問題タブ [ipsec]

Android にアプリケーション固有の VPN クライアントを実装したかったのです。つまり、一度確立された VPN 接続は、アプリケーションでのみ使用でき、Android デバイスの残りのアプリは通常のインターネット接続を利用する必要があります。

私のニーズをさらに詳しく説明すると、インターネットから企業の電子メール、ファイル、その他のデータに通常どおり接続するアプリケーションが既にありますが、何らかのセキュリティ上の理由から、アプリケーション内のトンネルを通過し、トンネル経由で内部のすべてにアクセスする必要があります。ここを見ると、会社の社内ネットワークにアクセスする際のセキュリティです。

このようなことは初めてなので、使用するプロトコルなどを開始する方法についてのヒントはありません (今のところ ipsec l2tp を想定しています)。情報、ヒント、または有用なリソースへのリダイレクトは非常に役立ちます。

そして、トンネルを介してデータを送受信するだけで、ネットワーク上のコンピューターを制御する必要はありません。必要なのは、企業のファイアウォールを介してデータをルーティングすることだけであり、cisco、microsoft などの複数の vpn サーバーをサポートする必要があります。誰もがそれを実装するのがどれほど複雑か、またはどれほど実現可能かを言います。

マンジュナート

この記事を読むhttp://support.microsoft.com/kb/813878

質問があります：Windows Server 2003用のipseccmd.exeはどこで入手できますか？

セットアップ: ルーター (192.168.50.1) と Linux ホスト コンピューター (192.168.50.10) 間の IPsec トンネル。

ホスト コンピューターから外部ネットワークにトラフィック (トンネルを経由してホスト コンピューターに到達したトラフィック) を転送したいと考えています。

設定ip_forward=1が役に立たなかった

何か案は？

私は解決策を求めて Web をサーフィンするのに多くの時間を費やしましたが、残念なことに、これは発見すべき興味深いトピックである可能性があると最終的に結論付けました。

タスクは次のとおりです。

1. MAC OS X (できれば組み込みの IPSec クライアント) からリモートの Cisco ASA 5500 への VPN 接続を確立する必要があります。

2. 私が持っているもの: 2 つの証明書、1 つは VPN 接続暗号化用、もう 1 つはリモート デスクトップ ログイン用です。どちらも eToken に保存されます。

問題は接続の設定にあります。cisco の公式 Web サイトには、サポートされている vpn クライアントに関する記述があり、IPSec クライアントに組み込まれた mac os x が適しているようです。さらに、ASA 5500 の場合、「l2tp over ipsec」モードと「Cisco IPSec」モードの両方に適しています。それでは、「Cisco IPSec」を確立してみましょう (設定 > ネットワーク > 接続の追加)。ホストアドレス、アカウント名、パスワードがあり、Win7 で確認したので間違いありません。

最も興味深いのは「認証設定」にあります。ここでは、証明書を選択することになっていますが、キーチェーンに適切な証明書がないと報告されます。

その理由は、証明書の「タイプ」にある可能性があります。私が持っているすべての証明書は、OS X によってユーザー証明書として識別されるため、マシンの認証には使用できません (ちなみに、そうですか? )。

さて、IPSec で l2tp を試すと、同じ問題が発生します。eTokenからユーザー証明書を選択することもできますが、まだmachine certがありません。

Windows では通常、次のように表示されます。

1. Cisco VPN クライアントを実行する

2. 証明書を選択するだけでなく、ホストアドレスを設定します（これは何らかの方法で選択できます:)）

3. 接続をタップし、eToken の PIN を入力すると、接続されます

したがって、次の場合に接続を設定する方法：

1. eToken は、ネイティブの IPsec クライアントであっても、その証明書で非常によく見えます。

2. もう一方の端には cisco asa 5500 があります。

または、cisco vpn 機能に関する説明を見つけることができるヒントまたはリンクを提供していただければ幸いです...

システム: OS X Lion 10.7.4、eToken SafeNet 認証クライアント 8.0。

誰かが別のクライアントの決定を知っている場合は、ここでそれを確認してください.

よろしくお願いします！

Mac OSX が ipsec 接続をサポートしていることは知っています。そのため、Mac システムで組み込みの API を呼び出して、アプリで ipsec 接続を開始したいと考えています。

この API を呼び出すにはどうすればよいですか? またはそれを行うことはできませんか？

私を助けてください！

ありがとう！

ipsec 接続を作成しようとしているときに、奇妙な動作が見られました。cisco asa と Linux ボックスの間で ipsec を設定したところ、期待どおりに動作しました。しかし、Linux ボックスでネットワーク サービスを再起動するか、cisco 側でポートを再起動すると、トンネルは機能しなくなりますが、トンネル ステータスはアップになります。

反対側 (telnet、ping、ssh) に接続しようとすると、接続が機能しません。

/etc/ipsec.conf は次のようになります。

そして私の /etc/ipsec.d/myvpn.conf は次のようになります:

openswan サービスを再起動すると、すべてが機能し始めますが、これを自動的に行うロジックが必要だと思います。誰かが私が欠けているものを知っていますか?

実行できるスクリプトを作成しています。一般的な場所の名前を尋ねるだけです...つまりSEC-DF1で、スクリプト内からそのサイトのIPを取得します。私の問題は、そのIPを取得して置き換えることです

と

テストのために right の値を頻繁に変更するため、スクリプトを呼び出すことができるように、これが必要です。

誰かが awk に言及するまで、私は sed をいじっていました...このようなものには、いじっているテストファイルですべてのタイプのエラーまたは奇妙な結果が得られるような恐ろしいドキュメントがあります。

パブリック VPS プロバイダーを使用して Web アプリ インフラストラクチャをホストすることを計画しています。VPS ホストのプライベート ネットワークは、ホストされているすべての VPS からアクセス可能であり、多くのインフラストラクチャ コンポーネントにはアクセス制御/認証がまったくないため、自分の VPS を他の VPS から分離し、自分の VPS だけが相互に接続できるようにする必要があります。彼ら自身。また、これはオーバーヘッドをできるだけ少なくして透過的に行う必要があります。プライバシーと暗号化は必要ありません。

AH と共有シークレットのみを使用した IPsec でこれを実行できることがわかりましたが、そのようなセットアップが任意の数のホスト/VPS で機能するようにしたいと考えています。仮想ネットワークで考えられるすべてのペアに対して共有シークレットを定義したくありません。仮想ネットワークは、共有シークレットを知っているすべての VPS/ホストに拡張する必要があります。

これは、Linux カーネルの現在の IPSec 実装で実行できますか?

ウェブ上のチュートリアル/ハウツーへのリンクは本当に役に立ちます!!

LinuxCryptoAPIのsalsa20をIPSecESPの暗号化アルゴリズムとして使用したいと思います。racoonのデフォルト設定を使用して（2つのVM間で）IPSec接続を正常に確立しました

しかし、暗号化アルゴリズムをsalsa20に変更すると

接続を再開します。致命的なエラーである「sa」の構文エラーを受け取ります。racoonはLinuxカーネルのCryptoAPIを使用していないか、少なくともすべてのアルゴリズムをサポートしているわけではないようです。私は正しいですか？または私は何かが間違っているのですか？LinuxのIPSecでsalsa20を使用する方法はありますか？

私はもう少し組織化されたopenswanログシステムを作ろうとしていますが、考えすぎたと思います. 私は本当にユーザー名とパブリック IP を保存しようとしています。これは私がこれまでに行ったことですが、それでも必要以上のデータが返されるため、複雑なパーサーを作成したくありません。過度に複雑になることなく、この情報だけを取得する方法が必要だと思います。

助けてください！