问题标签 [ipsec]

我想在 android 中实现特定于应用程序的 VPN 客户端，即一旦建立的 vpn 连接应该只对我们的应用程序可用，而 android 设备中的其余应用程序应该使用正常的互联网连接。

为了详细说明我的需求，我已经有一个应用程序，它通常可以连接到来自互联网的公司电子邮件、文件和其他数据，但出于某种安全原因，我们需要它通过我们应用程序中的隧道并通过隧道访问所有内容，基本上希望我们是访问公司企业网络时看这里是安全的。

由于我们是这样的新手，我们没有关于如何启动要使用的协议等的提示（我们现在假设 ipsec l2tp），任何信息、提示或重定向到有用的资源都会非常有帮助。

我们只是想通过隧道发送和接收数据，没有什么或需要控制网络上的计算机，我们只需要通过公司防火墙路由数据，并且应该支持多个 vpn 服务器，如 cisco、microsoft 等。可以任何人都说实施它有多复杂或有多可行。

曼朱纳特

阅读这篇文章http://support.microsoft.com/kb/813878

我有一个问题：我在哪里可以获得 Windows Server 2003 的 ipseccmd.exe？

设置：路由器 (192.168.50.1) 和 linux 主机 (192.168.50.10) 之间的 IPsec 隧道。

我想将流量（通过隧道到达主机）从主机转发到外部网络。

设置ip_forward=1没有帮助

有任何想法吗？

我花了很多时间在网上寻找解决方案，但是，唉，所以我最终得出结论，这可能是一个有趣的话题。

这是任务：

1. 我需要建立从 MAC OS X（最好是内置 IPSec 客户端）到远程 Cisco ASA 5500 的 VPN 连接。

2. 我有什么：两张证书，一张用于VPN连接密码，一张用于远程桌面登录。它们都存储在 eToken 上。

问题在于建立连接：在cisco官方网站上有关于支持的vpn客户端的评论，并且mac os x内置的IPSec客户端似乎是合适的。此外，对于 ASA 5500，它适用于“l2tp over ipsec”和“Cisco IPSec”模式。现在，让我们尝试建立“Cisco IPSec”（设置>网络>添加连接）。我有主机地址、账户名和密码，而且我确定它是正确的，因为我在 Win7 中检查过。

最有趣的是“身份验证设置”：在这里，我应该选择一个证书，但我的钥匙串报告说，我的钥匙串中没有合适的证书。

其原因可能在于证书的“类型”。我拥有的所有证书都被 OS X 识别为用户证书，因此它不能用于授权机器（顺便说一句，对吗？）。

好的，如果我们尝试通过 IPSec 的 l2tp 存在同样的问题：我什至可以从 eToken 中选择用户证书，但我仍然没有机器证书。

这是它通常在 Windows 中的样子：

1. 运行 Cisco VPN 客户端

2. 设置主机地址，而不仅仅是选择证书（允许以某种方式选择:)）

3. 点击连接，输入 eToken 的 pin 即可连接

那么在以下情况下如何建立连接：

1. 即使对于本地 IPsec 客户端，eToken 的证书也非常明显。

2. 另一端有一个cisco asa 5500。

或者我会很高兴获得提示或链接，我可以在其中找到有关 cisco vpn 功能的任何描述...

系统：OS X Lion 10.7.4，eToken SafeNet Authentication Client 8.0。

如果有人知道不同客户的决定 - 很高兴在这里看到它。

预先感谢！

我知道 Mac OSX 已经支持 ipsec conenection。所以我想通过调用mac系统上的内置api在我的应用程序中启动ipsec连接。

我怎么能调用这个api？还是不能这样做？

请帮我！

谢谢！

我在尝试创建 ipsec 连接时观察到一些奇怪的行为。我在 cisco asa 和我的 Linux 机器之间配置了 ipsec，它按预期工作。但是当我在我的 Linux 机器上重新启动网络服务或在 cisco 端重新启动端口时，隧道停止工作但隧道状态为 up：

当我尝试连接到另一端（telnet、ping、ssh）时，连接不起作用。

我的 /etc/ipsec.conf 看起来像这样：

我的 /etc/ipsec.d/myvpn.conf 看起来像这样：

当我重新启动 openswan 服务时，一切都开始工作了，但我认为应该有一些逻辑可以自动执行此操作。有谁知道我错过了什么？

我正在创建一个可以运行的脚本，它会简单地询问我常用的位置名称...即 SEC-DF1，它会从脚本中获取该站点的 IP。我的问题是获取该 IP 并替换

和

我需要这个，所以我可以调用脚本，因为我会经常更改 right 的值以进行测试。

在有人提到 awk 之前，我一直在搞乱 sed……这东西有如此可怕的文档，我一直在搞砸的测试文件上出现所有类型的错误或奇怪的结果。

我计划通过公共 VPS 提供商托管我的网络应用基础设施。由于与他一起托管的所有 VPS 都可以访问 VPS 主机的专用网络，并且由于许多基础架构组件没有任何类型的访问控制/身份验证，因此我需要将我的 VPS 与其他 VPS 隔离，并且只让我的 VPS 在它们之间连接他们自己。我还需要以尽可能少的开销透明地完成此操作。我不需要隐私和加密。

我发现只有 AH 和共享密钥的 IPsec 可以做到这一点，但我希望这样的设置可以与任意数量的主机/VPS 一起使用。我不想为虚拟网络中的每个可能对定义共享密钥，并且我的虚拟网络应该扩展到所有知道共享密钥的 VPS/主机。

这可以通过 Linux 内核中当前的 IPSec 实现来完成吗？

任何指向网络上的教程/操作方法的链接都非常有用！！

我想使用来自 Linux Crypto API 的 salsa20 作为 IPSec ESP 的加密算法。我已经使用 racoon 中的默认设置成功建立了 IPSec 连接（在两个 VM 之间）

但是当我将加密算法更改为 salsa20

并重新启动连接我在“sa”上收到一个语法错误，这是一个致命错误。在我看来，浣熊可能不使用 Linux 内核 Crypto API，或者至少它不支持那里的所有算法！我对吗？还是我做错了什么？有什么办法可以在 linux 的 IPSec 上使用 salsa20 吗？

我正在尝试建立一个更有条理的 openswan 日志系统，但我想我已经想多了。我真的只是想保存用户名和公共 IP。到目前为止，这是我所做的，但它仍然返回比我需要的更多的数据，我宁愿不构建一个复杂的解析器。我想必须有一种方法来获取这些信息而不会变得过于复杂。

请帮忙！