Вопросы с тегом «ipsec»

IPsec (безопасность интернет-протокола) - это протокол для защиты IP-коммуникаций путем аутентификации и шифрования каждого IP-пакета сеанса связи.

76
OpenVPN против IPsec - плюсы и минусы, что использовать?

Интересно, что я не нашел хороших результатов поиска при поиске "OpenVPN vs IPsec". Итак, вот мой вопрос: Мне нужно настроить частную локальную сеть через ненадежную сеть. И, насколько я знаю, оба подхода кажутся обоснованными. Но я не знаю, какой из них лучше. Я был бы очень благодарен, если бы вы...

47
64-битный клиент Cisco VPN (IPsec)?

Cisco VPN client (IPsec) не поддерживает 64-битную Windows. Хуже того, Cisco даже не планирует выпускать 64-разрядную версию, вместо этого они говорят, что «Для поддержки 64-разрядной версии Windows необходимо использовать Cisco AnyConnect VPN Client следующего поколения Cisco». Cisco VPN Client...

30
Всегда ли данные шифруются при обмене данными по протоколу IPv6?

Я не могу получить прямой ответ на этот вопрос. Википедия говорит, что «IPsec является неотъемлемой частью набора базовых протоколов в IPv6», но означает ли это, что ВСЕ сообщения всегда зашифрованы, или это означает, что шифрование не является обязательным, но устройства должны быть в состоянии...

28
сильный против открытого

Каковы различия между OpenSwan и StrongSwan? Все, что я обнаружил, - это сравнение между устаревшей FreeSwan и тестовой версией OpenSwan - то есть текущая стабильная версия OpenSwan составляет 2,6 (в сравнении с 3,0), а текущая стабильная версия для StrongSwan - 4,4 (в сравнении с 4.1.7), что...

21
Как настроить strongswan или openswan для чистого IPSEC с клиентом iPhone?

У меня возникают проблемы с поиском конкретной актуальной информации о том, как настроить strongswan или openswan для использования VPN-клиентом iphone. Мой сервер находится за бюджетным маршрутизатором Linksys NAT. Я нашел это , но он упоминает целую кучу файлов .pem без ссылки на то, как их...

16
IPsec для Linux - strongSwan против Openswan против Libreswan против других (?) [Закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Поиск IPSec и Linux неизбежно столкнется с различными решениями (см. Ниже), которые кажутся довольно схожими....

15
С помощью iptables совпадают пакеты, поступившие через туннель IPSEC.

Я использую IPSEC в туннельном режиме. Как создать правило iptables, которое будет соответствовать только пакетам, поступившим через туннель IPSEC (т. Е. После того, как IPSEC расшифровал их, а не пакетам IPSEC, когда они поступят и до дешифрования). Дело в том, чтобы иметь определенный порт,...

14
Когда бы вы использовали MPLS?

После нескольких месяцев, проведенных за настройкой довольно сложной VPN, я начинаю искать альтернативы на будущее. Некоторые из моих сетевых провайдеров используют MPLS для подключения к нам, и я полагаю, это работает довольно хорошо. Я знаю, что многие сети банкоматов (банкоматов) используют...

13
IPSec для трафика локальной сети: основные соображения?

Это продолжение моего Шифрования абсолютно всего ... вопроса. Важный : это не о более обычной настройке IPSec, где вы хотите зашифровать трафик между двумя локальными сетями. Моя основная цель - зашифровать весь трафик в локальной сети небольшой компании. Одним из решений может быть IPSec. Я только...

13
Какие порты для IPSEC / LT2P?

У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются...

13
Возможно ли для L2TP VPN выполнить автоматическую настройку маршрута для клиента во время подключения?

В этом уроке мы настроили L2TP VPN-сервер , все работает как очаровательный. Единственная проблема Мы не хотим, чтобы клиент маршрутизировал весь трафик, используя эту VPN, только определенную подсеть, например, 10.0.0.0/20. На Mac нам нужно установить маршрут вручную с помощью команды, но для...

12
Какая разница в уровне протокола между IPSec и «Cisco IPSec»?

Большинство VPN-клиентов различают IPSec и «Cisco IPSec». Например, (Apple) iOS рассматривает их как отдельные вещи. Но я не могу найти какое-либо объяснение различий на уровне протокола . Они могут быть незначительными, но, безусловно, есть различия. Может кто-то пролить свет на это? Даже просто...

12
Проверка ipsec в Ubuntu Найдены два или более интерфейса, проверяющих переадресацию IP [FAILED]

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic Когда я запускаю ipsec проверки, я получаю эту ошибку. Two or more interfaces found, checking IP forwarding [FAILED] Я вижу немало таких же вопросов. Кто-нибудь наконец нашел решение? Конечно, я включил IP-пересылку в sysctl.conf :-) Я провел...

11
20 Мбит / с WAN ограничен 10 Мбит / с по IPSec-туннелю

Недавно мы модернизировали удаленный узел с оптоволоконного канала 10/10 Мбит / с до оптоволоконного канала 20/20 Мбит / с (это волокно до подвала, затем VDSL от подвала до офиса, примерно 30 метров). Между этим сайтом и центральным сайтом регулярно располагаются большие (несколько гигабайт) копии...

10
VPN-туннель Strongswan между двумя экземплярами AWS не будет подключаться

Я пытаюсь настроить VPN-туннель с использованием StrongSwan 5.1.2 между двумя экземплярами Amazon AWS EC2, работающими под управлением Ubuntu 14.04.2 LTS. До использования StrongSwan я использовал open (libre) swan на Amazon RedHat AMI, который работал нормально. По какой-то причине я даже не могу...

9
IPSec VPN между Amazon VPC и Linux Server

Я пытаюсь установить VPN-соединение IPSec между нашей корпоративной сетью и виртуальным частным облаком Amazon, используя их систему VPN и сервер Linux. К сожалению, единственное руководство, которое я нашел, обсуждает, как настроить туннель, используя хост-машину Linux и получить эту машину linux...

9
L2TP / IPSec от Windows 7 до ASA 5520

Я пытаюсь настроить L2TP / IPSec на нашем ASA5520 для поддержки дополнительного случая для одного из наших разработчиков. Подсистема Windows VPN, по-видимому, сохраняет cookie Kerberos или NTLM для входа в систему при использовании встроенной подсистемы vpn, а клиент Cisco VPN и клиент AnyConnect...

8
Соединение Strongswan (IKEv2) установлено, но маршрутизация трафика отсутствует

Я видел подобные вопросы, опубликованные несколько раз раньше, но до сих пор никто из них не решил мою проблему. Я пытаюсь настроить IKEv2 VPN на моем сервере Ubuntu для использования с моим Windows Phone с помощью Strongswan. Кажется, соединение установлено правильно, но пакеты не...

8
strongSwan IKEv2 + Windows 7 Agile VPN: что вызывает ошибку 13801

У меня есть экземпляр AWS, который я хочу стать сервером VPN. Он подключит клиентов Windows 7 к частной сети в облаке Amazon. Я установил Ubuntu 12.04 и strongswan-ikev2пакет. ipsec version отчеты Linux strongSwan U4.5.2/K3.2.0-52-virtual Обратите внимание, что и клиент, и сервер находятся за NAT...