5 设置windows2003 ipsec/l2tp psk 的接入服务器. 及一些看到的问题.

最新推荐文章于 2024-09-20 19:19:27 发布
最新推荐文章于 2024-09-20 19:19:27 发布
阅读量3.3k 收藏
点赞数
分类专栏: linux_ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanzc1/article/details/79372589
版权

这部分看完之后. 我又被 ipsec相关的复杂程度折磨到了. 结论还是相当痛苦的.... 不过还是先写一下可能通的设置.最后说一下感觉到的问题.

------------------------

最简单的. 没有NAT 存在只有路由的网络结构.  先写一下配置.

# cat /etc/racoon/racoon.conf

log notify;
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";

listen {
        adminsock disabled;
}

timer
{
        natt_keepalive 10 sec;
}

remote anonymous {
        exchange_mode main ;

        generate_policy on;
        nat_traversal off; 

        dpd_delay 20;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm md5;
                authentication_method pre_shared_key;
                dh_group 19; #modp1024;
        }
}

sainfo anonymous {
        encryption_algorithm aes, blowfish, twofish, 3des, des;
        authentication_algorithm hmac_sha1, hmac_md5;
        compression_algorithm deflate;
}


# cat /home/responder 
spdadd 192.168.125.10[l2tp] 0.0.0.0/0 udp -P out ipsec esp/transport//require;
spdadd 0.0.0.0/0 192.168.125.10[l2tp] udp -P in ipsec esp/transport//require;

#  cat /home/responder |setkey -c 

# cat /etc/racoon/psk.txt 
* jqka12345

#racoon -F -d -v -L




------------------------
# cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = no


[lns default]
ip range = 192.168.200.100-192.168.200.110
local ip = 192.168.200.10
require authentication = yes
require chap = yes
refuse pap = yes
length bit = yes
name = l2tpd
pppoptfile = /etc/ppp/xl2tpd-options


# cat /etc/ppp/xl2tpd-options
auth
nodefaultroute
proxyarp
require-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
require-mschap-v2
require-mschap


# xl2tpd -c /etc/xl2tpd/xl2tpd.conf -s /etc/ppp/xl2tpd-options -D




-----------------------


感觉有些没有前途. 问题还是出现在ipsec的复杂性. nat-t ,客户端使用的参数...


第一次设置最简单的. windows2003 ipsec/l2tp , 无nat-t , exchange_mode main , pre_shared_key , ph1 3des, ph2 3des,dh_group 2 . 
这是可能连接通的. 其实最开始我想使用更高级的加密算法. 没能实现. 因为racoon说 加密方式和对端是对不上的. 最后用上面的参数连通了.


第二次. 想试一下 nat-t 没有连接上. 出错有点儿神奇. 先停下来继续看别的设置地.


第三次. 试了一下 windows 8.1 ipsec/l2tp, 无nat-t. 可是...在ph1时. 我得到了这几行 error 
 invalid DH group 20.
 invalid DH group 19.
 no suitable proposal found.
我当前使用的 racoon只支持到了 dh_group 18. 应该是没有办法继续.


最后我的想法.
不只是windows有不同时期的版本. 应该还要看 android, ios,mac os 的各个版本(这里先不说网络设置,因为我对这些没有了解.). ipsec中可以调整的参数也太复杂.
想支持各个操作系统是不可能的. 想想这样的接入有点儿没有前途...至少是会折磨死人.
这段看的东西有点儿受打击. 这也是 ipsec协议复杂性的一个问题.
我不是太确实,但过 nat我感觉还是不太容易.


下面我再看看 linux之间的 roadwarrior ? 迷糊地.

塞子
关注
专栏目录
Windows Server 2019】企业虚拟专用网络 L2TP/IPSec 服务的配置和管理(下)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1908
配置企业虚拟专用网服务 配置客户端拨号连接
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2043
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
Windows2003单网卡配置纯模式L2TP以及PPTP
07-25
Windows2003单网卡配置纯模式L2TP以及PPTP
CentOS 7 搭建 L2TP/Ipsec
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
还能这么玩?Windows通过netsh命令配置IPsec
最新发布
衡水铁头哥的博客
09-20 1465
正文共:1024 字 6 图,预估阅读时间:2分钟前面介绍过IPsec协议规范和相关的配置实验(IPsec合集)。协议规范(IPsec:RFC2401-互联网协议的安全架构)里面也提及了,IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式 SA 是两个主机之间的安全联盟。隧道模式SA是两个安全网关之间的安全联盟。既然之前测试的都是安全网关之间的隧道模式的IPsec,那我想你大概率没有接...
使用 IPsec 与组策略隔离服务器和域-附录 A:IPsec 策略概念概述
FreeXploiT
12-10 2656
本附录提供有关 IPsec 术语、过程和概念的详细概述。 本附录旨在帮助读者掌握“使用 IPsec 与组策略隔离服务器和域”指南中描述的 IPsec 的必备知识。本附录中的内容最初是作为“Using Microsoft Windows IPsec to Help Secure an Internal Corporate Network Server”白皮书(位于 www.microsoft.com
ipsec在window下的软件,Windows 自带的 IPsec 操作方法
funtasty的专栏
04-15 2621
Windows 操作系统本身就内置了 IPsec 功能,可以通过操作系统提供的 IPsec 策略管理器(IPSec Policy Management)来配置 IPsec 安全策略。StrongSwan:是一个开源的 IPsec 实现,提供了跨平台的 IPsec 解决方案,可以在 Windows 上通过 Cygwin 等方式安装并配置使用。根据需求,依次点击“下一步”,然后在向导中配置 IPsec 策略的规则,包括安全方法、通信的源和目标 IP 地址等。
centos7搭建基于strongswan ipsecl2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
Centos7配置L2TP/IPSEC服务器
anke的博客
03-13 5376
配置L2TP/IPSEC服务器 在开始配置前,最好确认服务器上SELINUX处于关闭状态,不然可能出现奇怪的报错 getenforce # 检查selinux状态,若输出:permissive或disabled 表示selinux已关闭 否则 执行 setenforce 0 # 设置SELINUX为permissive模式即可 查看主机是否支持pptp modprobe ppp-compre...
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
ubuntu下安装L2TP/IPSec服务器
人在旅途
04-18 5982
1.安装IPsec apt-get install openswan  ※安装过程中选择“不使用证明书” 2.编辑 /etc/ipsec.conf 文件,修改   (a). protostack=auto  ⇒ protostack=netkey   (b). 在文件最后添加连接信息 conn L2TP-PSK-NAT rightsubnet=vhost:%priv
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 1697
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
L2tp/Ipsec的搭建与使用
GGGoodLuck的博客
12-03 8148
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
Windows Server 2019 Ipsec安全策略】关于Server中配置IPSec的步骤实现两机之间的安全通信
Innocence_0的博客
01-23 1896
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
centos7 L2TP/ipsec 搭建
zerotoall的博客
06-07 5863
centos7 L2TP/ipsec 搭建
L2TP
奔跑的路
07-31 4789
L2TP概述      你刚才配置的IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TPIPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。     常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TPl2tp、internat-l2tp等。     l2tpd和rp-l2t
关于ppp、PPPoE、PPTP、L2TPIPSec协议的简单认识
精诚所至
09-13 2万+
1、PPP:(PPP:Point to Point Protocol) 点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2514
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
ubuntu22.04配置l2tp
12-01
根据提供的引用内容,没有直接提到如何配置L2TP。但是,我们可以通过以下步骤在Ubuntu 22.04上配置L2TP: 1. 安装必要的软件包: ```shell sudo apt-get update sudo apt-get install -y strongswan xl2tpd ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值