如何修改 Windows 内置 VPN IKEv2 协议的握手端口号

已于 2024-08-07 10:06:20 修改
阅读量1.1k 收藏 21
点赞数 17
分类专栏: VPN strongswan IKEv2 文章标签: windows
于 2024-08-06 22:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IChen86/article/details/140965460
版权

如何修改 Windows 内置 VPN IKEv2 协议的握手端口号

遇到的问题

众所周知,IKEv2 协议有两个握手端口号,分别是 500 和 4500,且这两个端口号是标准协议的一部分,Windows 并不支持修改这两个端口号,我想了一个办法,来解决这个问题。

思路

虽然 Windows 不支持我们修改握手端口号,但是,我们可以找到它处理 IKEv2 握手协议的程序文件,然后从二进制文件层面,搜索整个二进制文件中与端口号匹配的字节,然后,使用 hex 编辑器,将旧端口号修改为新端口号后,尝试连接 VPN 服务器,若连接成功,则表明修改位置正确,逐次实验,最终就能找到 IKEv2 握手协议所使用端口号的位置。

我的需求是只修改 4500 端口(因为某些原因,这个端口无法正常工作),不修改 500 端口(这个端口可正常工作),所以,下面只演示将 4500 端口替换为 4496 端口。

步骤

1. 找到 Windows 负责 IKEv2 握手的二进制文件

经过我在网上搜索,确定 Windows 服务器 IKEv2 的 VPN 服务是 IKEEXT,通过以下步骤可找到此服务:

  • 点击 Win 键(或点击屏幕左下角的开始图标)

  • 输入 服务,以管理员身份运行,找到 IKE and AuthIP IPsec Keying Modules服务ÿ

最低0.47元/天 解锁文章
天苍野茫
关注
专栏目录
Windows2016 IKEv2(用户认证模式)
游离态De猫
10-16 4003
Windows2016 IKEv2配置 STEP1:DC1启动域控制器并完成配置,安装企业根证书办法机构并完成配置,安装DHCP授权并完成配置(不做演示) STEP2:VPNS1安装VPN服务并配置DHCP中继服务(VPN服务本身不需要做配置...
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3376
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
linux ikev2 端口,ipsec使用的500端口和4500端口可以似乎被封杀了?
weixin_30145703的博客
05-11 3180
从几周前开始突然连不上了,ipsec start --nofork 前台运行打印的日志显示15[NET] received packet: from 116.253.84.217[500] to 162.243.153.127[500] (604 bytes)15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_...
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
最新发布
天苍野茫
08-07 989
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议握手端口 4500
Windown 使用IKEv2拨号设置
weixin_33969116的博客
12-09 238
Windown 使用IKEv2进行拨号设置一、证书导入:1、下载IKEv2的证书2、按住“菜单键Win+R“,输入mmc,点击确定3、点击文件–添加或删除管理单元,在可用管理单元中选择“证书”,点击添加,再选择计算机帐户,再点本地计算机完成,最后点击确定。4、点击证书—受信任的根证书颁发机构的证书–右键证书—所有任务–导入二、创建拨号连接:1、打开控制...
IPSec IKEV2
潇峰的博客
08-04 1328
理论IKEv2介绍:定义在RFC4306 ,更新与 RFC 5996.不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。支持NAT穿越。IKEv2支持私密性、完整性、源认证。工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 Cisco Flex VPN 约等于IKEV2。DH算法:离散对数问题,在数学上无解,保证信息交换的安全性。IKEV1第一阶段(...
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 9057
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
论文研究-一种基于签密的改进IKEv2协议.pdf
07-22
针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议。新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与...
IPSec:IKEv2协议详解
hhd1988的专栏
05-17 7814
IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证。
Windows系统终端使用VPN运行代码
lveshengyichou的博客
06-19 533
我们在运行代码时经常需要从网站上下载模型或数据集等,但一些国外的网站因政策原因无法正常连接,因而需要使用VPN,那么如何在本地终端中运行代码时使用VPN呢?
关于自建IKEv2会踩的坑
Mojard的博客
09-10 7323
自建链接:https://github.com/quericy/one-key-ikev2-vpn 其中的坑: 1.ipsec 不会自启动,使用ipsec start 启动 2.每次重启,centos7 防火墙会修改成iptables 。如果在自建过程中有修改防火墙为firewalld,请把iptables关闭,firewalld启用 3.锐速和v2可能会有影响,试着关闭...
使用strongswan修改协商端口
xingyeping的博客
06-23 7911
最近遇到个事情,有位朋友希望通过修改IKE的知名端口,他把IKE的协商端口改为1512。VPN可以建立,但是无法上网。 根据研究,发现中间有NAT,手机后续的NAT报文目的端口都是1512,然后内核不解密,直接丢该charon,charon就丢 掉了。 此时通过ip xfrm state看sa,发现encap里的端口就是1512。 后来尝试把nat-port也配置上个别的,
ikev2 配置
LinuxKernelCiscoIOS的博客
04-29 5926
LAN----------site1  ---------------------INTERNET -------------------site2------------LAN  172.16.1.1     .1  202.100.1.0/24  .10          .10  61.128.1.0/24  .1      10.1.1.1 ------------------
SWAN之ikev2协议crl-ldap配置测试
redwingz的博客
11-04 757
本测试主要验证远程用户carol和网关moon通过LDAP协议由LDAP服务器获取CRL证书的功能,以及对CRL证书进行缓存的设置。测试开始时网关moon和远程用户carol开启了严格CRL策略,但是缓存在本地目录:/etc/ipsec.d/crls/目录下的CRL证书已经过期,因此需要由LDAP服务器winnetou(IP地址:192.168.0.150)重新获得CRL证书,之后,由于设置了ch...
strongswan 5.3.5 ikev2 windows配置
05-10
以下是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤: 1. 安装Strongswan 5.3.5: 下载并安装Strongswan 5.3.5。Strongswan 5.3.5支持IKEv2协议,可以从Strongswan官网或者其他可靠的下载网站下载。 2. 生成证书和密钥: 在Strongswan服务器上生成CA根证书和服务器证书和密钥。这可以使用openssl工具完成。将根证书和服务器证书和密钥导出到PFX格式,以便在Windows上使用。 3. 在Windows上导入证书和密钥: 双击PFX文件,按照向导完成导入过程。确保将证书和私钥都导入到计算机的“个人”证书存储中。 4. 配置Strongswan服务器: 在Strongswan服务器上,编辑/etc/ipsec.conf文件,添加以下内容: ``` conn ikev2 left=%any leftid=@your_server_ip_or_domain_name leftcert=server-cert.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightsourceip=10.10.10.0/24 rightsendcert=never eap_identity=%identity auto=add ``` 其中,your_server_ip_or_domain_name应该替换为Strongswan服务器的IP地址或域名。 5. 配置Strongswan服务器的EAP: 在Strongswan服务器上,编辑/etc/ipsec.secrets文件,添加以下内容: ``` : RSA server-key.pem your_username : EAP "your_password" ``` 其中,your_username和your_password应该替换为你要使用的用户名和密码。 6. 在Windows上配置网络连接: 在Windows上,打开“网络和共享中心”,然后点击“设置新的连接或网络”。选择“连接到工作区”并按照向导继续。选择“使用我的Internet连接(VPN)”,输入Strongswan服务器的IP地址或域名,然后点击“创建”。 7. 配置强制加密: 在Windows上,打开“网络和共享中心”,然后点击“更改适配器设置”。右键单击Strongswan VPN连接并选择“属性”。在“安全”选项卡上,选择IKEv2协议并启用“加密”。点击“高级设置”,选择“使用预共享密钥”,并输入Strongswan服务器上的预共享密钥。 8. 连接: 在Windows上,点击Strongswan VPN连接并输入你的用户名和密码。点击“连接”以连接到Strongswan服务器。 以上是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤。如果你遇到任何问题,请查看Strongswan文档或在Strongswan社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值