LINUX.ORG.RU
ФорумAdmin

Debian or Ubuntu Server и IPSec

 , ,


0

1

OS: Debian арендован как VPS сперва поставил: apt-get install openswan xl2tpd

итак, все отработало, без ошибок. откорректировал файлик /etc/ipsec.conf в конце концов дошел до проверки статуса моего айписека и получил следующее:

ipsec verify

Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK]

Linux Openswan U2.6.38/K(no kernel code presently loaded) Checking for IPsec support in kernel [FAILED]

SAref kernel support [N/A]

Checking that pluto is running [OK]

Pluto listening for IKE on udp 500 [FAILED]

Pluto listening for NAT-T on udp 4500 [FAILED]

Two or more interfaces found, checking IP forwarding [FAILED]

Checking NAT and MASQUERADEing [OK]

Checking for 'ip' command [OK]

Checking /bin/sh is not /bin/dash [WARNING]

Checking for 'iptables' command [OK]

Opportunistic Encryption Support [DISABLED]

Опыта в работе с Nix системами очень мало. Итак не совсем понятно что с кернал не то, чего это он решил не поддерживать мой IPSec и как это поправить?

А VPS-то настоящая или какой-нить OpenVZ/LXC?

uname -a

modprobe af_key

constin ★★★ ()
Checking for IPsec support in kernel [FAILED]
SAref kernel support [N/A]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [FAILED]
Pluto listening for NAT-T on udp 4500 [FAILED]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]

так в выводе же все написано. Где failed, где ok

samson ★★ ()
Ответ на: комментарий от constin

OpenVZ он самый, но со своими задачами он справляется впринципе неплохо

paatoha ()
Ответ на: комментарий от conformist

если вы внимательно читали вопрос, то проблема в том, что ipsec у меня стартует и даже на команду restart реагирует... но в итоге получаю [FAILED]

paatoha ()
Ответ на: комментарий от paatoha

он справляется с другими задачами, но про vpn можно забыть.

constin ★★★ ()
Ответ на: комментарий от constin

ну почему же? pptp на нем работает на ура, запустилось с пол тыка, 2proxy так же работает достаточно хорошо, выдерживает даже торренты, так для проверки запускал.

paatoha ()
Ответ на: комментарий от paatoha

дело не в мощности, а в том, что контейнерная виртуализация использует ядро хоста, которое в вашем случае не умеет ipsec. и сделать со стороны vps с этим ничего нельзя.

constin ★★★ ()
Ответ на: комментарий от constin

а в том, что контейнерная виртуализация использует ядро хоста, которое в вашем случае не умеет ipsec. и сделать со стороны vps с этим ничего нельзя.

даже если и умеет: емнип и со стороны хоста тоже ничего не сделаешь, ну кроме как если это ваш единственный вариант контейнера на хосте, ipsec это «ядрючее» поэтому забыть и забить.

anc ★★★★★ ()
Ответ на: комментарий от anc

ну или написать в саппорт и просить включить модули

af_key esp4  xfrm4_mode_tunnel 
но скорее всего вас пошлют Есть альтернатива,попробуйте strongswan,он теоретически может работать без ядерных модулей,но я не проверял https://habrahabr.ru/post/250859/

olovo ()
Ответ на: комментарий от olovo

Опа, а точно, был не прав, и ведь когда-то тоже читал про эту возможность но забыл напрочь :( видимо по причине что никогда не пользовал.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.