问题标签 [ipsec]

我想为我的本地网络流量（iPhone/iPad/MacBook）设置一个 VPN-Server。

到目前为止，我设法使用 CA 和 Client-Cert 设置了基本配置。目前我的客户端可以连接到服务器并访问服务器资源，但没有到互联网的路由。

服务器可通过公共 IP 直接访问（无需家庭安装......）。

我需要更改哪些内容才能通过 VPN-Server 路由我的所有客户端流量并为我的客户端启用 Internet 访问？

提前致谢

/etc/ipsec.conf

iptables --list

我正在尝试使用 tshark 从 pacap 文件中获取未解码的部分，但它只显示了它可以解码的部分，其余的有效负载丢失了，有没有办法获取其余部分？记录如下。我需要获取 ESP SPI 和 ESP 序列“00 00 00 00 01 00 00 00 03”之后的 ESP 有效负载

在我的项目中，需要以IPsec编程方式实现数据包。目前我的系统使用 n queue 捕获数据包etfilter并准备好数据包mangled。从这一点开始，我对如何对这些数据包实施 IPsec 一无所知。

在我的研究过程中，我遇到了一个 linux 内核库名称xfrm，但是这缺乏文档来牢牢掌握它（https://www.google.com/search?client=ubuntu&channel=fs&q=how+to+use+xfrm+c&ie =utf-8&oe=utf-8#channel=fs&q=linux+ipsec+xfrm+example )。IPsec如果你们中的任何一位专家能为我提供一些示例来执行xfrm或任何替代方法来实现，我将不胜感激IPsec。

非常感谢你

我已经在 centos 6 上设置了一个到 VPN 的 ipsec 隧道，该隧道似乎根据 VPN 提供商正确连接。

我需要访问他们网络内的服务器上的 SMPP 服务（icmp 端口 4000），但我无法 ping 或 telnet 到服务器。SMPP 服务器的经理说，如果 VPN 连接正确，我应该能够做到这两点。根据 VPN 管理员的说法，连接成功，但没有数据传输。

除了初始 ipsec 设置之外，我还需要采取其他步骤来确保我可以联系其他服务器吗？我可以通过 ipsec 连接来实现，还是需要 L2TP 之类的东西来实现连接？

根据 VPN 提供商的建议，我添加了更改的 iptables

我是 ipsec 和 VPN 的新手，因此非常感谢任何信息。

干杯

将要

第一：我知道 HTTPS 是 HTTP + SSL。我知道 SSL 是通过 Internet 安全发送连接信息的唯一真正选择。我的问题与 SSL 不是选择和加密不是必需的情况有关 - 但无论如何都是需要的。

第二：这不是重复的。诸如如何在没有 HTTPS 的情况下使用 Javascript 通过 HTTP 安全地发送密码等问题？描述使用其他方法的问题，但在将加密用于教育目的时，不能将其用作次优方法。

作为课外互联网安全研究的一部分，我想创建一个使用用户配置文件并允许用户通过密码登录的网站。本网站不获取信用卡信息，不会保存敏感的个人信息，一般来说，不会是值得窃取个人信息的网站。出于这个问题的目的，我会编造一些东西并说该网站仅包含一个人最喜欢的电影。由于这些原因，我不想使用 SSL。

但是，我确实希望使用其他一些加密。我知道加密不是必需的，因为实际上没有人会试图窃取一个网站的帐户，该网站只保存某人最喜欢的电影的信息。目的纯粹是为了了解 SSL 之后的下一个最安全选项的安全性。如上所述，我知道 SSL 是唯一真正的安全连接。

问题：鉴于我所描述的情况，提供“有点安全”连接的选项有哪些？网站可以使用 IPsec 来保护连接，和/或使用挑战-响应之类的东西吗？

先感谢您。

编辑：我需要对所有流量进行加密，而不仅仅是登录。

我的 Openswan 有一些问题。

我在 aws 上使用 openswan (ubuntu) 作为集线器 vpn 将我的办公室连接到 azure。

与办公室的联系没有问题。

与 Azure 的连接有效，但每小时断开连接，我必须重新启动 ipsec 服务才能再次连接。

我的 ipsec.conf ：

我的 openswan 到 azure conf ：

我的 auth.log 在断开连接点：

你能帮我避免那些断线吗？

非常感谢 ！

我已经在我的 linux 路由器上设置了一个 racoon 服务器。我的 xperiaz (C6603) 公路战士工作正常。但是，在我对 android 4.4.2（固件 10.5.A.0.230）应用最新更新后，它停止正常工作。我已经从电话 ping 到每个 ip（本地 ip 或互联网）但是当我使用 FQDN 时它无法解决。我也可以从本地网络中 ping 电话。VPN 是 IPSec Xauth RSA。检查 adb DNS 服务器是否正确设置：

我也尝试推送与 dns2 相同的 ip，但没有任何变化。我还注意到，关闭与 vpn 服务器的连接 net.dns1 仍然是 192.168.6.1 但是手机能够正确解析地址。几分钟后，它又变回了我的 3g 提供商设置。

我尝试通过高级 vpn 设置（转发路由 = 0.0.0.0/0）通过隧道重定向所有流量，并尝试通过相同的设置（DNS 服务器 = 192.168.6.1）静态设置 DNS。即使将 DNS 服务器设置为我的提供商的 DNS 地址也不起作用，这让我认为问题出在 android 本身。

据我所知，DNS 服务器正在工作：

我的路由器上启用了转发，所以应该不是问题。我读过关于android 中的一个错误，但它在 android 2.x 中，似乎会影响 wifi 连接。

您是否遇到过类似的问题，并且由于我不是 android 和 adb 专家，您能告诉我 adb/shell 中有哪些命令可以跟踪问题吗？手机未root，暂时无法root。

更新：

当我通过 wifi 热点连接时，隧道工作正常。该问题似乎仅通过我的 3g 运营商显示。任何想法如何解决这个问题？

Shrewsoft [1] provides a command line interface for setting up the vpn tunnel automatically without any user intervention, such as by using the following command

ikec -u username -p password -r configuration -a

IS there any way to detect if the connect attempt was successful such as by reading live logs and how can we terminate the vpn tunnel after some time using the command line. Any help will be appreciable.

我在 AWS，我在弗吉尼亚和俄勒冈之间有两个 VPCS，我正在尝试从任一区域进行 SSH。

我的规则允许一切需要，我可以 ping

我可以在区域之间 ping

SSH似乎工作

但是当10.10.1.47我输入ssh 10.20.1.190它时，它只是挂起，我什么也得不到。钥匙都是正确的，但即使我在这一点上得到了拒绝的许可，我也会很高兴。

我是 VOIP 概念的新手。我刚上了一门VOIP课程。我也对使用 TLS、IPSEC 和 Digest 实现 SIP 感兴趣。

我想看看 SIP 信令是否使用 IPSEC 而不是 TLS，它将如何影响性能，信令会更耗时吗？它会增加安全性还是降低安全性。

我正在寻找一种同时具有 TLS/IPSEC 机制的软件电话，以便我可以分析 wireshark 上的两个数据包，但我没有遇到任何数据包。关于如何做到这一点的任何建议？

提前致谢！