問題タブ [strongswan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
vpn - VPN がインストールされているサーバーで、zabbix のデフォルト ポート (10050) にアクセスできない
zabbixでVPN(strongswan)を導入したサーバーを監視したい。
Zabbix サーバーから、VPN サーバーにインストールされている zabbix クライアントにアクセスできません。Zabbix のデフォルト ポート 10050 を開く方法はありますか?
コマンド出力は次のとおりです。
raspberry-pi - debian raspberry pi を使用した IPsec/L2TP を使用した VPN クライアント構成
IPsec/L2TP を使用して、raspberry pi を VPN クライアントとしてセットアップしています。次のガイドを使用しています コマンドラインを使用して Linux VPN クライアントを構成する
すべての設定をセットアップした後、 を使用して IPsec 接続を開始しようとすると、いくつかの問題が発生します
ipsec up myvpn。次のエラーが表示されます/usr/local/sbin/ipsec: 不明な IPsec コマンド "up" (リストの "ipsec --help")
ラズベリー pi をセットアップして再起動した後、 を実行する と、pluto が実行されていない (エラー 1) というipsec 検証
ipsec verifyのテーブルステータス テーブルが表示され、 .ikev1
私の動機は、リモート VPN クライアントにアクセスできるように、IPsec/L2TPを使用してラズベリー パイに VPN クライアントをセットアップする ことです。strongSwanまた、 を使用して IPsec/L2TP をセットアップしていますが、パス上で ipsec バージョンはxl2tpdを使用しています。私はそれを変更しようとしましたが、成功しませんでした。上記のクエリに関する推奨事項はすべて素晴らしいものであり、感謝します。よろしくサキブ Ipsec verifyLibreswan 3.27 (netkey) on 4.14.98-v7+
amazon-ec2 - Strongswan が接続を確立していない
StrongSwan を使用して VPN を作成しています。このツールを使用するのは初めてです。チュートリアルに従ってセットアップしました。ピア接続がタイムアウトするブロッカーにヒットしました。ステータスは0 up, 1 connectingです。
別のサーバーで試しましたが、同じ問題が発生しました。
ipsec.conf
ipsec.secrets
ログの一部を次に示します。
これを設定した後、接続が成功することを期待していましたが、成功しませんでした。どうすればこれを解決できますか? 何か案は?
nat - パブリック IP を使用してストロングスワンへの NAT の背後にある 2 つの Mikrotik サイト
strongswan テスト net2net-gw のようにスキーマを再現しようとしていますが、NAT の背後に「月」と「太陽」があります ( https://www.strongswan.org/testing/testresults/swanctl/net2net-gw/を参照)。これまでのところ、CA が構成され、証明書が発行され、mikrotik が構成され、トンネルを確立して SA を設定することはできますが、あるサイトから別のサイトに ping を実行することはできません。キャロル設定:
これが "moon" mikrotik 構成のローカル サブネット 192.168.1.0/24 です。
これが「sun」mikrotik config local subnet 192.168.3.0/24 です。
swanctl -l の「carol」出力
「キャロル」iptablesには次のものがあります:
「キャロル」にはsysctlがあります
「sun」の背後にあるワークステーション 192.168.3.254 の 1 つから ping を実行すると、「carol」tcpdump net 192.168.0.0/16 が表示されます。
「sun」から 192.168.1.1 に ping を実行しようとすると、「moon」から 192.168.3.1 に ping を実行した場合と同じように、パケット カウンタが増加していることがわかりますが、応答がありません。しかし、 「太陽」を切断し、仮想IPアドレス192.168.3.1をキャロルに追加するとip addr add 192.168.3.1/24 dev eth0、「月」から192.168.3.1へのpingは成功しますが、奇妙なことに、キャロルから「月」にpingできません...
事前にアドバイスをありがとう:)
routes - strongswan を使用した接続の問題
以下は私の最後の設定です:
- VPN1 マシン (AMS3 リージョン)
- VPN2 マシン (Singapore1 リージョン)
異なる地域の 2 台のマシンを使用して strongswan を構成しました。両方のマシンで ipsec を開始すると、両方のマシンがプライベート IP で相互に到達可能になります。
したがって、strongswan は正常に構成されているようです。
しかし今、私は Singapore1 リージョンにもう 1 台のマシン (Test1) を作成し、以下のことをテストしました。
- VPN1 (AMS3) から Test1 (SGP1) マシンに到達できます。
しかし、VPN1 マシンは Test1 (SGP1) マシンから到達できません。
私の知る限り、ルートを追加する必要がありますが、それがどうなるかはわかりません。
この問題について教えてください。
ありがとう。