Регистрация Войти
Рейтинг:0
avatar Server

Конфигурация Strongswan IPSec на VPS

флаг aq
user8385240

Пожалуйста помогите. Я пытаюсь настроить туннель Site-to-Site IPSec с помощью strongswan на своем VPS, но, к сожалению, мой провайдер не может включить для меня следующие модули ядра:

ах4 ах6 esp4 esp6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel туннель тоннель6 xfrm4_mode_tunnel xfrm6_mode_tunnel

Есть ли способ настроить strongswan или любую другую платформу альтернативным способом, который не зависит от включения дополнительных модулей ядра в типичных конфигурациях VPS, прежде чем я перейду на выделенный сервер, который я не могу себе позволить для запуска?

175
0 + 0
Рейтинг:1
avatar Server
флаг cn
ecdsa

Вы можете попробовать реализацию IPsec в пользовательском режиме strongSwan libipsec через ядро-libipsec плагин. Для этого требуются устройства TUN, поэтому, если это невозможно на вашем VPS, вам не повезло. И у него также есть некоторые ограничения производительности (прочитайте примечания на связанной странице).

0 + 0
флаг aq
user8385240
Да, это то, что я искал. Хотя настроить его было непросто, я новичок. Спасибо за эту помощь, это помогло мне подключиться, хотя я не могу пропинговать машину подсети на другом конце моего туннеля. Может я что не так делаю, не знаю. Я использую **ping -I ** и это дает мне 100% потерянных пакетов.
0
Ответить
Ginnungagap avatar
флаг gu
Ginnungagap
Вам не нужно пинговать, используя определенный интерфейс, чтобы это работало. Если туннель IPsec может быть установлен, это, вероятно, проблема конфигурации где-то в конфигурации swanctl, но это больше не имеет никакого отношения к этой проблеме и должно быть задано как отдельный вопрос после рассмотрения существующих вопросов. Это облегчит вам получение более четких ответов, а другим — поиск ответов на похожие вопросы.
0
Ответить
флаг aq
user8385240
Принято к сведению, и спасибо.
0
Ответить
Рейтинг:0
Ginnungagap avatar Server
флаг gu
Ginnungagap

Нет, большинству IPsec VPN потребуются эти модули просто потому, что IPsec на самом деле обрабатывается ядром, а не программным обеспечением, которое в основном обрабатывает ключи.

В качестве альтернативы можно было бы использовать полную повторную реализацию IPsec в пользовательском режиме (я знаю только о тестовых реализациях, ничего производственного, но не стесняйтесь осмотреться) или альтернативную полнофункциональную VPN в пользовательском режиме (например, OpenVPN).

В противном случае, возможно, стоит проверить, поддерживает ли ваш провайдер VPS необходимые модули ядра для Wireguard (думаю, что нет).

Наконец, выделенные серверы не обязательно намного дороже, я смотрю на <5 долларов в месяц, хотя у них практически нет соглашений об уровне обслуживания по этой цене.

0 + 0
флаг aq
user8385240
Спасибо, поделитесь пожалуйста услугами, которые предоставляют выделенные сервера по таким ценам. Моему стартапу действительно нужно все, что я могу сэкономить прямо сейчас.
0
Ответить
Ginnungagap avatar
флаг gu
Ginnungagap
Рекомендации по продуктам не относятся к теме SF, и я считаю, что ответ @ecdsa в любом случае лучше подходит для вас, так что дерзайте!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.