V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  einsdisp  ›  全部回复第 1 页 / 共 3 页
回复总数  51
1  2  3  
@cmlz
刚刚尝试,直接把公网网线接入一台 linux 系统,安装配置好 strongswan ,可以连接成功,但是无法 ping ,`ip` 命令显示并没有多出一张虚拟网卡。以前我用 openvpn ,连接成功后会多一张虚拟 interface ,可对这个 interface 配置路由策略。

`/etc/ipsec.conf`配置:

```
config setup
charondebug="all"
# strictcrlpolicy=yes
# uniqueids = no

conn testvpn
auto=add
type=tunnel
keyexchange=ikev1
#authby=secret
leftauth=psk
rightauth=psk
left=<我方公网 IP>
leftsubnet=<我方内网 IP>/24
right=<对方公网 IP>
rightsubne=<对方内网 IP>/24
ike=3des-md5-modp1024
esp=3des-md5-modp1024
aggressive=no
keyingtries=%forever
ikelifetime=86400s
lifetime=86400s
#dpddelay=30s
#dpdtimeout=120s
dpdaction=restart
```
@cmlz 是否用 strongswan 并了解其配置?可以的话,愿意 200 元有偿帮我看下,这玩意配置文件挺复杂,目前还没搞定。把你联系方式发我邮箱,我 id 爱特 gmail 。
@cmlz

想问问,根据对方给的这配置能否判断是否支持 NAT 穿越?

背景是这样的,我们这个路由设备可以配置端口转发到内网的机器,但要在路由设备上直接配置 ipsec 暂时不方便。如果能在内网找一台机器配置 ipsec 是最好的。
@cmlz

谢谢回复!

1 、对方的这个配置似乎是 IKEv1 么?

2 、公网固定 IP 有。是否必须在路由设备上配置 ipsec ?如果路由设备不动,只在内网的机器上找一台 linux 进行 ipsec 配置是否可行?
@cmlz

感谢回复!

我研究了下,对方的这个配置似乎是 IKEv1 ?而 windows 只支持 IKEv2 ?

此外,暂时没有企业级“硬件”路由器,使用 OpenWRT / pfSense 这种软路由,或者 linux 系统下的软件包 strongswan 应该也行吧(但是配置文件太复杂了,还在研究中)?

另外,很重要的一点,这种纯 IPsec 是否支持 NAT ?
我们这里的网关设备虽有公网 ip ,但一般轻易不动(最多设置个端口转发)。内网获得的是网关设备分发的内网 DHCP 地址(类似 192.168.x.x )。
不操作网关设备本身,只在内网的机器上折腾是否可行?比方说在内网另安装一个软路由系统(或者使用 linux 上 strongswan 软件包),或者干脆在内网添加一个硬件企业级路由器(如果软路由不管用),是否可行?
如果不可行,在网关上设置将 IPsec 的相关的端口转发到内网的 ipsec 客户端机器上是否可行?
@crab 早看过了,没用,还是要输入用户名密码。关键我不太了解,对方给的这个配置,是纯 IPsec 还是 IPsec+L2TP 。网上的教程大多数是针对 IPsec+L2TP 的。
@Rheinmetal 这就是 DIY 的好处了,DIY 可以自选机箱与风扇,噪音可控。
@pmispig 确定可以对个人销售的话( CPU 、主板、内存三大件),可以发我邮箱,我用户名艾特 gmail 。
@Rheinmetal
因特尔的 HEDT 没有 ECC 支持(操蛋的 Intel ),根本不会考虑。又因为我需要用到某特定的 intel 独有的功能,故暂不考虑 AMD 。
而且,就算能买到支持 ECC 的 HEDT 主板,最终还是要买 ECC 内存的。目前 ECC 内存,根本没有官方渠道供个人购买,无论三星镁光海力士。
@Keystroke 就是说,英迈可以对个人销售超微主板是吗?全新盒装?只买一个也行?也有质保是吗?
@my3157 谢谢提供信息,我也查到了。看来主板算是有方便、靠谱的购买渠道了。就是 CPU 、内存我暂时还没有找到有这种渠道。
@shakoon 品牌服务器可定制性,可折腾性差,性价比也差,暂不考虑。而且 DIY 本身也是一种乐趣。
@Tianao 英迈问了,不对个人销售。销售说,个人想买,需要自己去香港报关,万一坏了,也是自己去香港联系。我甚至怀疑,英迈自己是不是只代理消费级的 cpu ,都没有服务器 cpu 。
29 天前
回复了 einsdisp 创建的主题 程序员 有没有支持 TRIM 的 NVMe 硬盘盒?
而且也不清楚修改 udev 配置文件“强制”开启 trim 是否足够稳定,网上这方面的资料很少
29 天前
回复了 einsdisp 创建的主题 程序员 有没有支持 TRIM 的 NVMe 硬盘盒?
@jim9606
不是一件事。fstab 的 discard 选项仅仅用于是否指定删除文件时马上 trim ,不影响 ssd 是否支持 trim 指令本身,不加 discard 还可以手动 fstrim ,或在有些发行版的配置是计划任务每周 trim 一次。目前的硬盘盒,之前了解的,默认下,trim 指令压根就不支持,需要手动修改 udev 配置文件,而且有可能没有广泛测试 trim 是否足够稳定?
@ch2 是第三方的 EXE 程序,而且方法要通用,所以不可能要求 EXE 去读取什么配置文件的
@AoEiuV020 也不能修改用户的环境变量
29 天前
回复了 einsdisp 创建的主题 程序员 有没有支持 TRIM 的 NVMe 硬盘盒?
@afirefish 会的,文件会损坏
1  2  3  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2226 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 15:54 · PVG 23:54 · LAX 07:54 · JFK 10:54
♥ Do have faith in what you're doing.