问题标签 [strongswan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
vpn - Strongswan DNS 泄漏与拆分隧道
我已经在 AWS 上使用 StrongMan(网络界面管理器)设置了 Strongswan VPN。效果很好,我公司的员工可以毫无问题地访问受限制的站点。但现在我需要实现拆分隧道,因为我们还必须每天将 TB 的数据发送到非受限站点。
我编写了小型 C# 应用程序,该应用程序使用下一个命令自动管理拆分隧道路由。
它不像我想要的那样工作。问题是:我的 DNS 在拆分隧道模式下泄漏。
如果我通过 VPN 路由到“www.whatismyip.com”,它会屏蔽我的 IP,所以它可以工作,但我无法访问受限站点。
所以我通过 VPN 路由“www.dnsleaktest.com”,我可以看到我的 DNS 实际上正在泄漏。
我找到了一个应用程序“Simple DNSCrypt”,它解决了我的问题,但我真的不想使用第三方软件。
我对这个话题很陌生,所以任何帮助都将不胜感激。我不知道如何隐藏我的 DNS。即使覆盖到 8.8.8.8 和 8.8.4.4 也无济于事。我能做些什么?我应该阅读和学习什么?可能是什么问题呢?
对不起,我的英语不好。先感谢您!
amazon-web-services - Ubuntu(Linode)Strongswan 5.6.2 连接到 AWS(站点到站点)
Ubuntu (Linode) Strongswan 5.6.2 连接到 AWS(站点到站点)。
隧道已启动并已连接。
- 我可以从 AWS 端点 ping 到 Ubuntu VPN。
- 我无法从 AWS 端点 ping 到 Ubuntu 端点。
- 我无法从 Ubuntu VPN ping 到 AWS 任何东西。
Ubuntu (VPN) 公共:1.2.3.4 | Ubuntu (VPN) 专用:192.168.234.113/24
AWS (VPN) 公共:4.5.6.7 | AWS (VPN) 私有:169.254.177.44/30
AWS(端点)私有:10.11.1.197
Ubuntu(端点)私有:192.168.136.15
我可以从 ubuntu(本地)ping 隧道适配器的 169.254.177.46,但不是远程 169.254.177.45,我认为它是客户网关(目标主机无法访问)
ipa
路线
xfrm 政策
ipsec - IPsec VPN 的速度测试结果太高
我在家中设置了我的 pfSense 盒子,以允许来自我的移动设备的传入 IPsec 连接访问我家中的本地网络,并在旅行时保护和避免我的 Internet 流量限制。到目前为止一切顺利,效果很好。我家的 DSL 下行 100 Mbps,上行 40 Mbps。所以我使用 VPN 的下载限制应该是 40 Mbps。在实践中,无论出于何种原因,我只能达到 20 Mbps。我的问题是,为什么 Speedtest.net 和其他类似的基于 Web 的工具在我的 Linux 笔记本电脑上使用 VPN 时会显示 150 Mbps 甚至更高的下载速度?这实际上是没有任何 VPN 的移动设备的完整 Internet 速度。我确信 VPN 可以正常工作,因为 Speedtest 显示了正确的 IP 地址,无论是否激活了 VPN。此外,在下载大文件时,显示的正确速度约为 20 Mbps。不应该 t VPN 隧道对应用程序不可见,所有流量都通过隧道路由(这就是它的配置方式)?Speedtest 如何测量速度?编辑:Speedtest 在我的 iPhone 上显示正确的速度。它与 Strongswan 的实施有关吗?