cum să permiteți conexiunea ipsec numai cu autentificarea pre-partajată cu cheie și restul conexiunilor ar trebui să fie respinse

Pavan Kumar

12.02.2023, 13:26

fișier de configurare l2tpd:

configurație vpn de acces la distanță conexiune L2TP-PSK authby=psk pfs=nu rekey=nu keyingtries=3 keyexchange=ikev1 forcecaps=da firewall stânga=da leftnexthop=%defaultroute tip=transport

    # --------------------------------------------- ---------
    # Serverul VPN.
    #
    # Permiteți conexiunile de intrare pe interfața de rețea externă.
    # Dacă doriți să utilizați o interfață diferită sau dacă nu există
    # defaultroute, puteți utiliza: left=your.ip.addr.ess
    #
stânga=10.102.222.125
    #
leftprotoport=17/1701
    # Dacă insistați să susțineți clienți Windows neactualizați,
    # puteți utiliza: leftprotoport=17/%any
    #
    # --------------------------------------------- ---------
    # Utilizatorii de la distanță.
    #
    # Permiteți conexiunile de intrare numai de la această adresă IP.
dreapta=%oricare
    # Dacă doriți să permiteți mai multe conexiuni de la orice adresă IP,
    # puteți folosi: right=%any
    #
rightprotoport=17/%any
    #
    # --------------------------------------------- ---------
    # Schimbați „ignore” în „adăugați” pentru a activa această configurație.
    #
rightsubnetwithin=0.0.0.0/0
auto=adăugați

Clientul s-a putut conecta la server fără nicio cheie pre-partajată la nivelul clientului, în schimb, a putut să se conecteze la server L2TP/Ipsec cu certificat.

cum să blochezi conexiunea cu L2tp/Ipsec cu certificat pe partea serverului și să permiti doar L2tp/Ipsec cu cheie pre-partajată

Strongswan versiunea 5.7, Windows OS [client]: 10

0 + 0

iptables

expediere

lebăda puternică

ikev1

SEF 777

întrebarea această in alte limbi:

EN: how to allow ipsec connection only with pre shared key authentication and rest of connections should be rejected

TH: วิธีอนุญาตการเชื่อมต่อ ipsec เฉพาะกับการตรวจสอบคีย์ที่ใช้ร่วมกันล่วงหน้าและการเชื่อมต่อที่เหลือควรถูกปฏิเสธ

RO: cum să permiteți conexiunea ipsec numai cu autentificarea pre-partajată cu cheie și restul conexiunilor ar trebui să fie respinse

RU: как разрешить соединение ipsec только с аутентификацией с предварительным общим ключом, а остальные соединения должны быть отклонены

VI: cách chỉ cho phép kết nối ipsec với xác thực khóa được chia sẻ trước và phần còn lại của các kết nối sẽ bị từ chối

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.