进入“设置”应用程序并尝试使用“蓝牙”下的开关手动切换 VPN 会导致开关打开片刻，然后立即关闭。在这种情况下，会生成以下日志：

<Warning>: -[VPNBundleController _vpnNetworkingIsDisabled]: Airplane mode: 0, WiFi Enabled: 1

在这两种情况下，当 VPN 无法开始连接时，不会产生错误对话框 - 只有日志。

我可以通过导航到“设置”>“常规”>“VPN”来解决这个问题。一旦进入该页面（即不在那里切换 VPN），我就可以很好地控制 VPN。即使在安装 VPN 配置之前访问该页面，我也可以在安装配置后正常连接。

我的目标是能够启动 VPN 连接，而无需先进入“设置”中的那个 VPN 页面。任何人都可以说明情况吗？在我看来，我好像错过了首先启用 VPN 连接的东西。

我有两台 ubuntu 12.04 32 位 PC，我希望在它们之间设置 IPSec 隧道。我在两个系统中都设置了 ipsec 并且在两个系统ipsec verify上都运行良好。由于我之前没有使用 openswan 的经验，我发现很难设置配置文件。

这是ipsec.config

查询：

1. 现在基于我的网络的给定拓扑（见图），上述配置对于两台 PC 是否正确。
2. 左右PC是否必须相同。
3. 设置后如何确认安全隧道正在工作，检查正在使用的算法和数据包内容的最佳工具是什么。
4. 在 LAN 内部，安全 ipsec 隧道称为主机到主机隧道，而站点到站点连接是指 VPN 启动的时间，对吗？

我已成功将 android 设备连接到 ubuntu 中的 strongswan 服务器。我可以在 ubuntu 中使用命令查看策略（SP）和状态（SA），ip xfrm但在 android 设备中，我看不到ip xfrm policy showand ip xfrm state show。任何人都可以帮助我。非常感谢！

在 Azure 上，http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-create-site-to-site-cross-premises-connectivity/

以下是关于站点到站点连接的说明。

具有公共 IPv4 地址的 VPN 设备。您需要 IP 地址才能完成向导。

VPN 设备不能位于网络地址转换器 (NAT) 之后，并且必须满足最低设备标准。

我假设这是准确的，但有人可以确认吗？这似乎非常有限，因为我的对等 vpn 设备可以支持 NAT-T。Azure VPN g/w 设备是否支持 IPsec NAT-T？

是否同样的限制适用于点到站点，我的对等点是点，我想通过 Azure VPN 网关设备连接/连接到 Azure VPN g/w 设备后面的 VNet。

谢谢你。

我有一个 IP 地址列表。

L={xxxx,yyyy,...等}

我想阻止除上述列表中的 IP 地址之外的所有 IP 地址。

如何在 Windows 机器中使用 IPSEC 命令？

我试图从以下 Microsoft 链接中找出答案。但没有运气:-(

例子：

我的目标：阻止 198.18.84.161:80 上的所有 ip，但 IP 198.18.84.162 除外

我尝试了以下。

1) 阻止端口 80 上的所有 ip。

脚步：

netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.161

netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me 协议=tcp srcport=0 dstport=80

netsh ipsec 静态添加过滤器操作名称=action_198.18.84.161 操作=块

netsh ipsec 静态添加策略名称=policy_198.18.84.161 分配=是

netsh ipsec 静态添加规则名称=rule_198.18.84.161 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161

结果：它阻止了端口 80 上的所有 ip

2）在机器198.18.84.161的80端口上允许IP 198.18.84.162

脚步：

netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.162

netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me 协议=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162 action=permit

netsh ipsec 静态添加策略名称=policy_198.18.84.162 分配=yes

netsh ipsec 静态添加规则名称=rule_198.18.84.162 policy=policy_198.18.84.162 filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162

结果：这解锁了端口 80 上的所有 IP，而不是仅解锁 198.18.84.162

是否可以在 VPN 路由器位于主路由器后面的地方建立 VPN 隧道？R2 是 VPN 服务器，PC 192.168.1.20 是 VPN 客户端 如果是，请告诉我如何。

谢谢！

我在内核 [3.9.11] 的加密 API 中开发了一个用于 IPsec 的单块对称密码 [CIPHER] 算法。将 .ko 模块加载到内核后，我可以在 /proc/crypto 中看到我的算法信息。

现在问题来了，当我想在两台 linux 机器之间建立 IPsec 隧道时，我得到了错误

当我搜索代码以查明问题时，发现有一个功能xfrm_probe_algs，它的功能是检查加密算法的可用性。在这个函数中，行

似乎只检查“异步多块密码”。但是，我编写的算法属于“单块对称密码”类型，并且由于这个问题，我的算法无法正常工作。我想知道是否有任何方法可以在 3.9.11 内核的 IPsec 隧道中使用我的单块对称密码。

此致

我正在尝试解决 ESP 数据包碎片化的问题，因为在添加 ESP 标头后超出了 MTU 大小。解决方案（每个人都这样做）是在进行 ESP 加密之前进行分段。

我的问题是，如果这很有用，为什么 Linux IPSec 实现本身不支持它。我了解 L4 流量选择器无法工作的某些限制。但并不是每个人都使用它。

此外，如果您可以分享有关添加此支持的最佳方式的任何指示，那将真的很有帮助。

谢谢。

我试图通过 IPSec 隧道连接到带有 Asterisk 的 SIP 中继，但它似乎路由不正常......当我来自 OpenVPN 时，我在想 IPSec 启用了某些接口并让流量通过。

我将在这里列出我的 IP 为 X、Y、Z ...

我对 IPSec 的配置是：

我的路由表：

ipsec 验证

当我在日志中重新启动 ipsec 时，我没有看到任何异常。

系统日志：

重击

星号命令行界面：

如果有人可以提供帮助，如果有人需要，我可以发布更多信息，，，

谢谢