![](/img/trans.png)
[英]Strongswan: packets received and decrypted correctly but not forwarded
我在 Cisco CSR 路由器和 Strongswan 之間有一個 Lan-to-Lan vpn 隧道。 在 Strongswan 我看到: 我的加密 SA 允許 0/0 -> 0/0。 所以一切看起來都很好。 我確實在 Strongswan 上收到了加密數據包,並且這些數據包被正確解密,例 ...
[英]Strongswan: packets received and decrypted correctly but not forwarded
我在 Cisco CSR 路由器和 Strongswan 之間有一個 Lan-to-Lan vpn 隧道。 在 Strongswan 我看到: 我的加密 SA 允許 0/0 -> 0/0。 所以一切看起來都很好。 我確實在 Strongswan 上收到了加密數據包,並且這些數據包被正確解密,例 ...
[英]Azure site to site proposals with Strongswan IPSec
我在這里嘗試將 Linux Ubuntu VPC 機器連接到 Azure Cloud.network 接口,唯一我不能確定的是如何在我的端配置我的 IKE 和 ESP 以匹配下面 - IKEv2 加密 | GCMAES256, AES256 IKEv2 完整性 | GCMAES256、SHA ...
[英]Unable to Setup an site-to-site vpn connection between strongswan and AWS VPN Gateway
我一直在嘗試在 aws 和我的本地網絡之間建立一個站點到站點的 vpn 連接。 我們在我們的本地網絡中有一個專用的 strongswan vpn 網關,在 aws 端有 aws 管理的 vpn 網關。 無論我做什么,我都無法設置隧道。 這是我的strongswan配置。 我已確保我在 aws 端的配 ...
[英]VPNs chain to bypass blocked VPN
我有一個在我的國家被封鎖的 L2TP VPN 服務器。 是否可以配置中間/跳轉服務器來制作這樣的鏈: PC -> VPN1 -> VPN2 -> Inte.net VPN1 由雲服務托管(可以是任何 dist)。 我無權訪問 VPN2,只有 L2TP 的憑據。 可以與 VPN1 ...
[英]Strongswan DNS Leak with split-tunnel
我已經在 AWS 上使用 StrongMan(網絡界面管理器)設置了 Strongswan VPN。 效果很好,我公司的員工可以毫無問題地訪問受限制的站點。 但現在我需要實現拆分隧道,因為我們還必須每天將 TB 的數據發送到非受限站點。 我編寫了小型 C# 應用程序,該應用程序使用下一個命令自動管理 ...
[英]flutter_vpn example app crashing after installing
我試圖在 flutter 中構建一個 vpn 應用程序,然后我找到了使用 strongswan vpn 協議的flutter_vpn包,但是當我嘗試在調試模式下在庫中運行示例應用程序時,它運行良好,沒有任何問題。 但是當我嘗試構建 apk 或在發布模式下運行時,應用程序立即崩潰。 任何人都可以幫助我 ...
[英]Always-on VPN switch on programmatically android
始終在線的 VPN 交換機可以以編程方式打開嗎? 我已經添加了設備管理員權限。 在那之后,我設置了始終與設備管理員一起使用 但它並沒有啟用始終開啟。 我已經添加了包名 mDPM.setAlwaysOnVpnPackage(mDeviceAdminSample,"my.app.package. ...
[英]Vpn connect between iOS NEVPNManager and StrongSwan on Ubuntu 16.04
我正在嘗試在我的應用程序中創建 vpn 連接。 在服務器端,在 Ubuntu 16.04 上使用帶有 StrongSwan 的 IKEv2 VPN 服務器。 按此指南 ( https://www.digitalocean.com/community/tutorials/how-to-set-up-a ...
[英]Site-to-Site VPN with Strongswan, DNS server, overlapping subnets)
我需要使用遠程 VPC (IKEv2 + IPSec) 創建site-to-site VPN。 雙方都使用對方的一些 web 資源,這些服務主機名使用 DNS 服務器(每側一個)映射到 IP。 A 面使用StrongSwan Fortigate 網絡如下所示,其中Side B可以訪問subnet ...
[英]setting up kubernetes vpn to on premise network
我有一個帶有 k8s 集群的基本網絡設置,其中包含必須從另一個網絡中包含的儀表讀取的工作 pod: 我的問題是,如何設置從 k8s 網絡到本地網絡的基於策略的 ipsec 隧道,以便所有工作人員 pod 都可以訪問本地網絡中的儀表。 我已經搜索過互聯網,但是關於如何設置這樣的東西的清晰教程很少(除了 ...
[英]Ikev2 vpn connection
我在 Fedora 31 上,我正在嘗試通過 strongswan 連接到使用 IKEv2 的 VPN。 但我收到[IKE] received NO_PROPOSAL_CHOSEN notify the error. 我使用以下教程https://www.securevpn.pro/eng/setu ...
[英]strongswan: What is the difference between left and leftid?
本教程在設置 strongswan 時使用left參數,而本教程也使用leftid參數。 left和leftid和有什么不一樣? ...
[英]What is the difference between Hold and Restart of DPD action in strongswan IPsec?
問題當我在路由器上測試 IPsec DPD 時,我發現在dpdtimeout之后Hold和Restart都重新建立了 VPN 連接,所以我不明白它們之間的區別我在strongswan的文檔中找到了相關的解釋,但我無法理解真正的區別 strongswan Doc - 保持 Hold 安裝一個陷阱策略 ...
[英]Why macOS IKEv2 client get no reply through tunnel?
服務器:Debian 破壞者(4.19); 強力天鵝 5.7.2 ipsec.conf Linux 和 Windows 客戶端運行良好。 例如,我可以看到從客戶端到服務器的 ping,如下所示: 隧道狀態: 但是對於 macOS (Catalina),事情就另當別論了。 我已成功建立連接: 並且 ...
[英]Openstack how to properly activate vpnaas log?
我們有一個使用 openstack ansible 構建的 openstack 集群,我們對此非常滿意。 其實我想設置一個VPN。 我們已經激活了所有必要的東西,並在我們的 openstack 和 sonicwall 之間成功地嘗試了。 我們現在正在與一位客戶一起嘗試,不幸的是連接沒有出現,我正在尋 ...
[英]Unable to NAT IP with Iptables and Strongswan in AWS
我剛剛配置了 Strongswan,可以在 AWS EC2 實例上成功啟動 VPN 隧道,但我遇到了流量問題,因為我們需要對我的 EC2 實例的私有 IP 地址進行 NAT,以便所有通過 VPN 的流量都來自具體的 IP。 但是目前,如果我 ping [DESTINATION_IP] 地址,我的流 ...
[英]Getting error while configuration IKE/Ipsec connection between windows10 and SUSE Sles 12
我是 Ipsec/Ikev2 概念的新手。 我正在嘗試使用 strong swan 在 Windows 10 和 SUSE SELES 12 盒之間創建 Ipsec/IKEv2 連接。 現在我沒有 SUSE box 的 ipsec 配置信息。 但我可以告訴你我的觀察和問題: 注意:我沒有在 ip ...
[英]strongswan configuration and traffic on tunnel problem IKEv2
我是這個范圍內的新手。 我嘗試在谷歌雲平台上使用centos7(不同地區)配置strongswan站點到站點。 我已經按照本指南完成了: https://blog.ruanbekker.com/blog/2018/02/11/setup-a-site-to-site-ipsec-vpn-wi ...
[英]strongswan ipsec can't ping subnets
我有2個strongswan連接,每個都可以ping另一個。 當任何一個子網想要 ping 另一端的 ip 時,我的問題就出現了,這不會發生。 我知道我需要添加一些偽裝,但我不知道如何(我使用route add -net xxxx/x gw xxxx在其他網絡元素上添加了路由) A面: B ...
[英]Site-to-site VPN on GCP using Strongswan
我通過引用https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on在 GCP 計算引擎(Ubuntu 20.04)上安裝了 strongswan VPN ...