Tham gia Đăng nhập
Điểm:0
avatar Server

Cấu hình Strongswan IPSec trên VPS

lá cờ aq
user8385240

Xin vui lòng giúp đỡ. Tôi đang cố gắng thiết lập một đường hầm Site to IPSec với Strongswan trên VPS của mình nhưng rất tiếc là nhà cung cấp của tôi không thể kích hoạt các mô-đun hạt nhân sau cho tôi:

à4 à6 đặc biệt4 đặc biệt6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel đường hầm đường hầm6 xfrm4_mode_tunnel xfrm6_mode_tunnel

Có cách nào để định cấu hình Strongswan hoặc bất kỳ nền tảng nào khác theo cách thay thế không phụ thuộc vào việc bật các mô-đun hạt nhân bổ sung trên các cấu hình VPS thông thường trước khi tôi chuyển sang một máy chủ chuyên dụng mà tôi không đủ khả năng để khởi động không?

175
0 + 0
Điểm:1
avatar Server
lá cờ cn
ecdsa

Bạn lạnh lùng thử triển khai IPsec ở chế độ người dùng của StrongSwan libipsec thông qua kernel-libipsec cắm vào. Nó yêu cầu các thiết bị TUN, vì vậy nếu điều đó không khả thi trên VPS của bạn, thì bạn không gặp may. Và nó cũng có một số hạn chế về hiệu suất (đọc ghi chú trên trang được liên kết).

0 + 0
lá cờ aq
user8385240
Vâng, đây là những gì tôi đang tìm kiếm. Mặc dù thiết lập nó không dễ dàng, tôi là người mới. Cảm ơn vì sự hỗ trợ này, nó đã giúp tôi kết nối, mặc dù tôi không ping được máy mạng con ở đầu bên kia đường hầm của mình. Có lẽ tôi đang làm điều đó sai, tôi không biết. Tôi đang sử dụng **ping -I ** và điều này mang lại cho tôi 100% gói tin bị mất.
0
Hồi đáp
Ginnungagap avatar
lá cờ gu
Ginnungagap
Bạn không cần phải ping bằng một giao diện cụ thể để giao diện này hoạt động. Nếu đường hầm IPsec có thể được thiết lập, thì đó có thể là sự cố cấu hình ở đâu đó trong cấu hình Swanctl nhưng điều này không còn liên quan gì đến vấn đề này nữa và nên được hỏi dưới dạng một câu hỏi riêng sau khi đã xem xét các câu hỏi hiện có. Điều này sẽ giúp bạn dễ dàng nhận được câu trả lời rõ ràng hơn và giúp những người khác tìm thấy câu trả lời cho các vấn đề tương tự
0
Hồi đáp
lá cờ aq
user8385240
Lưu ý, và cảm ơn bạn.
0
Hồi đáp
Điểm:0
Ginnungagap avatar Server
lá cờ gu
Ginnungagap

Không, hầu hết các VPN IPsec sẽ yêu cầu các mô-đun đó đơn giản vì IPsec thực sự được xử lý bởi nhân chứ không phải bởi phần mềm chủ yếu xử lý khóa.

Các lựa chọn thay thế sẽ là sử dụng triển khai lại IPsec ở chế độ người dùng đầy đủ (tôi chỉ biết về các triển khai thử nghiệm, không có gì ở cấp sản xuất nhưng hãy thoải mái tìm hiểu xung quanh) hoặc một VPN chế độ người dùng đầy đủ thay thế (ví dụ: OpenVPN).

Mặt khác, có thể đáng để kiểm tra xem nhà cung cấp VPS của bạn có hỗ trợ các mô-đun hạt nhân cần thiết cho Wireguard hay không (tôi cho là không).

Cuối cùng, các máy chủ chuyên dụng không nhất thiết phải đắt hơn nhiều, tôi đang xem xét <5 đô la/tháng, mặc dù chúng có rất ít hoặc không có SLA cho mức giá đó.

0 + 0
lá cờ aq
user8385240
Cảm ơn bạn, vui lòng chia sẻ các dịch vụ đang cung cấp máy chủ chuyên dụng với giá đó. Công ty khởi nghiệp của tôi thực sự cần tất cả những gì tôi có thể tiết kiệm được ngay bây giờ.
0
Hồi đáp
Ginnungagap avatar
lá cờ gu
Ginnungagap
Các đề xuất sản phẩm không có chủ đề đối với SF và tôi tin rằng câu trả lời của @ ecdsa phù hợp hơn với bạn, vì vậy hãy tiếp tục!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.