înregistrare Logare
Puncte:0
avatar Server

Configurație Strongswan IPSec pe un VPS

drapel aq
user8385240

Te rog asista. Încerc să configurez un site pe site-ul tunel IPSec cu strongswan pe VPS-ul meu, dar, din păcate, furnizorul meu nu poate activa următoarele module de kernel pentru mine:

ah4 ah6 esp4 esp6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel tunel tunel6 xfrm4_mode_tunnel xfrm6_mode_tunnel

Există o modalitate de a configura strongswan sau orice altă platformă într-o manieră alternativă care nu se bazează pe activarea modulelor kernel suplimentare pe configurațiile tipice VPS înainte de a trece la un server dedicat pe care nu mi-l pot permite pentru pornirea mea?

175
0 + 0
Puncte:1
avatar Server
drapel cn
ecdsa

Încercați la rece implementarea IPsec în modul utilizator al strongSwan libipsec prin intermediul nucleu-libipsec conecteaza. Necesită dispozitive TUN, așa că dacă acest lucru nu este posibil pe VPS-ul tău, nu ai noroc. Și are, de asemenea, unele limitări de performanță (citiți notele de pe pagina legată).

0 + 0
drapel aq
user8385240
Da, asta cautam. Deși configurarea nu a fost ușoară, sunt novice. Mulțumesc pentru această asistență, m-a conectat, deși nu reușesc să pun ping la mașina de subrețea de la celălalt capăt al tunelului meu. Poate că fac asta greșit, nu știu. Folosesc **ping -I ** și asta îmi dă 100% pachete pierdute.
0
Răspunde
Ginnungagap avatar
drapel gu
Ginnungagap
Nu ar trebui să faceți ping folosind o interfață specifică pentru ca acest lucru să funcționeze. Dacă tunelul IPsec poate fi stabilit, este probabil o problemă de configurare undeva în configurația swanctl, dar aceasta nu mai are nimic de-a face cu această problemă și ar trebui pusă ca o întrebare separată după ce întrebările existente au fost analizate. Acest lucru va face mai ușor pentru dvs. să obțineți răspunsuri mai clare și pentru alții să găsească răspunsuri la probleme similare
0
Răspunde
drapel aq
user8385240
Notat, și mulțumesc.
0
Răspunde
Puncte:0
Ginnungagap avatar Server
drapel gu
Ginnungagap

Nu, majoritatea VPN-urilor IPsec vor necesita acele module pur și simplu pentru că IPsec este de fapt gestionat de kernel și nu de software-ul care se ocupă în principal de tastare.

Alternativele ar fi să folosiți o reimplementare completă în modul utilizator a IPsec (știu doar despre implementări de testare, nimic de producție, dar nu ezitați să vă uitați în jur) sau o alternativă VPN în mod complet utilizator (adică OpenVPN).

În caz contrar, ar putea merita să verificați dacă furnizorul dvs. VPS acceptă modulele de nucleu necesare pentru Wireguard (mă aștept că nu).

În cele din urmă, serverele dedicate nu sunt neapărat mult mai scumpe, mă uit la <5$/lună, deși au puține sau deloc SLA pentru acel preț.

0 + 0
drapel aq
user8385240
Vă mulțumim, vă rugăm să împărtășiți serviciile care oferă servere dedicate la acele prețuri. Startup-ul meu chiar are nevoie de tot ce pot salva chiar acum.
0
Răspunde
Ginnungagap avatar
drapel gu
Ginnungagap
Recomandările de produse sunt în afara subiectului pentru SF și cred că răspunsul lui @ecdsa se potrivește oricum mai bine pentru tine, așa că mergi cu el!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.