问题标签 [ipsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 在 windows xp 中获取 ipsec 隧道的回调
我想从 Windows XP PC 打开一个 IPsec 隧道(我可以使用 MMC GUI 来完成)并在我的应用程序(它可以是 C、C++ 或任何其他应用程序)中获取关于连接状态的回调(一些 Windows API),例如 CONNECTION_ESATBLISHED 、CONNECTION_FAILED 或 NEGOTIATION_FAILED。
换句话说,我想知道隧道是否已建立,是否运行正常或已通过我的应用程序代码关闭。
我在这个主题上搜索了很多,但找不到任何有用的信息......
有人有什么想法吗?非常感谢!
ubuntu - EC2 VPC 上的 Openswan
我正在努力在亚马逊上的 VPC 和客户端网络之间建立 VPN 隧道,客户端在其防火墙后面使用公共 IP 地址,并要求我们在 VPC 中的服务器也使用公共 IP。
连接的目的是让我们的应用服务器和他们的应用服务器能够通信。
拓扑如下所示:
107.xxx <--> 107.yyy <--> AWS InternetGateway <--> Internet <--> 213.aaa <-->213.bbb
在哪里:
我们设法启动了隧道,但是每当我们尝试 ping 213.bbb 时,我们都会得到Destination Host Unreachable
这是 ipsec.conf:
提前致谢
security - 使用 IPsec 确保对等方之间的流量始终加密
我在 CentOS 6 中使用 openswan (opens/wan) 在两对之间实现了 IPsec 连接。这运行良好,我可以看到流量已加密。但是,如果由于某种原因 IPsec 隧道不再存在(可能有人将其关闭,可能它崩溃等),流量仍将作为未加密流量在对等方之间流动。
如何确保始终使用 IPsec 加密发送这两个对等方之间的流量,或者不接受对等方之间的流量。
iptables 似乎没有帮助,因为数据包经过 iptables 规则两次,一次加密一次,一次未加密。
提前致谢。
fiddler - 在使用 IPSEC 的域/网络上,如何在 Windows Phone 8 SDK 中使用 Fiddler(或等效)和模拟器?
现在 WP8 Emulator 基于 Hyper-V,如果网络使用 IPSEC,则使用 Fiddler 拦截网络流量的旧方法不起作用。
在这种情况下有没有办法使用 Fiddler 和 WP8 模拟器?
networking - ipv6 环回接口 ( ::1/128 )
环回接口( ::1/128 )未添加到路由表中的原因可能是什么?我正在使用命令检查:“route -n inet6 -A”
有时,环回接口没有条目。请注意:ipv6 已启用。
packet - 数据包和有效载荷有什么区别
我在下面得到了这个定义,这是真的吗?数据包和有效负载之间有什么区别?
ESP(封装安全有效负载)协议是 IPSec 套件的成员。其目的是保证有效载荷(消息)的完整性、IP 数据包的数据源认证和有效载荷的机密性。它确实为整个数据包提供保护,而不仅仅是有效载荷。
shell - 使用 tcpdump 从命令行读取捕获的数据包
我正在使用以下方法捕获流量:
然后我正在使用以下方法读取捕获的文件:
读取时,第一个数据包显示为:
我需要获取此数据包的详细信息。在这个 ISAKMP IKEv2 数据包中,我有兴趣提取“加密算法”和“完整性算法”的值(即“ENCR_3DES”和“AUTH_HMAC_MD5_96”)
如果我在 Wireshark 中检查数据包,我可以查看这些值。但是,我必须从 shell 脚本执行此操作,所以我不能使用wireshark。我需要从 tcpdump 读取命令本身获取这些值。
我假设可能有某种方法可以打印 tcpdump 读取命令中使用的加密和完整性算法。你能帮忙解决这个问题吗?
捕获的数据包:
vpn - 使用 Cisco SA520 的站点到站点 VPN
我正在尝试在我端的 cisco sa520 和我连接到的网络的 cisco 企业设备之间建立一个站点到站点的 IPsec vpn 隧道。我能够配置设备并建立隧道,但是我无法通过隧道将任何流量从我的系统发送到其他网络中的任何机器。
我检查了日志,它说:
未启用 NAT-D
因此,我为我的 WAN 接口设置了一个别名,并设置了一个防火墙规则,该规则将把别名显示为我的外部 ip,并将来自路由器的所有 LAN 流量推送到隧道上。但是,当我 ping 远程机器(我正在使用 VPN 进入的另一个网络中的设备)时,我没有得到任何响应,但我确实看到 Tx 和 Rx 通过隧道。它仍然说 NAT-D 未启用。
我在这里错过了什么吗?我是否需要在我的机器上安装一个 VPN 客户端来连接到我的 SA520,以便通过隧道发送流量,或者仅在本地局域网上安装系统就足够了?
amazon-web-services - Amazon VPC 到 VPC 连接
我创建了一个运行 Racoon 的 Amazon EC2 Linux 实例,这个实例正在尝试连接其他 Amazon VPC IPSec 接口。我使用我的弹性 IP 地址作为客户网关,但我遇到了这些故障。
有人对此有任何想法吗?
web - 使用 IPSec 阻止除 Web 浏览之外的所有流量
我正在使用 IPsec 来阻止所有协议流量,并允许一些端口。我想在阻止所有其他流量的同时允许 Web 浏览。我尝试添加规则以允许通过 UDP 和 TCP 协议将 80 端口、53 端口作为源端口和目标端口,但仍然在浏览器中出现 DNS 错误。请问你能帮我吗?