Finalmente recebo o meu win 7 ligado ao strongSwan VPN, mas não há Internet

Navegue suas respostas
2

Acredito que segui todas as instruções e meu win 7 se conectou, mas não há Internet.

Histórico:

Server OS: ubuntu 12.04 on linode xen VPS

strongSwan Version: 4.6.4

configurações em /etc/ipsec.conf : 

config setup
        charonstart=yes      
        plutostart=yes     
        nat_traversal=yes
        uniqueids=yes

conn ios
        keyexchange=ikev1
        authby=xauthpsk
        xauth=server
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftfirewall=yes
        right=%any
        rightsubnet=10.11.0.0/24
        rightsourceip=10.11.0.0/24
        pfs=no
        auto=add

conn win7         
        keyexchange=ikev2
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        dpdaction=clear
        dpddelay=300s
        rekey=no
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftauth=pubkey
        leftcert=serverCert.pem
        leftid="C=CH, O=strongSwan, CN=VPS ip"
        right=%any
        rightsourceip=10.11.1.0/24
        rightauth=eap-mschapv2
        rightsendcert=never
        eap_identity=%any
        auto=add

adicionou dns em /etc/strongswan.conf : 

charon {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...
pluto {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...

adicionado usuário em /etc/ipsec.secrets : 

: PSK "mypskpass"
user1 : XAUTH "pass1"

: RSA serverKey.pem
user2 : EAP "pass2"

#include /var/lib/strongswan/ipsec.secrets.inc

adicionou algumas novas regras em /etc/iptables.firewall.rules 

*filter
# Accept IPsec VPN connections
-A INPUT -p udp --dport 500 -j ACCEPT
-A INPUT -p udp --dport 4500 -j ACCEPT

-A FORWARD -s 10.11.0.0/24 -j ACCEPT
-A FORWARD -s 10.11.1.0/24 -j ACCEPT
COMMIT
*nat

# Allow IPsec VPN connections

-A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE

COMMIT

E regras de iptables ativadas : 

iptables-restore < /etc/iptables.firewall.rules

Em seguida, reiniciado ipsec : 

ipsec restart

Até esse ponto, meus dispositivos iOS podem se conectar a ele e tudo funciona bem .

Depois disso, eu gerava certificados para o servidor e o lado do cliente, depois convertia o .pem para o .p12 e importava para o win 7.

A parte boa é que o meu win 7 agora pode se conectar ao vps (, mas não há conexão com a internet.

Eu realmente não sei qual parte deu errado, alguém poderia me ajudar?

Obrigado

    
por Shane 17.04.2013 / 14:47

1 resposta

2

Você configurou leftfirewall=yes na sua conexão do iOS, mas não na outra. Com essa opção ativada, regras de firewall adicionais são instaladas para cada cliente conectado. Além disso, se não houver nenhum NAT entre o gateway e os clientes, será necessário permitir o tráfego ESP nas cadeias INPUT e OUTPUT , pois o tráfego não será encapsulado em UDP. 

-A INPUT  -i eth0 -p esp -j ACCEPT
-A OUTPUT -o eth0 -p esp -j ACCEPT
    
por 17.04.2013 / 17:41

Tags

Como configurar o Microsoft Office Application (Word / Excel) para parar de adicionar informações pessoais ao documento? É possível recuperar dados apagados de uma imagem clonezilla?