Я должен создать зашифрованный канал между двумя компьютерами в LAN с помощью openswan, таким образом, я могу показать, как зашифрованный трафик использует wireshark. Я установил openswan в обоих компьютерах (рабочая человечность), и считайте много форумов (это - мое первое vpn создание), и я пытался настроить все, но все еще не могу проверить с помощью ping-запросов машину от другого... это - конфигурационный файл:
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
oe=off
protostack=auto
# Add connections here
conn demo-connection-debian
authby=secret
auto=start
keyexchange=ike
esp=3des-md5
pfs=yes
type=transport
left=192.168.1.102
right=192.168.1.105
в каждом компьютере я изменился уехавший, право, так оставленное, было локальным IP машины, сделал то же в ipsec.secrets в каждой машине, которая похожа:
include /var/lib/openswan/ipsec.secrets.inc
192.168.1.102 192.168.1.105: PSK "mypassword"
и я также удалил 192.168.. от virtual_private в ipsec.conf, так как я читал на форуме, которым IP сервер не мог быть там. Я также считал, что, если это было соединение точка-точка без подсети, необходимо использовать type=transport. То, когда я работаю, ipsec проверяют в одной машине, показывает все хорошо (тот, который имеет только один сетевой адаптер), другой, который имеет шоу Ethernet и беспроводная связь:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.38/K3.13.0-35-generic (netkey)
Checking for IPsec support in kernel [OK]
SAref kernel support [N/A]
NETKEY: Testing XFRM related proc values [OK]
[OK]
[OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
Но я попробовал все на Google для фиксации его, и здесь я считал, что это не имеет значения, так как это было и ошибка жемчуга, которая могла быть проигнорирована: https://serverfault.com/questions/619115/ipsec-verify-on-ubuntu-two-or-more-interfaces-found-checking-ip-forwarding-fai
Таким образом, у меня нет идеи что не так, и я потратил впустую столько часов, пробуя без результатов, любая справка будет действительно цениться, большое спасибо
Лучшее решение, которое работало на меня, состояло в том, чтобы установить OpenSwan на Сервере Ubuntu с помощью , эти инструкции
На терминале сервера Ubuntu используют следующую команду для контроля деятельности OpenSwan:
sudo tail -f /var/log/auth.log
Тогда можно соединиться с тем сервером на LAN из Windows PC, выполняющего эти шаги . Встроенный клиент Windows может обработать L2TP с VPN IPsec, таким образом, Вы не должны будете устанавливать дополнительное программное обеспечение. Хотя Вы можете иметь к Windows PC тонкой настройки немного
, Это легче установить и использовать.