Csatlakozás távoli router ZYXEL az IPSec VPN keresztül strongswan a fejetlen ubuntu 14lts,

Csatlakozás távoli router ZYXEL az IPSec VPN keresztül strongswan a fejetlen ubuntu 14lts,

Csatlakozás távoli router ZYXEL az IPSec VPN keresztül strongswan a fejetlen ubuntu 14lts,

IPsec szerver beállításokat az ZyXel szerint ZyXel ajánlásokat. Használhatja a továbbfejlesztett titkosítási csatorna.

Továbbra is IPsec VPN. IPsec végrehajtás ZyXEL nem a legmodernebb, de működik. Ha összehasonlítjuk az IPsec és PPTP szempontjából konfiguráció, az első egy-két nagyságrenddel nehezebb. De hála a tudásbázis cikket az oldalon a router gyártó, hogy ezt nagyon folyamat nélkül is lehetséges sok megértésének be van állítva. Ugyanakkor, a cikk információt tartalmaz a képességeit a kliens Windows alatt beállítások használatával alkalmazások és az illesztőprogramok hölgy. És abban a sorrendben, azt javasoljuk, hogy végezze el a beállítást. Először hozzon létre egy szerver a router, majd telepítse a hölgy illesztőprogram a Windows-alapú gép, hogy ellenőrizze a VPN-csatorna teljesítményét. Kata megszabadul a fájdalomtól, és ellenőrizze a teljesítményt a kapcsolat a legegyszerűbb módon.

A következő lépés az, hogy egy kísérlet beállítani a kliensoldali szerverünkön Ubuntu alatt. Ideális esetben szeretnék próbálni, hogy minden azonos csomagot a hölgy, hiszen ő is elérhető Linuxra. De itt mi vár az első csalódás, hölgy csomag csak Linuxon működik egy asztalon. És mi használt monitor nélkül, és ennek megfelelően nélküli asztali egyáltalán. Nos, nem kell azt a szervert, csak a kiegészítő források fogynak.

Kata ebben az esetben - nem lehetséges. De a Linux Linux-ik és számára elérhető alternatíva. Legalábbis a felhasználók és a rendelkezésre álló openswan StrongSwan. Saját esett a választás StrongSwan. A projekt ösztönözte részletes és világos dokumentáció számos példát és egyéb apró, de átlagos felszerelve. Sőt, StrongSwan már szerepel a standard Ubuntu csomag lerakat, plusz van egy változata az Android rendszer. Ami a jövőt illeti, szeretném megjegyezni, hogy a tényleges StrongSwan verzió az Android és nem tudott csatlakozni a ZyXEL IPsec, mivel StrongSwan Androidra nem támogatja a titkosítást szokásos jelszót (PSK), és a változat a ZyXEL nincs más lehetőség.

Telepítése után StrongSwan csomagot Ubuntu szükséges beállítani. Kapcsolódni a ZyXEL szükséges korrigálni minden két fájl. Először /etc/ipsec.conf beállításokat tartalmaz kapcsolódni a szerverhez, és a második /etc/ipsec.secrets.

Kezdjük ipsec.secrets. Ebben a fájlban adja meg, hogy ugyanazt a jelszót (PSK), amit telepítve a ZyXEL. Mivel egy és ugyanazt a jelszót használják az adatok titkosítására mindkét irányban, a regiszter lehet nagyjából a következő:

Ha belép egy sort a fájl, ez szigorúan be kell tartani a hiányosságok és a helyes idézőjelet PSK. A bal oldalon a résen meghatározza a személyazonosságát az ügyfél (az StrongSwan marad, «balra») és a szerver (jobb «jobb»). Sami azonosítók meghatározott ipsec.conf fájlt. Tulajdonképpen fájl ipsec.conf elég adja meg a következő beállításokat (pontosan ugyanúgy vannak megadva a szerver beállításokat a ZyXEL):

Nem fogom festeni az összes ezeket a paramétereket, az érdeklődő olvasó képes lesz, hogy megismerkedjen velük. Én elsősorban a legkritikusabb. Ike paraméter határozza meg a titkosítási módszer, valójában a DES, MD5 méret csomag integritásának ellenőrzése és írja DH-csoport (esetünkben ez az 1., így modp768). Paraméter rightsubnet kérni eltérően hogyan van beállítva a szerveren. Használt a szerver 192.168.0.0 maszk 255.255.255.0, de StrongSwan beállítást használ „any” hálózat 0.0.0.0/24. Miért? IPsec kivitelezés, több van, és gyakran nem egészen kompatibilisek egymással, hiszen nem olyan mechanizmust, amely a Cisco Unity és az alhálózati információ eljusson a rossz oldalon létesítése során az alagút, a másik mechanizmus hiányzik. És meg kell kijutni. Ha a paramétert állítsa rightsubnet 192.168.0.0/24 meghatározott a szerver, amikor megpróbál csatlakozni a kliens a szerverhez, az alagút nem jön létre, a hiba invalid_id_information.

Mi a következő lépés? És akkor létrehozott útvonal a helyi hálózaton az ügyfél. Ehhez be kell állítania az útvonal csomagok az Ubuntu szerver a router és a „bal” a helyi hálózaton. Routing a „helyes” létrehozott hálózat konfigurálása során IPsec szerver ZuXEL. És amikor a „bal” hálózat beállítása ZyXEL router, akkor lehet, hogy az élet könnyebb és konfigurálja az ügyfél része közvetlenül a router. A részletes telepítési utasítások az adatbázisban szereplő ZyXEL tudás.

Egy kis megjegyzés a router beállításait kapcsolatban NAT. NAT-T technológia célja, pontosan azért, hogy át IPsec csomagokat a router tűzfal. De ítélve az értékelés egyes NAT-T felhasználók csak akadályozzák a folyosón IPsec csomagokat a router tűzfal. És ha már kipróbálta az összes beállítást, de nem tudtak csatlakozni a kliens a távoli IPsec szerver, akkor játszani a beállításokkal NAT-T router. Ha ez engedélyezve van - letiltja, és ha a fogyatékkal élő, illetve - lehetővé.

Letöltés könyveim

  • A tapasz (beleértve az audio változata)
  • néprajzi expedíció
  • harapás
  • Azon a napon, amikor megszűnt
És más prózai:
  • History Koli Trubochkina. Valószínűtlen, de lehetséges
  • Története Lev Davidovich, valószínűtlen, de lehetséges
  • Történelem Natalia Verevochkin - valószínűtlen, de lehetséges
  • Vége az örök energia
  • Zsidók a síkban
  • csökkenő álom
  • A legszélsőségesebb nyugati

Hamarosan a blog

Bár semmi sem tervezik.

használt