Perguntas sobre 'libreswan'

1
resposta

AWS EC2 CentOS 7 com LibreSwan IPsec Tunnel UP (estabelecido), sem fluxo de tráfego, não é possível pingar criptografia ponto a ponto nós de domínio

Eu tenho a instalação LibreSwan na instância AWS EC2 CentOS7, o túnel IPsec é estabelecido com o peer (Cisco ASA). O túnel está em alta, mas eu não tenho tráfego. Eu não posso pingar os nós ao lado do peer. Aqui está minha configuração. na instâ...
30.10.2018 / 13:57
0
respostas

Libreswan IPSec IKEv2 incapaz de se conectar a vários IPs remotos

Eu tenho batido minha cabeça contra isso por algum tempo, e estou esperando que alguém possa me apontar na direção certa. Eu tenho um número de túneis IPSec estabelecidos, principalmente do libreswan (v3.23) no CentOS para Cisco ASAs. A maior...
16.05.2018 / 18:39
1
resposta

LibreSwan Servidor VPN IKEv1 XAUTH - tão perto e tão longe

Aqui está um diagrama da minha situação em ASCII 192.168.10.0/24 | +---+ .7 | | A |------+ _____ +---+ | ( ) | .254 +---+ Ext IP ( )...
08.09.2017 / 18:47
1
resposta

O que a opção de configuração Openswan “virtual_private” faz sob o capô?

Pelo que entendi, a opção de configuração virtual_private declara quais sub-redes devem ser permitidas pelo túnel e quais devem ser excluídas. Por exemplo, se eu tiver a seguinte configuração: virtual_private=%v4:10.6.100.0/24,%v4:!192.168...
04.01.2017 / 17:16
0
respostas

Execute o script quando a interface mudar seu status

Eu preciso de rota estática quando a interface está ativa e excluo essa rota quando ela está inativa, mas não tenho nenhum arquivo de configuração de interface para descrever o shell-command nela. Eu tenho o túnel IPSec criado com o LibreSwan...
03.11.2018 / 08:39
0
respostas

Existe uma maneira de configurar o Libreswan para oportunisticamente criar um SA de IPSec com um host remoto, fazendo o pré-carregamento de certificados ou chaves?

Existe uma maneira de configurar o Libreswan para oportunisticamente criar um SA IPSec com um host remoto, fazendo o pré-carregamento de certificados ou chaves de hosts em que confiamos? Estou procurando a configuração do Libreswan que permit...
21.12.2016 / 20:45
0
respostas

VPN IPSec com Libreswan, mas sem tráfego através do túnel

Tenho algumas conexões VPN para alguns destinos. Um deles é IPSEC IKEv1 usando Libreswan no lado do cliente. O cliente é um "guerreiro da estrada". O servidor VPN funciona - eu posso conectar-me com sucesso ao Windows (Screwsoft-Client). Eu j...
01.08.2018 / 08:20