問題タブ [ipsec]

どちらも Linux カーネルの IPSEC スタックであり、KLIPS が古く、Netkey が新しいことは知っていますが、それ以外のドキュメントは見つかりません。それらの間の実際の技術的な違いを知りたいです。違いを教えてくれたり、ドキュメントのソースを共有したりできる人はいますか?

どんな助けでも大歓迎です。

私はネットワーク管理者で、Cisco ルーターで ipsec トンネルを作成するプロセスを自動化したいと考えています。Exscript モジュールを使用して、ルーターへの ssh 接続を確立し、そこでいくつかのコマンドを実行したいと考えています。

ipsec トンネルを作成するには、暗号化ポリシー、アクセス リスト、変換セットなどを作成する必要があります。そのようなパラメータが既に存在するかどうかのチェックを追加したいと思います。たとえば、newipsectunnel という名前のアクセス リストを作成するとします。アプリケーションを作成する前に、そのような名前のアクセス リストがすでに存在するかどうかを確認する必要があります。

この問題を解決する方法を教えてください。前もって感謝します。

IPSEC (認証と暗号化用) を使用し、VPN を使用せずに LAN 内のコンピューター (Windows 7) 間でデータを転送することは可能ですか? はいの場合、どのように？考えられる解決策に関連して見つけたすべての情報には、VPN が含まれています。

理解しようとしているのですが、b/c ping が機能することもありますが、それは b/c の単なる reg です。ICMP ですが、実際のトラフィックがトンネルを通過しようとすると、2 ～ 3 個のトンネルが存在するために機能しません。IF $tunnels > 1 AND $tunnels == 0 を実行して、以下の IPSec の再起動を実行したいと考えています。

それほど簡単ではない

私はこれを試しましたが、何があっても最初のものを使い続けます。トンネルの量が 1 または 0 より大きいと言っても、そのステートメントを使用します。何を与える!?

IP アドレス @public_A の SonicWall ルーターがあります。このルーターの背後には LAN 192.168.2.0/24 があります。一方、IP アドレス @public_B の Linux Ubuntu マシンがあります。

私の目標は、Linux 用の VPN IPSec クライアントを実現して、Linux クライアント マシンから 192.168.2.0/24 LAN にメッセージを送信できるようにすることです。

このクライアントは、SonicWall によって開発された Windows マシン用に既に存在しますが、Linux マシン用ではありません。

インターネット上の多くの投稿のアドバイスに従って、この LAN に接続するために OpenSwan トンネルを構成することにしました。

ipsec.conf :

起動時のログ:

NB : その後、ルーティング テーブルにルートが追加されませんでした。

トンネルは完全に機能しているようですが、ルーターの背後にある LAN にメッセージを送信できません。LAN 内のマシンに少なくとも ping を送信するために、設定したばかりのトンネルを使用する方法がわかりません。どうすればいいですか？

OpenSwan を使用しなくても、目標を達成するためのアドバイスをいただけますか。

読んで助けてくれてありがとう。

IP 秒の設定に取り組んでいますが、少し混乱しています。

KAMEのサイトにありました。Racoon はどのようにしてカーネルからのリクエストを受信するように設定していますか? Ubuntu を使用していますが、インターフェイスがわかりません。カーネルとラクーンの間を行き来するプログラムを書く必要があります。