Вопросы с тегом «ipsec»

IPsec (безопасность интернет-протокола) - это протокол для защиты IP-коммуникаций путем аутентификации и шифрования каждого IP-пакета сеанса связи.

7
OpenVPN против IPsec - плюсы и минусы, что использовать?
Интересно, что я не нашел хороших результатов поиска при поиске "OpenVPN vs IPsec". Итак, вот мой вопрос: Мне нужно настроить частную локальную сеть через ненадежную сеть. И, насколько я знаю, оба подхода кажутся обоснованными. Но я не знаю, какой из них лучше. Я был бы очень благодарен, если бы вы …
76 security  openvpn  vlan  ipsec 

16
64-битный клиент Cisco VPN (IPsec)?
Cisco VPN client (IPsec) не поддерживает 64-битную Windows. Хуже того, Cisco даже не планирует выпускать 64-разрядную версию, вместо этого они говорят, что «Для поддержки 64-разрядной версии Windows необходимо использовать Cisco AnyConnect VPN Client следующего поколения Cisco». Cisco VPN Client Введение Часто задаваемые вопросы о Cisco VPN Client Но лицензии SSL …
47 windows  vpn  cisco  ipsec  64-bit 

4
Всегда ли данные шифруются при обмене данными по протоколу IPv6?
Я не могу получить прямой ответ на этот вопрос. Википедия говорит, что «IPsec является неотъемлемой частью набора базовых протоколов в IPv6», но означает ли это, что ВСЕ сообщения всегда зашифрованы, или это означает, что шифрование не является обязательным, но устройства должны быть в состоянии понять его (если оно используется )? …
30 encryption  ipv6  ipsec 

2
сильный против открытого
Каковы различия между OpenSwan и StrongSwan? Все, что я обнаружил, - это сравнение между устаревшей FreeSwan и тестовой версией OpenSwan - то есть текущая стабильная версия OpenSwan составляет 2,6 (в сравнении с 3,0), а текущая стабильная версия для StrongSwan - 4,4 (в сравнении с 4.1.7), что кажется крайне несправедливым (нет …
28 linux  ipsec 

1
Как настроить strongswan или openswan для чистого IPSEC с клиентом iPhone?
У меня возникают проблемы с поиском конкретной актуальной информации о том, как настроить strongswan или openswan для использования VPN-клиентом iphone. Мой сервер находится за бюджетным маршрутизатором Linksys NAT. Я нашел это , но он упоминает целую кучу файлов .pem без ссылки на то, как их создать. К сожалению, «прекрасные» руководства …
21 vpn  ipsec 

1
IPsec для Linux - strongSwan против Openswan против Libreswan против других (?) [Закрыто]
Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Поиск IPSec и Linux неизбежно столкнется с различными решениями (см. Ниже), которые кажутся довольно схожими. Вопрос в том, где разница? …

1
С помощью iptables совпадают пакеты, поступившие через туннель IPSEC.
Я использую IPSEC в туннельном режиме. Как создать правило iptables, которое будет соответствовать только пакетам, поступившим через туннель IPSEC (т. Е. После того, как IPSEC расшифровал их, а не пакетам IPSEC, когда они поступят и до дешифрования). Дело в том, чтобы иметь определенный порт, который будет доступен только через IPSEC …
15 linux  iptables  ipsec 

2
Когда бы вы использовали MPLS?
После нескольких месяцев, проведенных за настройкой довольно сложной VPN, я начинаю искать альтернативы на будущее. Некоторые из моих сетевых провайдеров используют MPLS для подключения к нам, и я полагаю, это работает довольно хорошо. Я знаю, что многие сети банкоматов (банкоматов) используют MPLS, и я полагаю, что это голос доверия за …
14 vpn  ipsec  mpls 

2
Возможно ли для L2TP VPN выполнить автоматическую настройку маршрута для клиента во время подключения?
В этом уроке мы настроили L2TP VPN-сервер , все работает как очаровательный. Единственная проблема Мы не хотим, чтобы клиент маршрутизировал весь трафик, используя эту VPN, только определенную подсеть, например, 10.0.0.0/20. На Mac нам нужно установить маршрут вручную с помощью команды, но для мобильных устройств, кажется, нет способа сделать это? Итак, …

3
IPSec для трафика локальной сети: основные соображения?
Это продолжение моего Шифрования абсолютно всего ... вопроса. Важный : это не о более обычной настройке IPSec, где вы хотите зашифровать трафик между двумя локальными сетями. Моя основная цель - зашифровать весь трафик в локальной сети небольшой компании. Одним из решений может быть IPSec. Я только начал изучать IPSec, и …

2
Какие порты для IPSEC / LT2P?
У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются правильными для IPSec …

3
Проверка ipsec в Ubuntu Найдены два или более интерфейса, проверяющих переадресацию IP [FAILED]
Ubuntu 14.04, Openswan U2.6.38 / K3.13.0-30-generic Когда я запускаю ipsec проверки, я получаю эту ошибку. Two or more interfaces found, checking IP forwarding [FAILED] Я вижу немало таких же вопросов. Кто-нибудь наконец нашел решение? Конечно, я включил IP-пересылку в sysctl.conf :-) Я провел тонну исследований и просто не могу с …
12 ubuntu  vpn  ipsec 

2
Какая разница в уровне протокола между IPSec и «Cisco IPSec»?
Большинство VPN-клиентов различают IPSec и «Cisco IPSec». Например, (Apple) iOS рассматривает их как отдельные вещи. Но я не могу найти какое-либо объяснение различий на уровне протокола . Они могут быть незначительными, но, безусловно, есть различия. Может кто-то пролить свет на это? Даже просто указатель на подробное объяснение очень помог бы. …

2
20 Мбит / с WAN ограничен 10 Мбит / с по IPSec-туннелю
Недавно мы модернизировали удаленный узел с оптоволоконного канала 10/10 Мбит / с до оптоволоконного канала 20/20 Мбит / с (это волокно до подвала, затем VDSL от подвала до офиса, примерно 30 метров). Между этим сайтом и центральным сайтом регулярно располагаются большие (несколько гигабайт) копии файлов, поэтому теория заключалась в том, …


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.