发烧兔 2015-09-25 07:52 采纳率: 0%
浏览 3028

如何配置Openswan和深信服的VPN连?

用Openswan连接的时候报错如下:
STATE_AGGR_I1: INVALID_ID_INFORMATION

以下是tcpdump ip -i eth1 -v来监控输出的结果:
16:36:41.719027 IP (tos 0x0, ttl 245, id 36831, offset 0, flags [DF], proto UDP (17), length 388)
192.168.100.5.isakmp > test-ipsec.isakmp: isakmp 1.0 msgid 00000000: phase 1 R agg:
(sa: doi=ipsec situation=identity
(p: #1 protoid=isakmp transform=1
(t: #1 id=ike (type=lifetype value=sec)(type=lifeduration value=0e10)(type=enc value=3des)(type=hash value=sha1)(type=auth value=preshared)(type=group desc value=modp1024))))
(ke: key len=128)
(nonce: n len=16)
(id: idtype=FQDN protoid=0 port=0 len=8 @abcd)
(vid: len=16)
(pay20)
(pay20)
(hash: len=20)
(vid: len=16)
16:36:41.755667 IP (tos 0x0, ttl 64, id 58128, offset 0, flags [DF], proto UDP (17), length 68)
test-ipsec.isakmp > 192.168.100.5.isakmp: isakmp 1.0 msgid 00000000: phase 1 I inf:
(n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN)
16:36:46.719297 IP (tos 0x0, ttl 245, id 17780, offset 0, flags [DF], proto UDP (17), length 388)
192.168.100.5.isakmp > test-ipsec.isakmp: isakmp 1.0 msgid 00000000: phase 1 R agg:
(sa: doi=ipsec situation=identity
(p: #1 protoid=isakmp transform=1
(t: #1 id=ike (type=lifetype value=sec)(type=lifeduration value=0e10)(type=enc value=3des)(type=hash value=sha1)(type=auth value=preshared)(type=group desc value=modp1024))))
(ke: key len=128)
(nonce: n len=16)
(id: idtype=FQDN protoid=0 port=0 len=8 @abcd)
(vid: len=16)
(pay20)
(pay20)
(hash: len=20)
(vid: len=16)
16:36:46.755238 IP (tos 0x0, ttl 64, id 58129, offset 0, flags [DF], proto UDP (17), length 68)
test-ipsec.isakmp > 192.168.100.5.isakmp: isakmp 1.0 msgid 00000000: phase 1 I inf:
(n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN)

  • 写回答

3条回答 默认 最新

  • 发烧兔 2015-09-25 08:42
    关注

    继续求高手指点,网络拓扑是这样的,我在Linux上跑Openswan和对端深信服的VPN连,采用基于IPsec下的net-to-net方式连,现在看预共享秘钥Openswan送过去的和深信服的对不上,在秘钥签名加了@也不行。但是从tcpdump跟踪送过去的字符一个都没有错,怎么就是不能通过呢?

    评论

报告相同问题?

  • ubuntu 20.4 + openswan 实现点对点VPN
    2023-07-06 15:06
    jekc868的博客 linux VPN服务器,ubuntu点对点VPN,实现同步共享!
  • openswan pluto性能优化方法
    2024-02-19 11:07
    openswan源码中的pluto进程在处理隧道数量比较少时效率问题没有那么突出,而当隧道增加到成千上万条时,它的性能问题显得格外的突出。当添加1万~2万条隧道时,cpu的利用率很高,性能下载很多。本文章从优化pluto中...
  • OpenSwan和华为AR2240对接IPSec隧道
    2019-08-06 10:14
    搬砖小胖子的博客 AWS端建立一个VPC(CIDR:10.101.0.0/16),包含两个子网,一个可以上互联网的Public子网10.101.1.0/24以及私有子网Private 10.101.3.0/24,在公有子网上会配置一台OpenSwan实例与公司的华为AR2240设备做VPN对接。...
  • Openswan的安装及配置
    2021-12-22 14:09
    xuelovewen的博客 openswan版本:2.6.51.5 二、安装编译 1、下载安装包Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan ...
  • CentOS下使用openswan配置IPsec
    2019-04-30 01:45
    weixin_33785972的博客 CentOS下使用openswan配置IPsec 基础信息 使用开源的openswan搭建Host_to_Host基于Ipsec RSA加密的Tunnel,用于保障主机之间数据传输的机密性。 openswan由2个组建构成:KLIPS和Pluto。KLIPS是执行加密解密数据的...
  • openswan --连接的配置管理
    2018-01-29 13:05
    guoyangbill的博客 连接的配置管理:  ipsec auto --add newconnection 增加一个新的连接定义  ipsec auto --delete connection 删除一个连接,如果该连接是活动的,则关闭连接,再删除  ipsec auto --up connection 发起一个...
  • ipsec openswan 内核(klips)算法管理分析
    2023-04-11 20:42
    本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
  • openswan在centos6上配置指南
    2020-08-03 16:33
    nickyu888的博客 第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install openswan 第二步:配置 编辑 /etc/ipsec.conf (此处具体根据...
  • puppet-openswan
    2021-05-17 20:18
    木偶-openswan 一个管理openswan的模块
  • openswan-2.6.51.tar.gz
    2021-01-21 18:04
    openswan源码
  • openswan在centos7上配置
    2020-08-03 17:07
    nickyu888的博客 第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install libreswan 第二步:配置 1. cat /etc/ipsec.conf config setup...
  • 十分钟配置Openswan
    2011-05-28 19:17
    sahusoft的博客 Openswan是什么,做什么用,我这里不想再说,实在不知道的,就google一下了。理论的上知识也请google,这里呢只想按照1、2、4、 5、6、7这种死步骤配置,保证能配通就OK了。因为网上的这类资料也多也全,只不过呢...
  • openswan一条隧道多保护子网配置
    2021-01-22 23:32
    叨陪鲤的博客 Author : ... Date : 2021.01.22 ...!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ ... 在学习IKE协商过程中,一般都知道IKE支持这种配置:“一个IK...
  • openswan-2.6.38
    2013-01-08 23:17
    openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
  • openswan框架和编译时说明
    2021-01-21 23:58
    叨陪鲤的博客 刚开始学习openswan项目代码时,自己尝试了在虚拟机上编译、安装、运行...(关于在虚拟机中编译安装openswan,搭建ipsec环境,我当时写了一篇博客用来记录当时的问题和解决办法openswan源码ubantu下编译、安装、...
  • openswan-2.4.12
    2013-06-24 19:49
    openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
  • Openswan-2.6.41源码包
    2014-06-16 20:38
    该源码包是openswan.org提供的最新版本
  • openswan配置IPSec(tunnel模式,esp封装,rsa认证)
    2021-12-24 23:35
    算法我可以的的博客 vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 ...
  • IPSec中pluto框架和函数接口
    2020-03-29 10:31
    该文档主要用来介绍IPsec是模块中pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 delta降尺度计算的一些细节,有偿
  • ¥15 Arduino红外遥控代码有问题
  • ¥15 数值计算离散正交多项式
  • ¥30 数值计算均差系数编程
  • ¥15 redis-full-check比较 两个集群的数据出错
  • ¥15 Matlab编程问题
  • ¥15 训练的多模态特征融合模型准确度很低怎么办
  • ¥15 kylin启动报错log4j类冲突
  • ¥15 超声波模块测距控制点灯,灯的闪烁很不稳定,经过调试发现测的距离偏大
  • ¥15 import arcpy出现importing _arcgisscripting 找不到相关程序