Perguntas sobre 'strongswan'

2
respostas

Pacotes de clientes não encaminhados através do túnel strongswan IPsec site-a-site para cliente e gateway no mesmo servidor

Eu tenho um túnel IPsec site-to-site configurado com strongSwan entre meu servidor virtual privado do CentOS 7 (IP público xxx233 para sub-rede 172.25.10.0/24) e a rede de um cliente (IP público yyy24 para sub-rede 10.9. 200,0 / 24). O túnel par...
04.12.2017 / 14:22
1
resposta

Strongswan: Modo de transporte com hosts remotos não específicos

Estou usando o strongSwan 5.2.1 no Debian Jessie e estou com problemas para configurá-lo para fazer o que eu quero. Premissa Em um ambiente de teste, estou procurando usar o modo de transporte IPsec entre uma máquina virtual Linux e uma...
06.09.2016 / 16:17
1
resposta

Não é possível estabelecer conexão vpn site a site entre o Cisco 3900 e o cliente strongSwan

Eu tenho um site, que exibe dados, recebidos de modems gsm. Então, eu estou tentando conectar meu site ao provedor de rede GSM usando vpn. Lado do provedor há um Cisco 3900, configurado como site para site vpn server e meu lado eu tenho stron...
06.09.2016 / 17:35
1
resposta

Strongswan em execução no contêiner para criar um túnel VPN entre LAN e GCE?

Eu tenho uma VM do CentOS 7 executando o strongSwan , que configura um túnel VPN entre a LAN e o Google Compute Engine ( Google Cloud VPN . Isso torna as máquinas locais na LAN acessíveis por instâncias do GCE e vice-versa. Gostaria de execu...
29.08.2016 / 10:38
1
resposta

É possível usar o certificado da CA pública para o IKEv2 sem importar o certificado intermediário?

Eu configurei o ikev2 vpn em um servidor strongswan e em um cliente Windows 10, e ele funciona bem. O método de autorização é leftauth=pubkey e rightauth=eap-mschapv2 . Como o comando leftcert para autorizar um servidor é autoassinado, p...
27.11.2015 / 16:30
1
resposta

Quando e com quais parâmetros o strongSwan seleciona uma conexão?

StrongSwan (como respondedor) seleciona uma conexão configurada (seção conn em ipsec.conf ) para cada intenção de troca de chave do inicializador de entrada. Em que momentos o strongSwan escolhe uma configuração de conexão? Ela restringe co...
29.07.2015 / 02:31
1
resposta

Problemas com o StrongSwan no FreeBSD 10.0. Charon se recusa a começar

O charon.log com níveis de depuração completos (4) é o seguinte: Jan 21 16:09:47 00[DMN] Starting IKE charon daemon (strongSwan 5.0.4, FreeBSD 10.0-RELEASE, amd64) Jan 21 16:09:47 00[LIB] plugin 'aes': loaded successfully Jan 21 16:09:47 00[L...
21.01.2014 / 16:12
2
respostas

Windows 8 e o sinalizador EKU serverAuth do SSL?

Estou lendo este tutorial , que diz: Your gateway certificate must have: An Extended Key Usage flag explicitly allowing the certificate to be used for authentication purposes. The serverAuth EKU having the OID 1.3.6.1.5.5.7.3.1 (often call...
29.07.2013 / 20:48
1
resposta

Finalmente recebo o meu win 7 ligado ao strongSwan VPN, mas não há Internet [fechado]

Acredito que segui todas as instruções e meu win 7 se conectou, mas não há Internet. Histórico: Server OS: ubuntu 12.04 on linode xen VPS strongSwan Version: 4.6.4 configurações em /etc/ipsec.conf : config setup ch...
17.04.2013 / 16:57
1
resposta

Como gerenciar centralmente informações de roteamento?

Estou tentando criar uma configuração de VPN, onde há vários Road-Warriors (vários sistemas operacionais) que desejam se comunicar com a rede interna por trás de um gateway de VPN. Os principais fatos são estes: A rede interna é 10.254.0.0/2...
10.04.2013 / 14:48