ฉันพยายามติดตั้ง fwknop บนเครื่อง VirtualBox Debian 7
มันติดตั้งโดยไม่มีข้อผิดพลาด ( apt-get install fwknop-server -y
) ฉันได้ทำการแก้ไขใน/etc/default/fwknop-server
ไฟล์เพื่อให้ daemon ทำงาน ฉันได้สร้างบทเพื่อการทดสอบ กว่าที่ฉันได้เริ่มต้นใหม่ /etc/init.d/fwknop-server restart
fwnop ฉันได้ทำfwknop -S
เพื่อดูสถานะและทุกอย่างทำงานอยู่
ฉันยังพยายามยกเลิกการติดตั้งที่มีและการใช้ติดตั้งapt-get remove --purge fwknop-server -y
aptitude install fwknop-server -y
อย่างไรก็ตามในทั้งสองกรณีดูเหมือนว่าจะทำงานไม่ถูกต้อง ฉันลองใช้คำสั่งเพื่อเปิดพอร์ต (ในไคลเอนต์) เนื่องจาก stanza ได้รับการกำหนดค่า แต่ไม่ได้เปิดพอร์ตที่กำหนดค่าไว้ ถ้าฉันทำงานในเซิร์ฟเวอร์iptables -vL
ฉันเห็นกฎที่ทำโดย fwknop ที่ส่วนบนของINPUT
chain และฉันก็เห็น chain FWKNOP_INPUT
ที่ว่างเปล่าด้วย ถ้าฉันเรียกใช้netstat -nulp | less
ฉันไม่พบfwknop
ว่าฟังport udp/62201
หรือพอร์ตอื่น ๆ
Q1 : ไม่ควร fwknop ฟัง udp 62201 และปรากฏในnetstat -nulp
เอาต์พุตหรือไม่
Q2 : ฉันจะแก้ไขปัญหานี้ได้อย่างไร
อัปเดต 2014-02-19
เล็กน้อยเกี่ยวกับการตั้งค่า: Debian 7 Machine อยู่บน VirtualBox ฉันมีโฮสต์ใน 192.168.1.101 และ Debian บน 192.168.56.101 เครือข่ายได้รับการกำหนดค่าเป็นอะแดปเตอร์สำหรับโฮสต์เท่านั้น
/etc/network/interfaces
ไฟล์การกำหนดค่าดังต่อไปนี้:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.56.101
netmask 255.255.0.0
gateway 192.168.56.1
dns-nameservers 192.168.56.1
network 192.168.56.0
broadcast 192.168.56.255
พยายามแม้กระทั่งกับ pgp แต่ภายใต้ windows ไคลเอนต์ไม่ทำงานกับ pgp
กลับไปที่คีย์ Rijndel
ดังนั้นปัญหาคือแพ็คเก็ตที่ส่ง เซิร์ฟเวอร์ดูเหมือนว่าจะทำงานอย่างถูกต้อง
Sanza นั้นง่ายเหมือน:
SOURCE: ANY;
OPEN_PORTS: tcp/22;
FW_ACCESS_TIMEOUT: 30;
REQUIRE_SOURCE_ADDRESS: N;
KEY: 1234567890;
จากนั้นหน้าต่างไคลเอ็นต์ฉันมีไบนารีไคลเอ็นต์ fwknop และฉันเรียกใช้ fwknop.exe -A tcp/22 -a 192.168.56.1 -D 192.168.56.101 --verbose
FKO Field Values:
=================
Random Value: 8856223091859216
Username: Bogdan
Timestamp: 1392826691
FKO Version: 2.0
Message Type: 1 (Access msg)
Message String: 192.168.56.1,tcp/22
Nat Access: <NULL>
Server Auth: <NULL>
Client Timeout: 0 (seconds)
Digest Type: 3 (SHA256)
HMAC Type: 0 (Unknown)
Encryption Type: 1 (Rijndael)
Encryption Mode: 2 (CBC)
Encoded Data: 8856223091859216:Qm9nZGFu:1392826691:2.0:1:MTkyLjE2OC41Ni4xLHRjcC8yMg
SPA Data Digest: CBjwLFaaNxitUlJPZqpx3xIPE+3pbi3o4QH8D16DC9I
HMAC: <NULL>
Plaintext: 8856223091859216:Qm9nZGFu:1392826691:2.0:1:MTkyLjE2OC41Ni4xLHRjcC8yMg:CBjwLFaaNxitUlJPZqpx3xIPE+3pbi3o4QH8D16DC9I
Final Packed/Encrypted/Encoded Data:
9tkJaoeN8qetZ+zQUiQHNL2SI57wRIs4LFEjRXNQKbEncxQ5/4KCCKm1knvcyH4kTdAdNch8kLAmExbHgpTcq/N9qf+OMLHnrD8tqKGHF2uKCAJIE3THgTr4LvBZWMAz/xTxXoAQf0jo5EjwsK6gOx9MEyEUAQB+Do69BvbG4kONUeW
YgiTvJr
Generating SPA packet:
protocol: udp
source port: <OS assigned>
destination port: 62201
IP/host: 192.168.56.101
send_spa_packet: bytes sent: 182
ผลลัพธ์ verbose บนเซิร์ฟเวอร์คือ:
SPA Packet from ip 192.168.56.1 received.
Error creating fko context: Decryption failed or decrypted data is invalid
โปรดช่วยฉันแก้ปัญหาต่อไป