问题标签 [libreswan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - libreswan 和 Azure VPN 网关之间的 Phase2 错误
我正在尝试在 openswan(EC2 上的 libreswan)和 Azure VPN 网关之间建立站点到站点 VPN 连接。我可以看到 Phase1 身份验证成功进行,但在 VPN 连接的 Phase2 上失败。无法弄清楚我哪里出错了。请帮忙。详情如下:
天蓝色:
斯旺:
配置:
networking - Libreswan 基于路由的 VPN
我正在尝试在同一网络中的两个虚拟机 (R2 R3) 之间配置 IPSEC 隧道,其中一个将用作路由器 (R2),因此我可以通过 IPSEC 隧道将数据从第三个虚拟机 (R1) 发送到 R3 .
我做了以下拓扑:
我更改了错误的 IP 地址,但虚拟机在同一个网络中,所以它可能像 R3:1.2.3.4,R2:1.2.3.5,R1:1.2.3.6
R3 虚拟机 /etc/ipsec.d/mytunnel.conf 的配置:
R2 /etc/ipsec.d/mytunnel.conf的配置:
通过上面的配置,我可以使用 ping -I 10.0.1.1 10.0.0.1 从 R2 ping 到 R3
在 R1 机器上,我配置了静态路由,即:
但是当我想通过 R2 从 R1 ping 10.0.0.1 时,它给了我icmp_seq=1 Destination Host Unreachable
我应该改变什么,以便 R1 可以通过 R2 dummy0 接口(即 10.0.1.1)看到 R3?
谢谢你的帮助!
import - “ipsec import”在哪里存储证书文件?
我现在正在设置 libreswan 服务器 - 客户端。基本上,我正在尝试遵循此处描述的程序。 https://kifarunix.com/setup-ipsec-vpn-server-with-libreswan-on-centos-8/
我使用 pk12util 命令从服务器计算机创建了客户端证书 aaa.bbb.p12。并复制到客户端机器并使用 ipsec import aaa.bbb.p12 导入
ipsec import aaa.bbb.p12 成功。但是我不知道执行 ipsec import 命令时这个文件存储在哪里。有什么方法可以使用某个命令浏览此证书文件?
vpn - IPSec传输模式:构建无网关VPN
IPSec 可用于隧道模式来构建 VPN,通过网关将道路战士连接到主机子网。这通常利用内部 IP 地址空间,使事情变得复杂。此外,所有流量都通过 VPN 网关,这是一个自然的瓶颈。
如何配置 IPSec,使我的 road-warrior 使用传输模式加密连接到此指定子网中的任何主机。本质上,我想用一个单独的传输模式 VPN 将隧道模式 VPN 替换为子网中的每个主机。理想情况下,无需单独的 VPN 配置条目和手动启动 VPN。我查看了 strongswan/libreswan 文档,但找不到任何东西。我使用基于证书的身份验证对通配符配置进行成像,所有主机都具有来自通用 CA 的证书。
这不是应该使用 IPSec 的传输模式部分的方式吗?特别是对于全 IPv6 网络,私有 IP 范围的额外复杂性是低效的。
amazon-vpc - AWS VPN 隧道已建立并能够相互 ping,但 curl 不起作用
我正在尝试使用站点到站点 VPN 将本地计算机连接到 AWS VPC。我已经使用 libreswan 使用了 ipsec 协议,并成功建立了隧道。(在 aws 控制台确认隧道状态为“UP”)。
我也流血了互相ping通,但无法执行curl命令。(它挂了一段时间并超时。)
我需要做任何其他步骤吗?或者有什么方法可以调试这个问题?
谢谢!
for-loop - Terraform - 地图列表中的 foreach 地图列表
我目前正在努力解决如何在地图列表中搜索地图列表。
我正在尝试将每个 vpn 配置的每个隧道传递到 terraform 模板生成器中,以便为与客户关联的每个隧道创建单独的配置文件。
感谢任何可用的帮助。
linux - 在 NAT 后面设置 Libreswan IPSec
我正在尝试在 NAT 后面的两台主机之间设置 IPSEC
客户端
左=172.16.1.2
对=10.10.10.1
leftcert=Test_Cert1
leftid=%fromcert
leftca=%相同
leftrsasigkey=%cert
rightca=% 相同
rightrsasigkey=%cert
rightid=%前院
authby=rsasig
pfs=是
自动=添加
类型=隧道
ikev2=坚持
ike=aes256-sha2;modp2048
phase2alg=aes256-sha1;modp2048
重新设置密钥=是
缩小=是
封装=自动
服务器左侧=192.168.1.2
对=12.12.12.3
leftcert=Test_Cert1
leftid=%fromcert
leftca=%相同
leftrsasigkey=%cert
rightca=% 相同
rightrsasigkey=%cert
rightid=%fromcert
authby=rsasig
pfs=是
自动=添加
类型=隧道
ikev2=坚持
ike=aes256-sha2;modp2048
phase2alg=aes256-sha1;modp2048
重新设置密钥=是
缩小=是
封装=自动
我无法建立隧道。它说 CONFIG_CP_REQUIRED 当客户端和服务器都在 NAT 后面时,如何配置隧道?
vpn - 为什么wireshark在隧道模式下显示加密的VPN(libreswan)流量和解密的传入流量?
我在两台机器(A 和 B)上设置了 libreswan。我通过 ssh 连接到另一台机器 (B) 并开始使用 netcat 监听端口。然后,我用 netcat 在第一台机器 (A) 上连接。隧道设置正确,我可以添加适当的 SA 来解密 Wireshark 中的 ESP 数据包。我看到了所有传出的 ESP 数据包和传入的 ESP 数据包,但我也看到了来自机器 B 的未加密传入数据包。当 wireshark 解密传入的 ESP 数据包时,有效负载完全匹配,未加密传入数据包的时间戳相同。我想知道我是否搞砸了,或者这是它的工作原理?内核处理解密 VPN 数据包,然后“重放”数据包,以便机器 A 上的 netcat 可以看到它们。(毕竟,netcat 不知道 VPN,对吧?)