Вопросы Теги

openswan в LAN

Я должен создать зашифрованный канал между двумя компьютерами в LAN с помощью openswan, таким образом, я могу показать, как зашифрованный трафик использует wireshark. Я установил openswan в обоих компьютерах (рабочая человечность), и считайте много форумов (это - мое первое vpn создание), и я пытался настроить все, но все еще не могу проверить с помощью ping-запросов машину от другого... это - конфигурационный файл:

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup

        dumpdir=/var/run/pluto/
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        oe=off
        protostack=auto

# Add connections here
conn demo-connection-debian
        authby=secret
        auto=start
        keyexchange=ike
        esp=3des-md5
        pfs=yes
        type=transport
        left=192.168.1.102
        right=192.168.1.105

в каждом компьютере я изменился уехавший, право, так оставленное, было локальным IP машины, сделал то же в ipsec.secrets в каждой машине, которая похожа:

include /var/lib/openswan/ipsec.secrets.inc
192.168.1.102 192.168.1.105: PSK "mypassword"

и я также удалил 192.168.. от virtual_private в ipsec.conf, так как я читал на форуме, которым IP сервер не мог быть там. Я также считал, что, если это было соединение точка-точка без подсети, необходимо использовать type=transport. То, когда я работаю, ipsec проверяют в одной машине, показывает все хорошо (тот, который имеет только один сетевой адаптер), другой, который имеет шоу Ethernet и беспроводная связь:

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.38/K3.13.0-35-generic (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
    [OK]
    [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [FAILED]
Checking NAT and MASQUERADEing                                  [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

Но я попробовал все на Google для фиксации его, и здесь я считал, что это не имеет значения, так как это было и ошибка жемчуга, которая могла быть проигнорирована: https://serverfault.com/questions/619115/ipsec-verify-on-ubuntu-two-or-more-interfaces-found-checking-ip-forwarding-fai

Таким образом, у меня нет идеи что не так, и я потратил впустую столько часов, пробуя без результатов, любая справка будет действительно цениться, большое спасибо

2
задан 13 April 2017 в 15:14

1 ответ

Лучшее решение, которое работало на меня, состояло в том, чтобы установить OpenSwan на Сервере Ubuntu с помощью , эти инструкции

На терминале сервера Ubuntu используют следующую команду для контроля деятельности OpenSwan: 

sudo tail -f /var/log/auth.log

Тогда можно соединиться с тем сервером на LAN из Windows PC, выполняющего эти шаги . Встроенный клиент Windows может обработать L2TP с VPN IPsec, таким образом, Вы не должны будете устанавливать дополнительное программное обеспечение. Хотя Вы можете иметь к Windows PC тонкой настройки немного

, Это легче установить и использовать.

0
ответ дан 3 December 2019 в 00:58

Другие вопросы по тегам:

Похожие вопросы: