V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GPU  ›  全部回复第 118 页 / 共 172 页
回复总数  3436
1 ... 114  115  116  117  118  119  120  121  122  123 ... 172  
@neroanelli

试了很久还是像下面这样子。




Starting strongSwan 5.2.1 IPsec [starter]...
00[DMN] Starting IKE charon daemon (strongSwan 5.2.1, Linux 3.2.0-4-amd64, x86_64)
00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
00[CFG] loading crls from '/etc/ipsec.d/crls'
00[CFG] loading secrets from '/etc/ipsec.secrets'
00[CFG] loaded RSA private key from '/etc/ipsec.d/private/myKey.der'
00[LIB] loaded plugins: charon aes des rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-default stroke updown eap-identity eap-mschapv2 eap-peap xauth-generic
00[LIB] unable to load 3 plugin features (3 due to unmet dependencies)
00[JOB] spawning 16 worker threads
09[NET] waiting for data on sockets
charon (19643) started after 20 ms
11[CFG] received stroke: add connection 'ikev2-Client'
11[CFG] conn ikev2-Client
11[CFG] left=%any
11[CFG] leftsourceip=%config
11[CFG] leftauth=pubkey
11[CFG] leftcert=server.pem
11[CFG] right=my.domain.com
11[CFG] rightsubnet=0.0.0.0/0
11[CFG] rightauth=pubkey
11[CFG] rightid=%my.domain.com
11[CFG] ike=aes128-sha1-modp2048,3des-sha1-modp1536
11[CFG] esp=aes128-sha1,3des-sha1
11[CFG] dpddelay=30
11[CFG] dpdtimeout=150
11[CFG] mediation=no
11[CFG] keyexchange=ikev2
11[CFG] left nor right host is our side, assuming left=local
11[CFG] loaded certificate "OU=Domain Control Validated, CN=*.domain.com" from 'server.pem'
11[CFG] id '%any' not confirmed by certificate, defaulting to 'OU=Domain Control Validated, CN=*.domain.com'
11[CFG] added configuration 'ikev2-Client'
@neroanelli 对方服务器也是我自己搭建,有所有管理权限 。我只是不知道怎么修改配置文件在client 使用

我是 psk 也有 esp ike 都有。

下面是配置文件 (github账号又被认定机器人了,解封中无法用gist)

我是使用泛域名证书验证的

config setup
charondebug="cfg -1, dmn -1, ike -1, net -1, enc -1"
##charondebug="-1"
uniqueids = no
conn %default
keyexchange=ikev2
dpdaction=clear
dpddelay=5s
rekey=no
left=%any
leftsubnet=0.0.0.0/0
leftcert=server.pem
leftsendcert=always
right=%any
rightdns=8.8.4.4,8.8.8.8
rightsourceip=172.0.0.0/24

conn IPSec-IKEv2
keyexchange=ikev2
leftid=@*.my.domain
rightid=*@my.domain
auto=add

conn IPSec-IKEv2-EAP
also="IPSec-IKEv2"
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any

conn CiscoIPSec
keyexchange=ikev1
leftsendcert=never
leftauth=psk
rightauth=psk
rightauth2=xauth
auto=add
@Lentin 可惜我是非主流域名啊.
2015-01-20 23:30:16 +08:00
回复了 vimpreal 创建的主题 宽带症候群 有人说电信国际出口带宽竭尽, 但我不认为呢.
你说的 什么ttl 大法 什么unbound 缓存怎么弄的? 我也想试试。
@neroanelli 国内debian 系统用 strongswan 链接国外的strongswan 应该怎么配置啊?

国外的strongswan 配置了ikev2 ikev2-eap ikev1
2015-01-20 16:28:01 +08:00
回复了 nowbear 创建的主题 问与答 网上冲洗照片那家强?
@erik0 我也不清楚的 , 之前看百度云宣传的很多
2015-01-19 23:45:10 +08:00
回复了 fundon 创建的主题 分享创造 Route Mapper - JavaScript 实现的 Rails Routing 风格的路由系统
轮子哦,赞赞
2015-01-19 23:36:00 +08:00
回复了 nowbear 创建的主题 问与答 网上冲洗照片那家强?
不试试百度云的?
2015-01-14 15:02:48 +08:00
回复了 Asimov 创建的主题 问与答 64G Micro SD 卡牌子选择那个好?
三星必须 。。
什么叫开服务器,我以为打小一个字了
2015-01-08 14:29:45 +08:00
回复了 WKPlus 创建的主题 路由器 何谓不死 uboot?
@WKPlus
[ 还有就是可以把 "不死uBoot " 理解成 电脑的 BIOS ]
bios 就是uboot , openwrt系统的分区就是硬盘. 就这样.
2015-01-08 12:54:00 +08:00
回复了 DearTanker 创建的主题 分享发现 腾讯反悔了! QQ 官方精简版已经消失……
@herozzm +1 。 知名的有 ikanx by小俊 。初中高中生的作品貌似。
2015-01-07 22:38:44 +08:00
回复了 copriwolf 创建的主题 程序员 暴力破解更多取决于 cpu 还是硬盘速度
@msg7086 太阳能提高成功率
1 ... 114  115  116  117  118  119  120  121  122  123 ... 172  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1727 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 16:38 · PVG 00:38 · LAX 08:38 · JFK 11:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.