Вопросы с меткой [ipsec]
IPSec - это метод обеспечения интернет-безопасности на уровне 3 модели OSI.
142 вопроса
0
голосов
0ответов
493 показов
IPsec IKEv2 в OpenWrt не может установить туннель
Следуйте этим инструкциям , чтобы настроить IPSec IKEv2 VPN-сервер в OpenWRT (15.05 Chaos Calmer) Маршрутизатор: Linksys AC1900-WRT # uname -a Linux OpenWrt 3.18.23 #1 SMP Sun Jan 31 12:53:24 CET ...
0
голосов
1ответ
387 показов
Подключение через VPN и другую подсеть
Я Java-разработчик, и в течение нескольких недель я буду также отвечать за сеть. Наш клиент хочет VPN-соединение с его сетью, которое я уже смонтировал (используя маршрутизатор TP-link для ...
0
голосов
1ответ
98 показов
Не удается получить доступ к внутреннему веб-серверу через IPsec vpn
Я настроил свой маршрутизатор Cisco (который является моим шлюзом) для обработки VPN-подключений IPsec VPN с удаленным доступом от клиентов Android, и я настроил свой телефон Android для подключения ...
0
голосов
1ответ
2k показов
Как это возможно, что я не могу войти на различные веб-сайты при использовании VPN на общедоступной Wi-Fi? Тот же VPN просто отлично при подключении из дома
Это полный туннель IPSec, предоставленный моим университетом. Я использую этот VPN дома и в общественных кафе Wi-Fi. По какой-то причине я не могу войти на большинство веб-сайтов при использовании ...
0
голосов
1ответ
3k показов
Mikrotik IPSec VPN-маршрутизация
Кажется, я не разбираюсь в маршрутизации с VPN. Я пытаюсь настроить VPN-туннель IPSec, чтобы обеспечить безопасность связи между моей частной локальной сетью и хостом назначения. Любое устройство в ...
0
голосов
0ответов
356 показов
Блокировка веб-сайтов для VPN-клиентов
Я установил IPSEC L2TP VPN Server на машине с Ubuntu 12 x86 vps. Я хочу заблокировать некоторые веб-сайты для клиентов, подключенных к VPN-серверу. Итак, изменил файл hosts в Ubuntu, чтобы ...
0
голосов
0ответов
4k показов
Openswan l2tp ipsec vpn на Ubuntu 13.04 для удаленного доступа (Android Road Warrior). Не работает
Я следовал инструкциям отсюда:http://samsclass.info/ipv6/proj/proj-L5-VPN-Server.html Я использовал те же самые файлы, которые были размещены на этом сайте. На моем маршрутизаторе у меня есть ...
0
голосов
1ответ
1k показов
Как заблокировать все, кроме определенного списка IP-адресов на данном порту, используя IPSEC в Windows?
У меня есть список IP-адресов. L = {XXXX, YYYY, ... и т.д.} Я хочу заблокировать все IP-адреса, кроме указанных в списке выше. Как сделать, используя команды IPSEC в машине Windows? Я попытался ...
0
голосов
1ответ
128 показов
Все ли узлы и узлы в широковещательном домене должны иметь одинаковое значение MTU?
В некоторых документах в Интернете говорится, что все интерфейсы в широковещательном домене (т.е. границы маршрутизатора) должны иметь одинаковое значение MTU. Это негибкое правило? Но как насчет ...
0
голосов
1ответ
243 показов
Почему IPSec ESP нужен NAT-T
Я понимаю, почему невозможно использовать IPSec AH через сервер NAT, так как заголовок IP также включен в MAC. Но меня смущает ESP с аутентификацией (я говорю о туннельном режиме, но я предполагаю, ...
0
голосов
1ответ
4k показов
Конфигурация Strongswan IPSEC VPN для Windows 7 воина дороги
Перейдите по вики-ссылке Strongswan для настройки клиентов Strongswan для Windows 7:http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig Я использовал примеры файлов как есть, ...
0
голосов
1ответ
669 показов
VPN-туннель ipsec от маршрутизатора до компьютера с одним сервером Windows (от шлюза к хосту)
Во-первых, возможно ли это? Ситуация: 2 разных провайдера. Один имеет несколько серверов и работает брандмауэр. Другой ограничен только одним виртуальным сервером с одной сетевой картой под ...
0
голосов
0ответов
233 показов
StrongSwan Roadwarrior не используется
У меня есть конфиг на моем маршрутизаторе lede для strongswan rw. Соединение установлено и пинги работают. Но по какой-то причине я не могу ничего просматривать. [root@WOLVERINE tmp]# ipsec statusall ...
0
голосов
0ответов
293 показов
Медленная передача SCP по IPv6 VPN IPSec с частными подсетями IPv4
У меня есть 2 хоста, связанные с IPv6 VPN. Я использую внутренние адреса IPv4 для компьютеров, подключенных внутри, и использую подсети, адресованные для них в ipv4. Когда хост хочет получить ...
0
голосов
0ответов
2k показов
Автоматически переподключать Openswan/IPSec VPN и запретить прерывистый трафик?
Я пытаюсь соединить две машины Debian с туннелем Openswan/IPSec. Кроме того, я хочу запретить любой трафик, когда туннель выходит из строя. Для этого я написал скрипт, который использует скрипты с ...
0
голосов
0ответов
44 показов
2 одновременных VPN на 2 разных узла
Я планирую настроить туннели Ipsec между одним сервером (server1) и двумя шлюзами безопасности (seg1 и seg2).Настройка должна быть такой: server1 -----ipsec tunnel1-------->seg1 server1 -----ipsec ...
0
голосов
0ответов
359 показов
Ошибка Windows 7 IPsec IKEv2 EAP-TLS
Я установил Strongswan на сервере Ubuntu 14.04 из официального репозитория пакетов с IKEv2 и Righttauth = eap-tls, используя нашу инфраструктуру PKI. Я могу просто подключиться с Android и Linux, но ...
0
голосов
0ответов
782 показов
Есть ли способ извлечь общий секретный файл из файла PBK или подобный артефакт из установки Windows 7?
Ноутбук моей компании поставляется с предварительно настроенными VPN-подключениями для доступа к сети компании. Настройка ноутбука по умолчанию немного устарела, если не сказать больше, и мне было ...
0
голосов
1ответ
596 показов
Регистрация трафика VPN (L2TP/IPSec в Ubuntu)
Я использую небольшой частный VPN-сервер для себя и еще 2-3 человек. Для мониторинга пропускной способности и для выполнения любых возможных запросов DMCA или других правительственных (в отношении ...
0
голосов
1ответ
97 показов
Могу ли я запустить VPN-сервер только с сертификатами и без пароля / общих ключей?
Я видел несколько writeups вокруг обсуждения конфигурации сервера VPN. Во всех них на разных уровнях туннеля используются 2 или 3 предварительных общих ключа / пароля - один для IPSec, один для L2TP, ...
0
голосов
1ответ
2k показов
Как настроить NAT в Windows Server 2008 r2 для использования туннеля IPSec
У меня проблемы с настройкой всего туннеля IPSec. Что я имею: 1. Маршрутизатор, который имеет только транзитную функцию VPN/IPsec (IP 192.168.0.1) 2. Windows Server 2008 R2 с групповыми политиками, ...
0
голосов
1ответ
22 показов
Виртуальная сеть Linux Server
У меня есть сервер тестирования базы данных Linux (CentOS 6), который часто недоступен, поэтому это ужасный способ тестирования. Мне было интересно, если у кого-нибудь есть какие-либо рекомендации ...
0
голосов
2ответа
4k показов
Не удается подключиться к ПК через удаленный рабочий стол через VPN только с учетной записью пользователя домена
Сумасшедшая вещь. Я не могу войти в мой компьютер на работе, используя мои учетные данные домена. Я использую Remote Desktop с Cisco VPN и пробовал удаленные машины Mac и Win 7. Похоже, что я могу ...
0
голосов
1ответ
2k показов
Использование openswan на raspian get "Мы не можем идентифицировать себя ни с каким концом этой сети"
Я просто провел несколько часов, борясь с Raspberry Pi 3, чтобы заставить его подключаться к моему VPN на работе. Я установил и (по-видимому) настроил OpenSwan, а также xl2ptd. После запуска служб и ...
0
голосов
0ответов
140 показов
VPN, NAT - готовое решение
Я ищу готовое VPN решение для сборки homeuser с дешевым оборудованием. Сценарий так же прост, как и везде: Office: Server (private IPv4 LAN 192.168.10.x) router and VPN-server (LAN with NAT, WAN with ...
0
голосов
1ответ
251 показов
IPSec vpn завершается неудачно с преобразованием шифрования, отклоненным в CentOS 7 Libreswan
Как мне исправить эту ошибку из pluto при подключении к IPSec VPN в CentOS 7? -> May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated ...
0
голосов
1ответ
1k показов
Освободить ICMP от защиты IPSec
Я читаю справочник по Microsoft DirectAccess. Содержит цитату: Чтобы использовать Ping в качестве средства устранения неполадок, убедитесь, что протокол управляющих сообщений Интернета (ICMP) ...
0
голосов
1ответ
109 показов
Отказ HMAC GCM
Я пытаюсь настроить IPSEC GCM - вот ошибка, которую я получаю: Error(s): 'encryption-algorithm aes-256-gcm' 1) HMAC Authentication is not compatible with AES-GCM 2) commit failed: (statements ...
0
голосов
2ответа
139 показов
Режим счетчика IPsec - есть ли реализации?
Шифрование в режиме счетчика потенциально более устойчиво к потерянным пакетам. Используется в SRTP. Я предполагаю, что если я использую режим счетчика, потерянный пакет вызывает потерю пакета UDP ...
0
голосов
2ответа
2k показов
Openswan L2TP/IPsec VPN для iPhone не работает во время подключения
Я провел утро, пытаясь настроить L2TP/IPsec VPN с использованием Openswan и xl2tpd на сервере Debian Squeeze для использования клиентами из iOS и Mac. Я пытаюсь настроить его с помощью общих ключей, ...
0
голосов
1ответ
889 показов
L2TP/IPsec VPN Debian/Ubuntu IPsec не удается согласовать или установить ассоциации безопасности
Я потратил 2 дня, чтобы настроить и понять, что не так с этой настройкой L2TP/IPsec VPN. Я использую Debian 8.6 на своем VPS-сервере и на своей виртуальной машине на ноутбуке. Я использую Ubuntu ...
0
голосов
1ответ
4k показов
Соединение PFSense IPSec установлено, WAN работает, LAN не
Я хочу настроить службу vpn поверх моей коробки PFSense дома. PFSense настроен и работает нормально для моей домашней сети. Проблема в том, что я могу получить доступ только к адресам wan через ...
0
голосов
1ответ
362 показов
Strongswan IPSec для Amazon VPC происходит случайным образом
Я установил связь между Amazon VPC и моим сайтом, используя strongswan. Я следовал за документацией от Амазонки. Туннель может быть установлен и работает, но, если я могу сказать, случайно падает. ...
0
голосов
0ответов
130 показов
Каковы затраты времени для IPsec?
ЧТО МНЕ НУЖНО Я пытаюсь определить 1) время и 2) стабильность соединения IPsec. Предположим, туннельный режим с 128-битным шифрованием AES и 256-битной проверкой / аутентификацией HMAC SHA1. МОИ ...
0
голосов
1ответ
612 показов
Как настроить ipsec и xl2tpd, чтобы они не использовали сжатие при подключении к VPN?
У меня есть два файла конфигурации: ./etc/ppp/options.xl2tpd.myvpn_name ./etc/ipsec.d/myvpn_name.conf и где-то в одном из них мне нужно сказать "без сжатия", потому что я получаю ошибку: Unsupported ...
0
голосов
1ответ
58 показов
Как безопасно открывать порты в домашних сетях для тестирования
Я пытаюсь смоделировать сценарий клиент / сервер в моей домашней сети. Для настройки сокетных соединений мне нужны неиспользуемые порты. В целях безопасности эти порты закрыты. Каким критериям нужно ...
0
голосов
1ответ
51 показов
Как работает IPsec в среде NAT?
Я знаю, что если вы возитесь с заголовком IPsec, он отбросит пакет, и NAT будет построен именно для этого. Как они разворачивают IPsec, где также необходим NAT.
0
голосов
1ответ
3k показов
Разрешить все веб-сайты для учетной записи администратора и заблокировать все веб-сайты (кроме нескольких) для ограниченных учетных записей
На моей работе у нас есть компьютер, который работает под управлением Windows XP и используется всеми сотрудниками. Этот ПК в основном используется для веб-сайта нашей компании: веб-сайта ...
0
голосов
2ответа
74 показов
Узнайте, какие маршрутизаторы пересекаются при доступе к серверу!
Я новичок в этом форуме и не совсем уверен, принадлежу ли я сюда, но я все равно даю ему шанс. Какие маршрутизаторы / коммутаторы / сети необходимо пересечь пакет с моего компьютера, чтобы получить ...
0
голосов
1ответ
314 показов
Не удается подключиться к IPSec VPN через маршрутизатор D-Link DIR-100
Я пытаюсь подключиться к VPN через Cisco Systems VPN Client с транспортом IPSec/UDP, но получаю ошибку: Безопасное VPN-соединение прекращается локально Клиентом. Причина 412: удаленный узел больше не ...
-1
голос
1ответ
37 показов
проблемы ускорения широкополосной связи по выделенной линии
Я недавно обновил свою широкополосную скорость, я использовал соединение 1 Мбит / с, тогда я получаю скорость загрузки файлов всего 125 Кбит / с отовсюду. Сейчас я использую выделенную линию 1 Мбит / ...
-1
голос
1ответ
1k показов
Подключен ли мой VPN-туннель? Мой трафик проходит через VPN-туннель? Как мне это проверить?
От RHEL я должен подключить VPN-сервер и достичь этого целевого ПК1. До сих пор можно было сделать VPN-соединение, но 10.0.0.108 не может пинг 10.109.0.200. Переменные: ME WAN IP: 8.8.8.8 (Amazon ...