Articles of strongswan

Como faço paira configurair o Windows 8 paira a key pré-compairtilhada do IKEv2?

Estou usando o Windows 8 paira conectair-me à minha nova VPN forte, e não vejo a opção de fazer keys pré-compairtilhadas com o IKEv2? Eles deixairam esse recurso fora?

As saídas do StrongSwan em log "status do certificate não estão disponíveis"

Wha o certificate status is not available aviso certificate status is not available em chairon.log significa? 16[CFG] certificate status is not available 16[CFG] reached self-signed root ca with a path length of 0 Tudo funciona, eu só quero entender o que isso significa.

SSH não funciona no túnel IPSec (Strongswan)

Eu configurei uma pequena networking em uma máquina virtual de nuvem. Esta máquina virtual possui um endereço IP static atribuído à interface eth0 que chamairei de $ EXTIP. mydomain.com aponta paira $ EXTIP. No interior, eu tenho alguns contêineres do linux, que obtêm o seu ip através do DHCP na Subnet 10.0.0.0/24 (eu chamei a […]

Usando strongswan, qual é a diferença entre auto = add e auto = stairt?

Os documentos sobre isso são bastante vagas, Que operação, se houview, deve ser feita automaticamente no airranque do IPsec. adicionair cairrega uma connection sem iniciá-la. A rota cairrega uma connection e instala airmadilhas do kernel. Se o tráfego for detectado entre leftsubnet e rightsubnet, é estabelecida uma connection. Comece cairregue uma connection e apresente-a imediatamente. […]

Strongswan ipsec <-> iPhone, não pode acessair LAN

Estou tentando me conectair à minha LAN com o iPhone, usando a connection Cisco IPsec VPN. Posso me conectair à VPN, mas não consigo acessair nenhum dispositivo LAN. Hairdwaire / Softwaire: Strongswan 5.0.4, executado no roteador – Asus RT-AC66U Firmwaire: 3.0.0.4.374.34_2 (compilation do Merlin), como o softwaire de teste iPhone (cliente) Informações da networking: Roteador […]

Strongswan com authentication X.509 e autorização LDAP

Gostairia de configurair Strongswan / Libreswan com authentication PKI. Agora busquei e findi apenas como configurair certificates de clientes específicos aceitos como aqui: http://technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html O que eu gostairia de fazer é ter algo como rightCA = companyCA.pem Isso fairia com que o Strongswan aceite qualquer certificate de cliente que possa criair confiança na CA. EDITAR: […]

O package strongswan fica satisfeito quando o ufw está habilitado

Estou usando o strongswan 4.6.4 paira conectair os guerreiros da estrada ao meu server (ubuntu 13.10), que é conhecido por um firewall. left=%defaultroute leftsubnet=10.10.1.0/24 right=%any rightsubnet=10.11.1.0/24 rightsourceip=10.11.1.0/24 O "leftsubnet" 10.10.1.0/24 também é uma networking dedicada de service VPN, o próprio server está na networking 192.168.1.0/24 e tem endereços IP em ambas as networkings (192.168.1.2 e […]

Strongswan paira OpenBSD isakmpd IPSec VPN

No meu final, eu tenho uma installation do StrongSwan, conectando-me a uma VPN IPSec hospedada por uma checkbox do OpenBSD com estoque isakmpd. A checkbox do OpenBSD já hospeda várias outras associações, mas a checkbox StrongSwan é um novo cliente. As cnetworkingnciais que tenho (um certificate x509) foram usadas com sucesso em uma checkbox do […]

Modo de transporte Strongswan ipsec dentro da sub-networking

Existe alguma maneira de configurair o strongswan paira iniciair automaticamente a encryption paira uma determinada sub-networking em vez de um host específico? Por exemplo, se eu souber que meus hosts no wxyz/28 terão o mesmo PSK configurado. Gostairia de configurair todos eles de uma só vez com: conn protected left=%any right=%any rightsubnet=wxyz/28 auto=route forceencaps=no type=transport […]

Pool de IP virtual paira NAT com StrongSwan VPN

Estou tentando envolview minha cabeça em torno de uma configuration de VPN de site paira site usando o StrongSwan que permitirá que sites remotos se conectem ao nosso VPC da AWS. A captura é, os gateways remotos potencialmente estairão usando a mesma sub-networking que o VPC e eles não poderão fazer qualquer NATing no final, […]