The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"VPN server Debian IKEv2 /IPSec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"VPN server Debian IKEv2 /IPSec"  +/
Сообщение от alexKinemail (ok), 10-Мрт-20, 18:42 
Подскажите как правильно настроить strongSwan с использованием общего ключа IPsec. Подскажите что делаю не правильно ?
Вот как настроены: ipsec.conf

config setup
        uniqueids=never
        charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"

conn %default
        keyexchange=ikev2
        ike=aes128gcm16-sha2_256-prfsha256-ecp256!
        esp=aes128gcm16-sha2_256-ecp256!
        fragmentation=yes
        rekey=no
        compress=yes
        dpdaction=clear
        left=%any
        leftauth=pubkey
        leftsourceip=192.168.1.1
        leftid=192.168.1.1
        leftcert=Key.pem
        leftsendcert=always
        leftsubnet=0.0.0.0/0
        right=%any
        rightauth=pubkey
        rightsourceip=10.10.10.0/24
        rightdns=8.8.8.8,8.8.4.4

conn ikev2-pubkey
        auto=add


Настройка: ipsec.secrets

   include /var/lib/strongswan/ipsec.secrets.inc
   : RSA key.pem
   : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
   user1  : XAUTH "pass1"

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от Аноним (1), 11-Мрт-20, 07:04 
> Подскажите что делаю не правильно ?

Неправильно задаете вопрос.

Ответить | Правка | Наверх | Cообщить модератору

2. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от ACCA (ok), 12-Мрт-20, 02:53 
>> Подскажите что делаю не правильно ?
> Неправильно задаете вопрос.

А ещё он скорее всего к Cisco цепляется, а StrongSwan совсем не обязательно будет с нею работать. Точнее, скорее всего не заработает.

Ответить | Правка | Наверх | Cообщить модератору

3. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от alexKinemail (ok), 12-Мрт-20, 04:29 
>>> Подскажите что делаю не правильно ?
>> Неправильно задаете вопрос.
> А ещё он скорее всего к Cisco цепляется, а StrongSwan совсем не
> обязательно будет с нею работать. Точнее, скорее всего не заработает.

Нет не к Cisco. Сервер Debian установлен на AWS. Нужен ВПН сервер. Вот попробовал установить. Но возникла загвоздка. \

>> Неправильно задаете вопрос.

Что именно не понятно ?

Ответить | Правка | Наверх | Cообщить модератору

4. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от Аноним (1), 12-Мрт-20, 06:53 
>>>> Подскажите что делаю не правильно ?
>>> Неправильно задаете вопрос.
> Что именно не понятно ?

Непонятно, какая у вас проблема.

Ответить | Правка | Наверх | Cообщить модератору

5. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от alexKinemail (ok), 12-Мрт-20, 13:23 
>>>>> Подскажите что делаю не правильно ?
>>>> Неправильно задаете вопрос.
>> Что именно не понятно ?
> Непонятно, какая у вас проблема.

Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается

Ответить | Правка | Наверх | Cообщить модератору

6. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от Аноним (1), 12-Мрт-20, 13:58 
>>>>>> Подскажите что делаю не правильно ?
>>>>> Неправильно задаете вопрос.
>>> Что именно не понятно ?
>> Непонятно, какая у вас проблема.
> Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается

Я вам очень сочувствую. Не сдавайтесь. Сообщество мысленно с вами.

Ответить | Правка | Наверх | Cообщить модератору

7. "VPN server Debian IKEv2 /IPSec"  +/
Сообщение от ACCA (ok), 13-Мрт-20, 02:54 
>>>>>> Подскажите что делаю не правильно ?
>>>>> Неправильно задаете вопрос.
>>> Что именно не понятно ?
>> Непонятно, какая у вас проблема.
> Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается

А мы, типа, должны догадаться, почему такая бяка получается? Например потому, что у тебя порт на AWS закрыт. Или логин неправильный. Или ты не Debian поставил, а Windows 95. По ошибке.

При этом конфиг IPsec - правильный.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру