我是一个Unix程序员,我需要为Windows编写一个(希望很简单)的程序,做以下工作:
(1)从USB驱动器(2)以某种方式与操作系统低层集成,使其能够过滤/塑造机器内外的所有网络流量( la IPSec)。
我可以用C、asm、Python、Java编写,但是我不知道Windows的方法来完成这类事情,也不知道从哪里开始学习。(我可以很容易地使用内核模块在Linux上完成上述工作。)
我正在创建一个从Linux到运行标准固件的SonicWall防火墙的SonicWall隧道。隧道似乎被创建得很好,但是从Linux盒到远程网络的数据包没有被路由到隧道中。来自远程网络的数据包似乎很好。从Linux盒到安全远程网络的ping尝试通过普通路由表进行路由。
查看路由表和缓存,192.168.1.0 (远程网络)没有条目。我对文档的期望是,隧道策略将插入路由。
任何想法都是见效的。
谢谢,布拉德
这是我的剧本:
#!/sbin/setkey -f
# Configuration for 172.16.89.100
# Flush the SAD and SPD
flush;
spdf
我正在试图找出这个问题,并得到一个奇怪的错误。
我们有两个盒子,用来在网络上互相交谈。这两者都可以通过ssh从一个单独的网络到达,这意味着他们能够与他们的默认网关进行良好的对话。当我们尝试从linux机器切换到linux机器时,我们会得到大量的超时。
当我们试图从linux盒返回ping时,我们将得到
connect: no such process.
我似乎找不到多少关于这个错误的文档,尽管在谷歌搜索这个错误时,似乎始终有对VPN内容的引用。这个
我试图在Ubuntu10.04LTS下安装一个Cisco VPN客户端。在提取的文件夹中输入:
alex@alex-laptop:~/Downloads/cisco4.8/vpnclient$ sudo ./vpn_install
还有一些活动的产出似乎以以下几个方面而告终:
/home/alex/Downloads/cisco4.8/vpnclient/linuxcniapi.c:458: error: ‘struct sk_buff’ has no member named ‘nh’
make[2]: *** [/home/alex/Downloads/cisco4.8/vpnclient
在尝试创建ipsec连接时,我观察到一些奇怪的行为。我在cisco asa和我的Linux机器之间配置了ipsec,它按预期工作。但是,当我在Linux机器上重新启动网络服务或在cisco端重新启动端口时,隧道停止工作,但隧道状态为up:
/etc/init.d/ipsec status
/usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled
IPsec running - pluto pid: 2684
pluto pid 2684
1 tunnels up
some eroutes exi
我正在尝试使用这个构建,它的内容类似于
make KERNELSRC=/lib/modules/`uname -r`/build module
它给出了fol输出
KLIPS26 module built successfully.
ipsec.ko is in /home/naruto/Downloads/Openswan-master/modobj26
-rw-r--r-- 1 root root 11662573 Feb 20 10:32 ipsec.ko
text data bss dec hex filename
367195 15808
我有一个工作的ipsec工具配置,使用aes-ctr加密与224位密钥(192位用于key+32bit的现在)。在3.2.0内核上,一切都运行得很好。
下面是man setkey对键长度的看法:
aes-ctr 160/224/288 draft-ietf-ipsec-ciph-aes-ctr-03
现在,在3.9.3内核上,相同的配置将导致
line 3: Not supported at [0xb852255497778bb093ea86d9f1474ec7c83822f0e2b64312657a9a06]
parse failed, line 3.
当我从旧内
我试图在两个AWS区域之间创建一个VPN隧道。我尝试这样做的方式是在Linux中设置一个IPsec服务器,在一个区域使用strongSwan,然后在另一个区域设置VPC。
问题是我不能想出一个正确的配置。
AWS提供了设置IPsec虚拟专用网的下列信息:
#1: Internet Key Exchange Configuration
Configure the IKE SA as follows
- Authentication Method : Pre-Shared Key
- Pre-Shared Key : ********************
我正试图从Kubuntu 17.10连接到公司VPN。我安装了网络管理器-L2TP(版本1.2.8)。我得到的输出:
Nov 28 17:20:48 T460 NetworkManager[667]: initiating Main Mode IKE_SA 41d2e76d-a4c4-4f56-bd6a-58ad795af332[1] to xxx.xxx.xxx.xxx
Nov 28 17:20:48 T460 NetworkManager[667]: generating ID_PROT request 0 [ SA V V V V V ]
Nov 28 17:20:48 T460 Net