L2TP / IPSec usando srongswan en ubuntu

Navega tus respuestas
0

Estoy usando strongswan en ubuntu 16.04 para conectarme a una VPN L2TP / IPSec de terceros.

Me proporcionaron un archivo de perfil como este: 

VPN connection IP : X.X.X.X

IPSEC Authentication : ---------------------
IPSEC Preshared key : SOME^"TH!NG$
L2TP authentication : 
username :  USER
password :  PASS

IPSEC Phase 1 Proposal----------------------
encryption 3DES     Authentication SHA1
encryption AES192   Authentication SHA1
encryption AES256   Authentication MD5
Diffie-Hellman Group 2
Key lifetime (seconds) 86400

IPSEC Phase 2 Proposal----------------------
Local Address 0.0.0.0/0.0.0.0
Remote Address 0.0.0.0/0.0.0.0
encryption 3DES     Authentication SHA1
encryption AES192   Authentication SHA1
encryption AES256   Authentication MD5
Key lifetime (seconds) 86400

He creado /etc/ipsec.conf de esta forma: 

config setup
  # strictcrlpolicy=yes
  # uniqueids = no

conn %default
  ikelifetime=60m
  keylife=20m
  rekeymargin=3m
  keyingtries=1
  keyexchange=ikev1
  authby=secret
  ike=3des-sha1,AES192-sha1,aes256-md5,modp1024!
  esp=3des-sha1,AES192-sha1,aes256-md5!

conn myvpn
  keyexchange=ikev1
  left=MY.IP.ADD.RESS
  auto=add
  authby=secret
  type=transport
  leftprotoport=17/1701
  rightprotoport=17/1701
  right=X.X.X.X

y /etc/ipsec.secrets como: 

# empty line
MY.IP.ADD.RES X.X.X.X : PSK 'SOME^"TH!NG$'

(mi dirección IP: MY.IP.ADD.RES y servidor remoto: X.X.X.X)

$ sudo ipsec up myvpn resultados como abajo: 

initiating Main Mode IKE_SA myvpn[2] to X.X.X.X
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from MY.IP.ADD.RES[500] to X.X.X.X[500] (204 bytes)
sending retransmit 1 of request message ID 0, seq 1
sending packet: from MY.IP.ADD.RES[500] to X.X.X.X[500] (204 bytes)
sending retransmit 2 of request message ID 0, seq 1

¿Cómo debo averiguar qué es lo que está mal con mi archivo de configuración?

¿Es ike o esp incorrecto o no coincide con el perfil dado?

Soy nuevo en esta sección, al lado de mi pregunta, cualquier dirección a los documentos, blogs útiles o informaciones sobre el perfil dado podrían ayudarme.

    
pregunta Developia 10.12.2018 - 18:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas

Bettercap 2.x SSLStrip no está convirtiendo enlaces Brute Forzar contraseña a un archivo cifrado de Truecrypt con conocimiento parcial