Как сменить порты 500 и 4500 на strongswan

1

2

Привет всем, перечитал все форумы на англицком но ответа внятного не нашел…Как сменить порты 500 и 4500 на strongswan? Сейчас стали блочить впн по порту, возможно и по протоколу но сначала надо проверить по порту.

Ссылка

←	помощь в выборе свободной oc с возможностью установки whonix на гипервизор qemu

qemu и hwclock - не работает получение времени

→

Попробуй отредактировать файл /etc/ipsec.conf и добавить параметры leftikeport и rightikeport в секцию conn.

leftikeport=6000 # новый порт для сервера
rightikeport=6000 # новый порт для клиента

symon2014 ★★
(18.01.24 11:34:48 MSK)

Ответ на: комментарий от symon2014 18.01.24 11:34:48 MSK

Сделал, к сожалению также не пускает: «не удалось установить связь по сети между компьютером и vpn сервером»…

art_pr
(18.01.24 15:00:54 MSK) автор топика

Ответ на: комментарий от art_pr 18.01.24 15:00:54 MSK

Менять настройки надо на обоих концах туннеля. У strongswan два варианта настройки: легаси (/etc/ipsec.conf) и собственный формат конфига (/etc/strongswan.conf;/etc/strongswan.d/*). Во втором варианте доступно гораздо больше настроек.

Khnazile ★★★★★
(18.01.24 15:13:16 MSK)

Ответ на: комментарий от Khnazile 18.01.24 15:13:16 MSK

на сервере поменял, в ufw разрешил порт, а на стороне клиента, там нету порта…там просто хост указываешь через ikev2, у меня клиент на windows

art_pr
(18.01.24 15:32:33 MSK) автор топика

Ответ на: комментарий от art_pr 18.01.24 15:32:33 MSK

Без смены порта у клиента не взлетит. Ну знаю, как это настроить в windows, скорее всего через магию regedit.

Khnazile ★★★★★
(18.01.24 16:06:19 MSK)

Ответ на: комментарий от Khnazile 18.01.24 16:06:19 MSK

ну не томи ) не нашел я ветку такую, инфы кот наплакал…

art_pr
(18.01.24 16:29:49 MSK) автор топика

Ответ на: комментарий от art_pr 18.01.24 16:29:49 MSK

Я никогда не настраивал ipsec на windows, просто знаю чуть-чуть о том, как это технология в принципе работает.
Если у тебя IKE сидит на нестандартном порту, клиенту нужно как-то об этом сообщить, иначе согласование ключей не состоиться. Подразумеваю, что «клиент» в данном случае - windows-машина за NAT.

Khnazile ★★★★★
(18.01.24 16:40:49 MSK)

Ответ на: комментарий от Khnazile 18.01.24 16:40:49 MSK

Спасибо большое. Все заработало. Не понял как, но на винде ничего делать не надо, а вот ваш совет по настройке ipsec просто чудесен!

art_pr
(18.01.24 18:03:47 MSK) автор топика

Ответ на: комментарий от art_pr 18.01.24 18:03:47 MSK

Подскажите, как именно смогли решить проблему?

anonymous
(20.01.24 22:32:10 MSK)

Ссылка

20 марта 2024 г.

Ответ на: комментарий от art_pr 18.01.24 18:03:47 MSK

Тоже интересует вопрос, как вы решили проблему?

pufic
(20.03.24 08:23:27 MSK)

Ссылка

25 декабря 2025 г.

Смена порта не поможет, идёт блокировка на ip сервера\стек ip провайдера по протоколу. Делал запрос в РКН, (https://service.rkn.gov.ru/monitoring/vts) - Разблокировка возможна для юрлиц, если обосновать необходимость, запросы обрабатывают руками, поэтому сроки 1-6 месяцев на ответ (у меня 4 заняло). Если через запрос вы не имеете возможности, то делать с помощью средств которые маскируют трафик (влес и тд) + попросить сменить ip у провайдера (сервера).

Gamaliaka
(25.12.25 11:51:11 MSK)