問題タブ [ipsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - Strongswan RoadWarrior VPN-Config
ローカル Web トラフィック (iPhone/iPad/MacBook) 用に VPN サーバーをセットアップしたいと考えています。
これまでのところ、CA と Client-Cert を使用して基本的な構成をセットアップすることができました。今のところ、クライアントはサーバーに接続してサーバー リソースにアクセスできますが、インターネットへのルートはありません。
サーバーは、パブリック IP 経由で直接アクセスできます (ホーム インストールは必要ありません...)。
すべてのクライアント トラフィックを VPN サーバー経由でルーティングし、クライアントのインターネット アクセスを有効にするには、何を変更する必要がありますか?
前もって感謝します
/etc/ipsec.conf
iptables --list
pcap - tshark からデコードされていないペイロードを取得する方法は?
tshark を使用して pacap ファイルからデコードされていない部分を取得しようとしていますが、デコードできる部分のみが表示され、残りのペイロードが欠落しています。残りの部分を取得する方法はありますか? 以下のようにログインします。ESP SPI および ESP シーケンス「00 00 00 00 01 00 00 00 03」の後にある ESP ペイロードを取得する必要があります。
c - IPsec を実装するための xfrm
私のプロジェクトでは、IPsecプログラムでパケットに実装する必要があります。現在、私のシステムは netfilterキューを使用してパケットをキャプチャし、パケットをmangled. この時点から、これらのパケットに IPsec を実装する方法がわかりません。
私の調査中に、Linuxカーネルライブラリ名に出くわしましたが、xfrmこれにはしっかりと把握するためのドキュメントがありません( https://www.google.com/search?client=ubuntu&channel=fs&q=how+to+use+xfrm+c&ie =utf-8&oe=utf-8#channel=fs&q=linux+ipsec+xfrm+example )。IPsec専門家の誰かが、実行するためのいくつかの例xfrmまたは実装するための代替方法を私に提供してくれれば、本当に感謝していますIPsec.
どうもありがとうございました
android - ipsec トンネル経由の DNS なし android 4.4.2 xperiaz C6603 racoon
Linuxルーターにracoonサーバーをセットアップしました。私のxperiaz(C6603)ロードウォリアーでは問題なく動作していました。しかし、Android 4.4.2 (ファームウェア 10.5.A.0.230) に最新のアップデートを適用すると、正しく動作しなくなりました。電話から各 IP (ローカル IP またはインターネット) に ping を実行しましたが、FQDN を使用すると解決できません。ローカル ネットワーク内から電話に ping を実行することもできます。VPN は IPSec Xauth RSA です。adb DNSサーバーで確認すると、正しく設定されています:
また、dns2 と同じ IP をプッシュしようとしましたが、変更はありませんでした。また、vpn サーバーへの接続を閉じた後、net.dns1 は 192.168.6.1 のままですが、電話はアドレスを正しく解決できることに気付きました。数分で、3g プロバイダーの設定に戻ります。
高度なvpn設定(転送ルート= 0.0.0.0/0)を介してトンネルを介してすべてのトラフィックをリダイレクトしようとし、同じ設定(DNSサーバー= 192.168.6.1)を介してDNSを静的に設定しようとしました. DNSサーバーをプロバイダーのDNSアドレスに設定しても機能しなかったため、Android自体に問題があると思います。
私が知る限り、DNSサーバーは機能しています:
ルーターで転送が有効になっているため、問題になることはありません。Android のバグについて読みましたが、それは Android 2.x にあり、wifi 接続に影響を与えるようです。
私はアンドロイドと adb の専門家ではないので、問題を追跡するために adb/shell で利用できるコマンドを教えてください。電話はルート化されておらず、現時点ではルート化できません。
アップデート:
Wi-Fiホットスポット経由で接続すると、トンネルは正常に機能します。この問題は、3g キャリア経由でのみ発生するようです。これを回避する方法はありますか?
shell - ubuntuでvpnに接続して終了するためのshrewsoftコマンドラインインターフェース
Shrewsoft [ 1 ] は、次のコマンドを使用するなどして、ユーザーの介入なしで vpn トンネルを自動的にセットアップするためのコマンド ライン インターフェイスを提供します。
ikec -u ユーザー名 -p パスワード -r 構成 -a
ライブログを読み取るなど、接続試行が成功したかどうかを検出する方法や、コマンドラインを使用してしばらくしてから VPN トンネルを終了する方法はありますか? どんな助けもかなりのものです。
ssl - SIP: IPSEC と TLS
私は VOIP の概念に不慣れです。VOIPのコースを受講しました。TLS、IPSEC、Digest を使用した SIP の実装にも興味があります。
SIP シグナリングが TLS の代わりに IPSEC を使用しているかどうかを確認したいのですが、パフォーマンスにどのような影響がありますか? シグナリングにはもう少し時間がかかりますか? セキュリティを強化するか、セキュリティを低下させるか。
Wireshark で両方のパケットを分析できるように、TLS/IPSEC メカニズムの両方を備えたソフトフォンを探していましたが、見つかりませんでした。それを行う方法に関する提案はありますか?
よろしくお願いします!