问题标签 [ipsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - Linux 中 KLIPS 和 Netkey IPSEC 堆栈的区别
我知道两者都是 Linux 内核中的 IPSEC 堆栈,并且 KLIPS 较旧,而 Netkey 较新,但除此之外,我没有找到它们的其他文档。我想知道它们之间真正的技术差异。有没有人可以告诉我区别或分享一些文档来源?
任何帮助,将不胜感激。
ios - 是否可以在 iOS 的应用程序级别进行 IPSec 隧道
我正在尝试在 iOS 中创建应用级 IPsec 隧道。我在此链接中看到 SystemConfiguration 框架具有执行 VPN 隧道的能力,但它仅适用于 OS X。是否可以在 iOS 的应用程序级别进行 IPSec 隧道?
android - 同一 Android 应用的两个实例之间的安全通信
我目前正在设计一个系统,该系统应该允许同一个 Android 应用程序的两个实例安全地通信。
1) SSL 协议是最佳选择吗?或者我应该转移到 IPsec!?(我正在考虑利用客户端-服务器模型,服务器创建 SSLserversocket 并等待客户端,P2P 模型实际上会更好,但我现在不知道该怎么做)2)有没有办法让使用 SSL 协议的 2 向身份验证?3) 是否有任何教程可以帮助我了解如何在 Android 中创建 SSL 套接字?
非常感谢!
python - 自动创建 Cisco ipsec 隧道的脚本
我是一名网络管理员,想在 Cisco 路由器上自动创建 ipsec 隧道。通过 Exscript 模块,我建立了到路由器的 ssh 连接,并希望在那里执行一些命令。
要创建 ipsec 隧道,需要创建加密策略、访问列表、转换集等。我想添加检查这些参数是否已经存在。例如,我们要创建一个名为 newipsectunnel 的访问列表。在创建之前,我的应用程序应该检查是否已经存在具有此类名称的访问列表。
你能给我建议如何解决这个问题。提前致谢。
ipsec - 如何在没有 vpn 的 LAN 上使用 ipsec
是否可以使用 IPSEC(用于身份验证和加密)但没有 VPN 在 LAN 中的计算机(Windows 7)之间传输数据?如果是怎么办?我发现的所有与可能的解决方案相关的信息都包括 VPN。
bash - 检查隧道的脚本 - awk
我试图弄清楚,b/c 有时 ping 会起作用,但那是 b/c 它只是 reg。ICMP 但是当真正的流量试图通过隧道时它不会工作 b/c 有 2-3 个隧道。我想做一个 IF $tunnels > 1 AND $tunnels == 0 来重新启动 IPSec。
没那么容易
我试过这个,但无论如何它都会继续使用第一个。即使我说隧道的数量大于 1 或 0,它仍然使用该语句。是什么赋予了!?
linux - IPSec VPN 客户端 Linux
我有一个 IP 地址为 @public_A 的 SonicWall 路由器。这个路由器后面是一个 LAN 192.168.2.0/24。另一方面,我有一台 IP 地址为 @public_B 的 Linux Ubuntu 机器
我的目标是为 Linux 实现一个 VPN IPSec 客户端,这样我就能够从我的 Linux 客户端机器向 192.168.2.0/24 LAN 发送消息。
该客户端已经存在于由 SonicWall 开发的 Windows 机器上,但不适用于 Linux 机器。
根据互联网上许多帖子的建议,我决定配置一个 OpenSwan 隧道以连接到这个 LAN。
ipsec.conf:
启动时的日志:
注意:在那之后我的路由表中没有添加任何路由。
我的隧道似乎功能齐全,但是:我无法向路由器后面的 LAN 发送任何消息。我不知道如何使用我刚刚设置的隧道至少向 LAN 中的机器发送 ping。我应该怎么做 ?
你也可以给我建议以达到我的目标,即使不是通过使用 OpenSwan
感谢阅读和帮助。
ubuntu - IPsec 和 racoon,自定义函数
我正在设置 IP sec,我有点困惑。
那是在KAME网站上。Racoon 如何设置自己以接收来自内核的请求?我使用的是 Ubuntu,但我不明白界面。我需要编写一个程序在内核和浣熊之间运行。
networking - 将 L2TP 与 IPSec 一起使用有什么意义?
根据我有限的理解,IPSec 以隧道模式对对等方进行身份验证并封装/加密 IP 数据包。
另一方面,L2TP 本身不提供认证/加密,而是提供封装,IPSec 已经实现了这一点。
在我的应用程序中,我想使用 IPSec 保护端到端数据传输。我也在考虑“L2TP/IPSec”,但无法弄清楚 IPSec 不提供哪些 L2TP 功能?为什么我会选择使用 L2TP/IPSec 而不是单独使用 IPSec?
c++ - 如何在 Udp 封装应用程序中实现 Ip?
我想开发测试应用程序(类似于 IpSec,但非常简单),该应用程序实现将“PC”的所有 IP 数据包封装在一些“另一个数据包”中。这个“另一个数据包”被发送到另一台计算机(类似于“代理”)解压原始 IP 数据包并将它们发送到其原始目的地。然后这个“代理”接收“PC”的数据包并对其进行解密,封装并发送到“PC”等。应用程序必须支持使用NAT。我知道带有 NAT 的 IPSec 只能使用 NAT 遍历,因此“另一个数据包”将是 udp,即我将使用一些加密将 Ip 封装在 UDP 中。
我意识到 winpcap 并不是我开发此类应用程序所需要的。我可以在没有特殊硬件的情况下开发这样的应用程序,只使用软件吗?我应该使用什么样的工具(也许我需要编写自己的驱动程序)?