Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Openswan на VPS OpenVZ  (Прочитано 2310 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн jershell

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Openswan на VPS OpenVZ
« : 07 Июня 2013, 03:24:13 »
Здравствуйте! Никак не получается поднять ipsec туннель с VPS под управлением OpenVZ.
В логах по этому поводу pluto[3304]: no public interfaces found
И при запуске ipsec сервиса ipsec_setup: multiple default routes, using 127.0.0.2 on venet0И как я понял из-за этого результат выполнения ipsec auto --up LLL :022 "LLL": We cannot identify ourselves with either end of this connection.ip a s:
(Нажмите, чтобы показать/скрыть)

/etc/ipsec.conf имеет следующий вид:
(Нажмите, чтобы показать/скрыть)
Конфиг работает на других машинах(реальных), но вот никак не получается завести на VPS.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1479
    • Просмотр профиля
Re: Openswan на VPS OpenVZ
« Ответ #1 : 07 Июня 2013, 14:00:53 »
не факт что это вообще должно работать на openvz:
forum.openvz.org
forum.proxmox.com
PPTP, например, стопудово не работает

Оффлайн jershell

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Openswan на VPS OpenVZ
« Ответ #2 : 10 Июня 2013, 23:39:54 »
Оо, спасиб за линк, что-то не догадался  по их форуму поиском пробежать. Поддержка ipsec в openVZ есть, но увы, для этого необходима поддержка ядром ipsec стека. Её  у хостера нет. Без этого можно воспользоваться cisco клиентом VPNC, он работает в юзерспейсе, но рождает тут же вопрос, можно ли его использовать для соединения с сервером ipsec под управлением openswan. Сейчас подключаются все клиенты
(Нажмите, чтобы показать/скрыть)
При использовании цисовского клиента необходима поддержка XAUTH-аутентификации, но при такой настройки потом не могут подключится остальные пользователи, при этом выносил подключение в отдельную секцию. Вопрос, есть другие аналоги VPNC, или стоит дальше ковырять opeswan?
« Последнее редактирование: 10 Июня 2013, 23:42:19 от jershell »

 

Страница сгенерирована за 0.1 секунд. Запросов: 25.