26
2019
10
AH和ESP
介绍最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单独的协议,而是一组协议。IPSec是IPv6的组成部分,也是IPv4的可选扩展协议。目前IPSec最主要的应用是构造
作者:hqy | 分类:技术文章 | 浏览:3630 | 评论:0
26
2019
10
未命名
本文链接:https://blog.csdn.net/bytxl/article/details/16825251http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_1.htmhttp://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_2.htmhttp://enterprise.huawei.com/ecommunity/bbs/10181731.htmlAHAH可对整个数据包(IP 报
作者:hqy | 分类:技术文章 | 浏览:3726 | 评论:0
26
2019
10
支持Android、iOS 9内置IPSec客户端的strongSwan 5.3.5配置
支持Android、iOS 9内置IPSec客户端的strongSwan 5.3.5配置服务器Arch Linux可以安装aur/strongswan,Debian可以安装unstable仓库的strongswan和libcharon-extra-plugins。Ubuntu等发行版,软件仓库中strongswan较旧,建议编译安装最新版本。在服务器上执行:123456789101112131415161718192021# CA key & ce
作者:hqy | 分类:技术文章 | 浏览:8229 | 评论:0
26
2019
10
有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛?
有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛? churchmice · 2017-03-11 18:40:15 +08:00 · 5926 次点击这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。搭完可以正常连接上,但是访问不了 google 家的所有网站,因为 google 的服务器跟 VPS 在同一个内网的关系? 有办法解决吗? 1
作者:hqy | 分类:技术文章 | 浏览:3488 | 评论:0
26
2019
10
合理调整Openwrt 的MTU值
合理调整Openwrt 的MTU值1. 问题分析在openwrt CC版本上调试l2tp时,使用4G进行拨号,发现ppp连接可以建立成功,对方内网邮件服务器的ip也可以ping通,但是网页登录失败。进行多次抓包调试后,发现是l2tp隧道MTU值的问题。openwrt的L2TP使用XL2TPD来完成,但是如果采用netifd来完成拨号(L2TP客户端),/etc/xl2tpd/xl2tpd.conf、/etc/ppp/chap-secrets、/etc/ppp/options.xl2tpd的配置好
作者:hqy | 分类:技术文章 | 浏览:8822 | 评论:0
26
2019
10
使用strongswan建立基于ikev2 eap-mschapv2的ipsec服务器
sudo apt-get install strongswan strongswan-pki strongswan strongswan-plugin-eap-mschapv2 strongswan-plugin-xauth-generic跟据不同系统版本要安装的软件包有差异,但是第一个肯定是要装的eap-mschapv2认证也是需要服务器证书的,不需要客户端证书,但也需要服务器证书所用的CA证书在客户端信任列表中,如果是自签名证书一定要信任CA,网上说的免证书有误导人之嫌,我配置的时候绕了很大
作者:hqy | 分类:技术文章 | 浏览:4535 | 评论:0
26
2019
10
CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux
CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux标签: vpn2016-03-08 13:25 395人阅读 评论(0) 收藏 举报 分类:linux(12) 作者同类文章Xzz from: http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_str
作者:hqy | 分类:技术文章 | 浏览:6750 | 评论:0
26
2019
10
strongswan 配置过程与问题 (p12证书问题)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/lllkey/article/details/80068461一 过程参考:https://blog.csdn.net/gaojinshan/article/details/508205131.1 生成证书1)生成CA的密钥和证书:ipsec pki --gen --outform pem > caKey.pemipsec pki -
作者:hqy | 分类:技术文章 | 浏览:8925 | 评论:0