คำถามติดแท็ก ipsec

น่าสนใจฉันไม่พบผลลัพธ์การค้นหาที่ดีเมื่อค้นหา "OpenVPN vs IPsec" ดังนั้นนี่คือคำถามของฉัน: ฉันต้องตั้งค่า LAN ส่วนตัวผ่านเครือข่ายที่ไม่น่าเชื่อถือ และเท่าที่ฉันรู้วิธีการทั้งสองดูเหมือนจะถูกต้อง แต่ฉันไม่รู้ว่าอันไหนดีกว่า ฉันจะขอบคุณมากหากคุณสามารถระบุข้อดีข้อเสียของวิธีการทั้งสองและอาจแนะนำและประสบการณ์ของคุณเกี่ยวกับสิ่งที่จะใช้ อัปเดต (เกี่ยวกับความคิดเห็น / คำถาม): ในกรณีที่เป็นรูปธรรมเป้าหมายคือมีจำนวนเซิร์ฟเวอร์ (ที่มี IP คงที่) ที่เชื่อมต่อกันอย่างโปร่งใส แต่ลูกค้าไดนามิกส่วนน้อยเช่น "road warriors" (ที่มี IP แบบไดนามิก) ก็ควรจะสามารถเชื่อมต่อได้ เป้าหมายหลักคือการมี "เครือข่ายความปลอดภัยที่โปร่งใส" ทำงานบนเครือข่ายที่ไม่น่าเชื่อถือ ฉันเป็นมือใหม่มากฉันเลยไม่รู้วิธีตีความ "1: 1 การเชื่อมต่อแบบจุดต่อจุด" อย่างถูกต้อง "=> โซลูชันควรรองรับการออกอากาศและทุกอย่างนั้นจึงเป็นเครือข่ายที่ใช้งานได้อย่างสมบูรณ์

76 security  openvpn  vlan  ipsec 

ไคลเอนต์ Cisco VPN (IPsec) ไม่รองรับ Windows 64 บิต ที่แย่กว่านั้น Cisco ไม่ได้วางแผนที่จะวางจำหน่ายรุ่น 64 บิตแทนพวกเขากล่าวว่า "สำหรับการสนับสนุน Windows 64 x 64 (64 บิต) คุณต้องใช้ Cisco AnyConnect VPN Client รุ่นใหม่ของ Cisco" บทนำไคลเอนต์ VPN ของ Cisco คำถามที่พบบ่อยเกี่ยวกับไคลเอนต์ Cisco VPN แต่ใบอนุญาต SSL VPN มีค่าใช้จ่ายเพิ่มเติม ตัวอย่างเช่นไฟร์วอลล์ ASA ใหม่ส่วนใหญ่มีใบอนุญาต IPSec VPN จำนวนมาก แต่มีใบอนุญาต SSL VPN เพียงเล็กน้อยเท่านั้น คุณมีทางเลือกอะไรสำหรับ Windows …

47 windows  vpn  cisco  ipsec  64-bit 

ฉันดูเหมือนจะไม่ได้รับคำตอบที่ตรงกับคำถามนี้ Wikipedia กล่าวว่า "IPsec เป็นส่วนสำคัญของชุดโปรโตคอลพื้นฐานใน IPv6" แต่นั่นหมายความว่าการสื่อสารทั้งหมดจะถูกเข้ารหัสเสมอหรือหมายความว่าการเข้ารหัสนั้นเป็นตัวเลือก แต่อุปกรณ์จะต้องสามารถเข้าใจได้ (ควรใช้ )? หากการเข้ารหัสเป็นตัวเลือกระบบปฏิบัติการที่ตัดสินใจว่าจะใช้การเข้ารหัสหรือเป็นแอปพลิเคชันหรือไม่ ระบบปฏิบัติการและซอฟต์แวร์ยอดนิยมทั่วไปเปิดใช้งานการเข้ารหัสหรือไม่ ฉันจะตรวจสอบสิ่งนี้ด้วยตัวเอง แต่ฉันขาดการเชื่อมต่อ IPv6 อัปเดต:ตกลงดังนั้นจึงเป็นตัวเลือก คำถามติดตามผลของฉัน: โดยทั่วไปแล้วเป็นแอปพลิเคชันที่กำหนดว่าจะใช้การเข้ารหัสหรือเป็นระบบปฏิบัติการหรือไม่ ตัวอย่างที่เฉพาะเจาะจง: ลองนึกภาพฉันมี Windows รุ่นล่าสุดที่มีการสนับสนุน ipv6 ดั้งเดิมและฉันค้นหาบางอย่างใน ipv6.google.com โดยใช้ Mozilla Firefox มันจะถูกเข้ารหัสหรือไม่

30 encryption  ipv6  ipsec 

OpenSwan และ StrongSwan แตกต่างกันอย่างไร ทั้งหมดที่ฉันพบคือการเปรียบเทียบระหว่าง FreeSwan ที่ล้าสมัยและรุ่นทดสอบของ OpenSwan - นั่นคือความเสถียรของ OpenSwan ปัจจุบันคือ 2.6 (3.0 ในการเปรียบเทียบ) และเสถียรภาพในปัจจุบันสำหรับ StrongSwan คือ 4.4 (4.1.7 ในการเปรียบเทียบ) ซึ่งดูเหมือนว่าไม่ยุติธรรมเลย ชี้ในการเปรียบเทียบ Windows 98 กับ Ubuntu 10.10 หรือ Mac OS X 10.7 กับ Slackware 8.0) หลังจากอ่านบางเว็บไซต์แล้ว StrongSwan ดูเหมือนว่าจะรักษาได้ดีกว่าในขณะที่ OpenSwan ดูเหมือนจะเป็นที่นิยมมากขึ้น

28 linux  ipsec 

ฉันมีปัญหาในการค้นหาข้อมูลที่เป็นรูปธรรมทันสมัยสำหรับวิธีการตั้งค่า strongswan หรือ openswan เพื่อใช้งานโดยไคลเอนต์ VPN ของ iphone เซิร์ฟเวอร์ของฉันอยู่หลังงบประมาณเราเตอร์ NAT ฉันพบสิ่งนี้แต่มันกล่าวถึงไฟล์. pem ทั้งหมดโดยไม่มีการอ้างอิงสำหรับวิธีสร้าง น่าเสียดายที่คู่มือ "ดี" สำหรับแพ็คเกจทั้งสองค่อนข้างไม่น่าเชื่อถือและไม่เป็นมิตรกับมือใหม่ ฉันได้ตั้งค่า OpenVPN มาก่อนและจัดการเพื่อให้ได้ผลลัพธ์ที่สามารถให้บริการได้อย่างรวดเร็ว แต่หลังจากอ่านเอกสารล้าสมัยไปครึ่งวันแล้วฉันแทบไม่รู้เลยว่าจะเริ่มต้นที่ไหน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

21 vpn  ipsec 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ค้นหาIPSecและLinuxอย่างหลีกเลี่ยงไม่ได้จะต้องเผชิญกับโซลูชั่นที่แตกต่างกัน (ดูด้านล่าง) ซึ่งดูเหมือนว่าค่อนข้างคล้ายกัน คำถามคือความแตกต่างอยู่ที่ไหน ฉันพบโครงการเหล่านี้ พวกเขาทั้งหมดเป็นโอเพนซอร์ซทุกคนมีสถานะใช้งาน (มีการเปิดตัวภายใน 3 เดือนที่ผ่านมา) และพวกเขาดูเหมือนจะให้สิ่งที่คล้ายกันมาก strongSwan Openswan Libreswan อีกทั้งมีโครงการอื่น ๆ ที่ฉันไม่ได้พบเจอหรือไม่? ( strongswan vs openswanถามเหมือนกัน แต่ล้าสมัยไปแล้ว)

16 vpn  ipsec  openswan  strongswan 

ฉันใช้ IPSEC ในโหมดทันเนล วิธีสร้างกฎ iptables ที่จะจับคู่เฉพาะแพ็กเก็ตที่มาถึงอุโมงค์ IPSEC (เช่นหลังจาก IPSec ถอดรหัสแล้ว - ไม่ใช่แพ็กเก็ต IPSEC เมื่อมาถึงและก่อนถอดรหัส) ประเด็นคือต้องมีพอร์ตบางพอร์ตซึ่งจะสามารถเข้าถึงได้ผ่านทาง IPSEC เท่านั้นและไม่สามารถเข้าถึงได้ทั่วโลก

15 linux  iptables  ipsec 

หลังจากใช้เวลาหลายเดือนในการตั้งค่า VPN ที่ค่อนข้างซับซ้อนฉันเริ่มมองหาทางเลือกสำหรับอนาคต ผู้ให้บริการเครือข่ายของฉันบางรายใช้ MPLS เพื่อเชื่อมต่อกับเราและฉันคิดว่ามันใช้งานได้ดีพอสมควร ฉันรู้ว่าเครือข่าย ATM (เครื่องถอนเงินอัตโนมัติ) หลายแห่งใช้ MPLS ซึ่งฉันคิดว่าเป็นการลงคะแนนความเชื่อมั่นสำหรับคุณสมบัติความปลอดภัย http://en.wikipedia.org/wiki/MPLS_VPNค่อนข้างสั้น: "MPLS VPN เป็นตระกูลของวิธีการควบคุมพลังของ Multiprotocol Label Switching (MPLS) เพื่อสร้าง Virtual Private Networks (VPNs) MPLS นั้นเหมาะสมกับงานมากเนื่องจากมีการแยกการรับส่งข้อมูลและความแตกต่างโดยไม่มีค่าใช้จ่ายมากมาย VPN MPL ของเลเยอร์ 3 เลเยอร์ 3 MPLS VPN หรือที่รู้จักกันในชื่อ L3VPN รวมเอาสัญญาณ BGP ที่ได้รับการปรับปรุงการแยกการรับส่งสัญญาณ MPLS และการสนับสนุนเราเตอร์สำหรับ VRFs (การกำหนดเส้นทางเสมือนจริง / การส่งต่อเสมือน) เพื่อสร้าง VPN บน IP …

14 vpn  ipsec  mpls 

เราได้ติดตั้งเซิร์ฟเวอร์ L2TP VPN ด้วยบทช่วยสอนนี้ทุกอย่างทำงานได้อย่างมีเสน่ห์ ปัญหาเดียวคือ เราไม่ต้องการให้ลูกค้ากำหนดเส้นทางการรับส่งข้อมูลทั้งหมดโดยใช้ VPN นี้เฉพาะซับเน็ตเฉพาะเช่น 10.0.0.0/20 สำหรับ Mac เราต้องตั้งค่าเส้นทางด้วยตนเองโดยใช้คำสั่ง แต่สำหรับอุปกรณ์มือถือดูเหมือนว่าไม่มีวิธีทำเช่นนั้นหรือ ดังนั้นจึงเป็นไปได้ที่จะกำหนดค่าสำหรับไคลเอ็นต์โดยอัตโนมัติสำหรับ subnet "10.0.0.0/20"

13 linux  vpn  linux-networking  ipsec  l2tp 

นี่คือการติดตามคำถามการเข้ารหัสของฉันทุกอย่าง ... สำคัญ : นี่ไม่เกี่ยวกับการตั้งค่า IPSec ปกติมากขึ้นซึ่งคุณต้องการเข้ารหัสการรับส่งข้อมูลระหว่าง LAN สองแห่ง เป้าหมายพื้นฐานของฉันคือเข้ารหัสการรับส่งข้อมูลทั้งหมดภายใน LAN ของ บริษัท ขนาดเล็ก ทางออกหนึ่งอาจเป็น IPSec ฉันเพิ่งเริ่มเรียนรู้เกี่ยวกับ IPSec และก่อนที่ฉันจะตัดสินใจใช้มันและดำน้ำในเชิงลึกยิ่งขึ้นฉันต้องการที่จะรับภาพรวมของลักษณะนี้ มีการสนับสนุนข้ามแพลตฟอร์มที่ดีหรือไม่? ต้องทำงานบนไคลเอนต์ Linux, MacOS X และ Windows, เซิร์ฟเวอร์ Linux และไม่ควรใช้ฮาร์ดแวร์เครือข่ายราคาแพง ฉันสามารถเปิดใช้งาน IPSec สำหรับเครื่องทั้งหมด (ดังนั้นจึงไม่มีการรับส่งข้อมูลอื่น ๆ ) หรือสำหรับอินเทอร์เฟซเครือข่ายหรือถูกกำหนดโดยการตั้งค่าไฟร์วอลล์สำหรับแต่ละพอร์ต / ... ฉันสามารถห้ามแพ็กเก็ต IP ที่ไม่ใช่ IPSec ได้อย่างง่ายดายหรือไม่? และทราฟฟิก IPSec "Mallory's evil" ที่ลงนามโดยกุญแจบางอัน แต่ไม่ใช่ของเราเหรอ? ความคิดในอุดมคติของฉันคือการทำให้เป็นไปไม่ได้ที่จะมีการรับส่งข้อมูล …

13 local-area-network  encryption  ipsec 

ฉันมีไฟร์วอลล์ / เราเตอร์ (ไม่ทำ NAT) ฉัน googled และเห็นคำตอบที่ขัดแย้งกัน ดูเหมือนว่า UDP 500 จะเป็นเรื่องธรรมดา แต่คนอื่นสับสน 1701, 4500 และบางคนบอกว่าฉันต้องอนุญาต gre 50 หรือ 47 หรือ 50 & 51 ด้วย ตกลงพอร์ตใดที่ถูกต้องสำหรับ IPSec / L2TP เพื่อทำงานในสภาพแวดล้อมที่เราต์โดยไม่ใช้ NAT? เช่นฉันต้องการใช้ไคลเอนต์ windows ในตัวเพื่อเชื่อมต่อ VPN หลังเราเตอร์ / ไฟร์วอลล์นี้ บางทีคำตอบที่ดีที่นี่คือการระบุพอร์ตที่จะเปิดสำหรับสถานการณ์ที่แตกต่างกัน ฉันคิดว่านี่จะเป็นประโยชน์สำหรับคนจำนวนมาก

13 linux  iptables  firewall  ipsec  l2tp 

Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30- ทั่วไป เมื่อฉันเรียกใช้ ipsec ตรวจสอบฉันได้รับข้อผิดพลาดนี้ Two or more interfaces found, checking IP forwarding [FAILED] ฉันเห็นคำถามเดียวกันสองสามข้อนี้ลอยไปมา มีใครพบวิธีแก้ปัญหาในที่สุด? แน่นอนฉันได้เปิดใช้งานการส่งต่อ IP ใน sysctl.conf :-) ฉันได้ทำการค้นคว้ามาหลายครั้งและไม่สามารถทำสิ่งนี้ได้

12 ubuntu  vpn  ipsec 

ไคลเอนต์ VPN ส่วนใหญ่แยกแยะระหว่าง IPSec และ "Cisco IPSec" ตัวอย่างเช่น (Apple) iOS ถือว่าพวกเขาเป็นสิ่งที่แยกจากกันเป็นหลัก แต่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับความแตกต่างของระดับโปรโตคอลได้ พวกเขาอาจจะเล็ก ๆ น้อย ๆ แต่มีแน่นอนดูเหมือนจะเป็นความแตกต่าง ใครบางคนสามารถให้ความกระจ่างเกี่ยวกับเรื่องนี้? แม้เพียงแค่ตัวชี้ไปยังคำอธิบายโดยละเอียดก็จะช่วยได้มาก ขอบคุณ!

12 vpn  cisco  ipsec  network-protocols  protocol 

เมื่อเร็ว ๆ นี้เราได้อัปเกรดไซต์ระยะไกลจากไฟเบอร์ 10 / 10Mbps เป็นลิงก์ไฟเบอร์ 20 / 20Mbps (เป็นไฟเบอร์ไปยังห้องใต้ดินจากนั้น VDSL จากห้องใต้ดินไปยังสำนักงานประมาณ 30 เมตร) มีสำเนาไฟล์ขนาดใหญ่ (หลายกิ๊ก) เป็นประจำระหว่างไซต์นี้และไซต์กลางดังนั้นทฤษฎีก็คือการเพิ่มลิงค์ไปยัง 20/20 ควรลดเวลาในการถ่ายโอนลงครึ่งหนึ่ง สำหรับการถ่ายโอนสำหรับการคัดลอกไฟล์ (เช่นใช้robocopyเพื่อคัดลอกไฟล์ในทิศทางใดทิศทางหนึ่งหรือการจำลองแบบของ Veeam Backup and Recovery) จะถูก จำกัด ที่ 10Mbps ก่อนอัพเกรด: หลังจากอัปเกรด ( robocopy): เกือบเหมือนกัน (เพิกเฉยต่อความแตกต่างในระยะเวลาของการถ่ายโอน) การถ่ายโอนที่ถูกทำผ่านอุโมงค์ IPSec ระหว่างซิสโก้ ASA5520 และMikrotik RB2011UiAS-RM ความคิดแรก: QoS - ไม่ มีกฎ QoS แต่ไม่มีใครที่จะส่งผลกระทบต่อโฟลว์นี้ ฉันปิดการใช้งานกฎทั้งหมดเป็นเวลาสองสามนาทีเพื่อตรวจสอบต่อไปและไม่มีการเปลี่ยนแปลง …

11 windows  ipsec  wide-area-network 

PPTP หรือ IPSEC VPN มีความปลอดภัยมากกว่าแบบอื่นสำหรับ 'โทร' ใน VPN หรือไม่ถ้าใช่ทำไม

11 security  vpn  ipsec  pptp