首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gissimo  ›  全部回复第 11 页 / 共 11 页
回复总数  218
1 ... 2  3  4  5  6  7  8  9  10  11  
2014-10-12 16:54:35 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@fuck010bj 换成你的就是fatal error,unable start了。我用的是https://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29的,

config setup
plutostart=yes
nat_traversal=yes

conn ios
keyexchange=ikev1
authby=xauthrsasig
xauth=server
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftcert=serverCert.pem
right=%any
rightsubnet=10.0.0.0/24
rightsourceip=10.0.0.2
rightcert=clientCert.pem
pfs=no
auto=add


deprecated keyword 'nat_transversal' in config setup
deprecated keyword 'plutostart' in config setup
deprecated keyword 'pfs' in conn 'ios'
2014-10-12 16:50:18 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@fuck010bj 很感谢,改了后ios能连接,但是不能打开网页,dns我记得已经改过8.8.8.8了啊

ipsec start时候提示三个错误,0 fatal

three parsing errors, o fatal

deprecated keyword 'nat_transversal' in config setup
deprecated keyword 'plutostart' in config setup
deprecated keyword 'pfs' in conn 'ios'
2014-10-12 16:17:25 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@fuck010bj 我看到那篇文章里用到了ikev2啊
2014-10-12 15:47:30 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@fuck010bj 对的,生成的时候输入密码,导入ios的时候密码验证

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
strictcrlpolicy=no
uniqueids =yes
conn ios
keyexchange=ikev2
authby=xauthrsasig
xauth=server
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftcert=serverCert.pem
right=%any
rightsubnet=10.0.0.0/24
rightsourceip=10.0.0.2
rightcert=clientCert.pem
pfs=no
auto=add
# Add connections here.

# Sample VPN connections

#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start

#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start
2014-10-12 14:51:24 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@fuck010bj 你成功了吗?我生成了2个证书,都导入到手机安装了,还是 服务器无响应啊
2014-10-11 22:29:39 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
@hanqi7012 这个好像没有cisco ipsec吧?
2014-10-11 20:23:45 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
https://gist.git 去掉空格 hub.com/losisli/11081793
2014-10-11 20:23:18 +08:00
回复了 gissimo 创建的主题 问与答 Digital Ocean 搭建 Strongswan 的 ipsec 讨论
第一条网址怎么没发出来。补充在这里:

https://gist.github.com/losisli/11081793
2014-10-11 15:32:26 +08:00
回复了 gissimo 创建的主题 问与答 服务器是 Ubuntu,怎么把我生成的 pem 证书文件下载下来啊
@iscraft PermitRootLogin yes本来就是yes啊
2014-10-11 15:23:37 +08:00
回复了 gissimo 创建的主题 问与答 服务器是 Ubuntu,怎么把我生成的 pem 证书文件下载下来啊
@wzxjohn 我实在是小白哈,学经济出生的,没学过一点计算机的,之前费了老大劲搭个static key的openvpn已经极限了,,,
2014-10-11 15:14:39 +08:00
回复了 gissimo 创建的主题 问与答 服务器是 Ubuntu,怎么把我生成的 pem 证书文件下载下来啊
@iscraft 那怎么办啊?我就想下载个生成的pem文件,能不能发布在web,我就可以直接safari下载?
2014-10-11 15:10:15 +08:00
回复了 gissimo 创建的主题 问与答 服务器是 Ubuntu,怎么把我生成的 pem 证书文件下载下来啊
@oott123
@ryd994 无法初始化SFTP协议。主机是SFTP服务器吗?
2014-10-11 15:06:35 +08:00
回复了 gissimo 创建的主题 问与答 服务器是 Ubuntu,怎么把我生成的 pem 证书文件下载下来啊
@oott123 digital ocean 端口是用22吗?为什么我输入root和密码,说我密码错误啊
2014-10-10 00:36:10 +08:00
回复了 linoder 创建的主题 VPS 收 DO 的 Github 码 有的带价私聊我
我的意思是要多少我有多少
2014-10-10 00:32:18 +08:00
回复了 linoder 创建的主题 VPS 收 DO 的 Github 码 有的带价私聊我
还能申请吗?我就是学生,随便借下身边同学的edu邮箱就能搞定。lz想要多少,明盘报价
2014-10-04 00:50:00 +08:00
回复了 princeofwales 创建的主题 问与答 请教 openvpn 静态密钥的配置问题
哈,我也碰到这个问题。关键在于本地的DNS解析错误。后来研究了下原先握手方式的配置文件,找到了办法
解决方法:
法1.在网卡设置里面,ipv4里面填8.8.8.8进去
法2.在配置文件加dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
1 ... 2  3  4  5  6  7  8  9  10  11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2398 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 11:40 · PVG 19:40 · LAX 04:40 · JFK 07:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.