问题标签 [strongswan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
yocto - 在 yocto 中启用 strongswan 的 swanctl 插件
我已经使用不推荐使用的 strongswan 版本(使用 stroke 和 charon)成功编译了我的 strongswan 版本。现在尝试使用 swanctl 配置它并启用 charon-systemd 插件,但没有得到与简单 charon 插件相同的尝试但徒劳无功
android - 安装后flutter_vpn示例应用程序崩溃
我试图在flutter中构建一个vpn应用程序,然后我找到了使用strongswan vpn协议的flutter_vpn包,但是当我尝试在调试模式下运行库中的示例应用程序时,它运行良好,没有任何问题。但是当我尝试构建 apk 或在发布模式下运行时,应用程序立即崩溃。任何人都可以帮助我。我在 github 中创建了一个问题,您可以在其中找到错误日志。
谢谢
azure - 来自 Ubuntu 的 Azure 点到站点 VPN
我正在尝试遵循在 Linux 上配置点对站点 (P2S) VPN 以与 Azure 文件一起使用,并且配置似乎可以正常工作。但是,当我尝试连接时,它会失败。
我能找到的错误部分说:
这是完整的输出:
我不知道如何解决这个问题。可以连接到 Strongswan,我应该尝试其他一些 VPN 客户端。ECP_384 有问题吗?我什至从哪里开始解决这个问题?
顺便说一句,我可以使用从门户下载的 Windows VPN 客户端和使用/导入由文档中的脚本生成的 client.p12 证书连接到这个 VPN。
谢谢!
vpn - 如何在 Strongswan 配置文件中添加自定义哈希算法、加密算法和 DH 组
虽然我在 OpenVPN 和 Wireshark 等其他 VPN 服务器方面有经验,但我在 IPSec 世界中是菜鸟。
经过几天的尝试,我成功地在两个数据中心之间建立了站点到站点连接。这是我的配置文件,两边基本一样。
现在,这就是我的情况。配置文件是用于测试目的的基本配置文件,在将我的 VPN 端推广到生产之前,我需要将此设置添加/调整到我的合作伙伴提供的设置,另一端是 Cisco Asa。
IKEv1 PHASE I / IKEv2 提案:
互联网密钥交换版本 (IKE) | v2 |
密钥管理 | 预共享 |
加密演算法 | AES-256 |
哈希算法 | SHA-2 256 位(仅限 IKEv2) |
Diffie-Hellman 组 | 21(仅限 IKEv2) |
伪随机函数 (PRF) (IKEv2) | 没有任何。 |
以秒为单位的密钥寿命 | 86400。 |
IKEv1 PHASE II / IKEv2 政策:
加密演算法 | ESP-AES-256 |
认证算法 | SHA-2 256 位(仅限 IKEv2) |
完美的前向保密 | DH 组 21(仅限 IKEv2) |
以秒为单位的安全关联生命周期 | 28800 |
我正在寻求您的帮助,因为我在 StrongsWan 方面几乎没有任何经验,并且对哈希和加密算法的组合知之甚少,因此我对如何调整这些值感到困惑。
ipsec - 配置 Strongswan 以通过一个连接创建多个子 SA/SPI?
我在 strongswan 配置下使用了点对点(两侧的单个 IP)IPSec。似乎每个方向只创建一个 SPI。
有没有办法强制 strongswan 在单个 IP 地址上创建 4 个或更多 SPI?
amazon-web-services - OPENVPN 和 strongswan
我必须连接到在 VPC-A 中运行的实例。有防火墙。如果我必须连接到 VPC-A 中的此实例,我必须在虚拟私有网关 (VPC-A) 和客户网关 (VPC-B) 之间建立站点到站点 vpn 连接。我还需要在我们的客户网关(VPC-B)上安装 OPENVPN
为此,我使用 OPENVPN AMI(VPC-B) 在 AWS 中启动了一个实例,并为 ipsec 安装了 strongswan(我找不到 openvpn 的 ipsec 配置,因此安装了 strongswan)。我创建了一个站点到站点 vpn 并下载了 strongswan 配置并使用 ipsec.conf 和 ipsec.secrets 更新了服务器
更新 strongswan 配置后,我可以看到隧道在站点到站点 VPN 上已启动。
下面是 ipsec.conf 和 ipsec.secret 的配置。
ipsec 状态全部
我面临的问题是,当我配置了所有详细信息后,我无法连接到在 VPC-A 中运行的实例。我还更新了安全组(172.10.192.182)以接受来自 VPC-B 的流量
当我尝试 nc -zvw 1 172.10.192.182 443 它说
请让我知道我在这里缺少什么。任何帮助表示赞赏。谢谢
vpn - 如何建立gate2gate ipsec vpn网关对?
我可以在每一侧设置一个具有相同网络的 VPN Gate 2 Gate,例如:每个 LAN 为 192.168.1.XX。
centos - 建立 IKE_SA 失败,对等体没有响应 - Strongswan 与 Centos 7 [可能重复]
我已经在这个 VPN 隧道上呆了一个多星期了,Peer not responding
当我打开隧道时,我一直在使用。我安装了 Strongswan 并且我还创建了 1 个工作正常并建立连接的隧道,然后我添加了第二个,但是每当我打开第二个隧道时,经过 5 次尝试,我得到了Peer not responding
. 远程服务器看不到我的任何连接。这是我的 ipsec.conf 文件:
当我这样做时strongswan up Foo-to-Bar
,我得到:
另外,当我检查我的时候,/var/log/messages
我得到了
可能是什么原因?我有点困惑,我在同一个文件的上面有一个配置,可以建立连接,而这个没有,远程主机在他们的日志上看不到我的连接尝试。
我会很感激任何帮助。
routes - [strongswan][site2site][vpn] s2s 正在工作,但网络 A 中的主机无法访问网络 B 中的主机
我用strongswan建立了一个站点到站点的VPN。我们有以下设置:
网络 A - VPN Gate A - VPN Gate B - 网络 B
让我们假设: NET A 是 10.2.0.0/24 NET B 是 172.18.0.0/24
VPN Gate A 能够访问 NET B 中的主机。 VPN Gate A 有一个属于 NET A 的 IP 10.2.0.4
NET A 包含一个主机,我们称之为主机 1, 10.2.0.2 NET B 包含一个主机,我们称之为主机 2, 172.18.0.33
VPN 门
/etc/swanctl/conf.d/site2site.conf
平板电脑
/etc/sysctl.conf
主机 1
为了让主机 1 与主机 2 通信,我尝试建立一条路由:
之前的现有路线:
在添加路由之前,我可以 ping VPN GATE A 的地址,之后我就没有了。
我的错在哪里?