虚拟专用网络 VPN
虚拟专用网络 VPN
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 管理员指南
- 最佳实践
-
故障排除
- 站点入云VPN企业版
- 站点入云VPN经典版
-
终端入云VPN
-
客户端连接失败
- 客户端日志显示“Connection failed to establish within given time”
- 客户端日志显示“Cannot load CA certificate file [[INLINE]](no entries were read)”
- 客户端日志显示“error:068000A8:asn1 encoding routines:wrong tag”
- 客户端日志显示“OpenSSL: error:0A000086:SSL routines::certificate verify failed”
- 客户端日志显示“TLS Error: TLS handshake failed”
- 客户端日志显示“Options error: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco”
- 客户端日志显示“TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error”
- 客户端日志显示“AUTH: Received control message: AUTH_FAILED”
- 客户端日志显示“AUTH_FAILED”
- 客户端连接成功,业务无法正常使用
-
客户端连接失败
-
常见问题
-
站点入云VPN企业版
-
热点问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联?
- 是否可以通过VPN实现跨境访问网站?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- VPN连接中断后会通知我吗?
- 建立IPsec VPN连接需要账户名和密码吗?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- IPsec VPN是否会自动建立连接?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关删除后公网地址是否可以保留?
- VPN监控可以监控哪些内容?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- 如何测试VPN速率情况?
- 按流量计费的VPN可以使用共享流量包吗?
- 如何将按需的VPN转为包年/包月?
- VPC、VPN网关、VPN连接之间有什么关系?
- 如何理解VPN连接中的对端网关和对端子网?
- 连接云下的多台服务器需要购买几个连接?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 如何防止VPN连接出现中断情况?
- 如何解决VPN连接无法建立连接问题?
- EIP能作为VPN的网关IP吗?
- VPN配置完成了,为什么连接一直处于未连接状态?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 如何判断业务出云流量走哪个EIP?
-
产品咨询
- IPsec VPN适用连接典型组网结构有哪些?
- 什么是VPC、VPN网关、VPN连接?
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- 如何理解VPN连接中的对端网关和对端子网?
- VPN接入VPC的网络地址如何规划?
- IPsec VPN是否会自动建立连接?
- VPN工单分类方法有哪些?如何提交VPN工单?
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- 建立IPsec VPN连接需要账户名和密码吗?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN监控可以监控哪些内容?
- EIP能作为VPN的网关IP吗?
- 通过VPN互访的主机需要购买EIP吗?
- 虚拟专用网络是否支持SSL VPN?
- VPN配置下发后,多久能够生效?
- VPN是否支持IPv6?
- 如何选择购买VPN带宽的大小?
- VPN连接支持使用国产加密算法吗?
- 创建VPN连接时如何选择IKE的版本?
- VPN使用的DH group对应的比特位是多少?
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别?
- 按流量计费的VPN可以使用共享流量包?
- VPN网关删除后公网地址是否可以保留?
- Console界面在哪添加VPN远端路由?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- VPN网关或VPN连接误删后是否支持恢复?
- VPN网关是否支持规格变更,如从专业型1变更到专业型2
- 经典版VPN是否支持升级企业版VPN?
-
组网与使用场景
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 连接云下的多台服务器需要购买几个连接?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 同一个Region的两个VPC可以通过VPN连通吗?
- 可以通过哪些方式连通同一个Region的两个VPC?
- 云端创建了两个VPC,如何与云下的IDC网络互通?
- 组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
- 云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网?
- VPN和OBS可以直接通信吗?
- 用户本地电脑如何连接云上VPN?
- 公司网络已通过VPN连通了云,我如何在家访问云ECS?
- 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?
- 如何选择在云上的哪个区域创建VPN网关?
- 计费类
-
Console与页面使用
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN配置下发后,多久能够生效?
- VPN配置完成了,为什么连接一直处于未连接状态?
- VPN网关删除后公网地址是否可以保留?
- 已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 创建VPN连接时添加对端子网,提示系统异常,如何处理?
- Console界面在哪添加VPN远端路由?
- 华为云是否支持API?
- 如何理解VPN连接中的对端网关和对端子网?
- 创建VPN连接时如何关闭PFS?
- VPN本端子网和对端子网的数量有限制吗?
- 配置VPN连接的本端子网和对端子网时需要注意什么?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- 修改协商策略后,页面显示资源不存在,如何处理?
- VPN网关最大支持多大带宽?
- 创建VPN连接时如何选择IKE的版本?
- 建立IPsec VPN连接需要账户名和密码吗?
- VPN监控可以监控哪些内容?
- VPN连接中断后会通知我吗?
-
VPN协商与对接
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- VPN支持对端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接云时,如何配置DPD信息?
- 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到VPN子网的回复包怎么解决?
- VPN使用的DH group对应的比特位是多少?
-
连接故障或无法PING通
- VPN配置完成了,为什么连接一直处于未连接状态?
- 如何防止VPN连接出现中断情况?
- 使用中IPsec VPN连接中断后如何快速恢复?
- VPN网关带宽到达限额时有什么影响?
- IPsec VPN是否会自动建立连接?
- 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
- IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
- 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查?
- 正在使用VPN出现了连接中断,提示DPD超时,如何排查?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN建立后您的数据中心或局域网无法访问弹性云服务器?
- 为什么VPN创建成功后状态显示未连接?
- VPN是否启动了DPD检测机制?
- 公网地址
- 路由设置
- VPN子网设置
- VPN感兴趣流
- VPN连接保活
- 监控类
- 带宽与网速
- 配额类
- 账号权限
-
热点问题
-
站点入云VPN经典版
-
热点问题
- 哪些设备可以与云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- VPN工单分类方法有哪些?如何提交VPN工单?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 是否可以通过VPN实现跨境访问网站?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- VPN连接中断后会通知我吗?
- 建立IPsec VPN连接需要账户名和密码吗?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- IPsec VPN是否会自动建立连接?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关删除后公网地址是否可以保留?
- VPN监控可以监控哪些内容?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- 如何测试VPN速率情况?
- 按流量计费的VPN可以使用共享流量包?
- 如何将按需的VPN转为包年/包月?
- VPC、VPN网关、VPN连接之间有什么关系?
- 如何理解VPN连接中的远端网关和远端子网?
- 连接云下的多台服务器需要购买几个连接?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 如何防止VPN连接出现中断情况?
- 为什么VPN创建成功后状态显示未连接?
- 如何解决VPN连接无法建立连接问题?
- EIP能作为VPN的网关IP吗?
- VPN配置完成了,为什么连接一直处于未连接状态?
- 对端VPN设备支持列表?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
-
产品咨询
- IPsec VPN适用连接典型组网结构有哪些?
- 什么是VPC、VPN网关、VPN连接?
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- 如何理解VPN连接中的远端网关和远端子网?
- VPN接入VPC的网络地址如何规划?
- IPsec VPN是否会自动建立连接?
- VPN协商参数有哪些?默认值是什么?
- 哪些设备可以与云进行VPN对接?
- 建立IPsec VPN连接需要账户名和密码吗?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN监控可以监控哪些内容?
- EIP能作为VPN的网关IP吗?
- 通过VPN互访的主机需要购买EIP吗?
- 虚拟专用网络是否支持SSL VPN?
- VPN配置下发后,多久能够生效?
- 无带宽信息的网关无法创建新的连接如何解决?
- VPN是否支持IPv6?
- 如何选择购买VPN带宽的大小?
- VPN连接支持使用国产加密算法吗?
- 创建VPN连接时如何选择IKE的版本?
- VPN使用的DH group对应的比特位是多少?
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别?
- 按流量计费的VPN可以使用共享流量包?
- VPN网关删除后公网地址是否可以保留?
- 通过VPN互访的主机需要购买EIP吗?
- Console界面在哪添加VPN远端路由?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
-
组网与使用场景
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 连接云下的多台服务器需要购买几个连接?
- 多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 同一个Region的两个VPC可以通过VPN连通吗?
- 可以通过哪些方式连通同一个Region的两个VPC?
- 使用VPN替换专线该如何配置?
- 云端创建了两个VPC,如何与云下的IDC网络互通?
- 组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
- 云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网?
- VPN和OBS可以直接通信吗?
- 用户本地电脑如何连接VPN?
- 公司网络已通过VPN连通了云,我如何在家访问ECS?
- 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?
- 如何选择在云上的哪个区域创建VPN网关?
- 计费类
-
Console与页面使用
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN配置下发后,多久能够生效?
- VPN配置完成了,为什么连接一直处于未连接状态?
- VPN网关删除后公网地址是否可以保留?
- 创建VPN是需要创建VPN网关还是VPN连接,已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 创建VPN连接时添加远端子网,提示系统异常,如何处理?
- Console界面在哪添加VPN远端路由?
- 华为云是否支持API?
- 如何理解VPN连接中的远端网关和远端子网?
- 创建VPN连接时如何关闭PFS的Group配置?
- VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错?
- 配置VPN连接的本端子网和远端子网时需要注意什么?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- 修改协商策略后,页面显示资源不存在,如何处理?
- 无带宽信息的网关无法创建新的连接如何解决?
- 如何重置已经建立的VPN连接?
- VPN网关最大支持多大带宽?
- 创建VPN连接时如何选择IKE的版本?
- 建立IPsec VPN连接需要账户名和密码吗?
- VPN监控可以监控哪些内容?
- VPN连接中断后会通知我吗?
-
VPN协商与对接
- 哪些设备可以与云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- IPsec VPN是否会自动建立连接?
- 使用VPN连通云端VPC网络,云下设备如何配置?
- VPN支持远端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商?
- 对接云时,如何配置DPD信息?
- 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到VPN子网的回复包怎么解决?
- VPN使用的DH group对应的比特位是多少?
- 对端VPN设备支持列表?
-
连接故障或无法PING通
- VPN配置完成了,为什么连接一直处于未连接状态?
- 如何防止VPN连接出现中断情况?
- 使用中IPsec VPN连接中断后如何快速恢复?
- VPN网关带宽到达限额时有什么影响?
- IPsec VPN是否会自动建立连接?
- 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
- IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
- 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查?
- 正在使用VPN出现了连接中断,提示DPD超时,如何排查?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN建立后您的数据中心或局域网无法访问弹性云服务器?
- 为什么VPN创建成功后状态显示未连接?
- VPN是否启动了DPD检测机制?
- 什么是对等体存活检测?
- 公网地址
- 路由设置
- VPN子网设置
- VPN感兴趣流
- VPN连接保活
- 监控类
- 带宽与网速
- 配额类
- 账号权限
-
热点问题
- 终端入云VPN
-
站点入云VPN企业版
- API参考
- 文档下载
- 通用参考
链接复制成功!
示例:使用OpenSwan配置云上云下互通
操作场景
云端在VPC中购买了VPN网关和连接,云下客户使用主机安装IPsec软件与云端对接,客户主机在出口网络进行了一对一的NAT映射。
拓扑连接
本场景拓扑连接及策略协商配置信息如图 拓扑连接及策略协商配置信息所示。
云上VPC的VPN网关IP:11.11.11.11,本地子网:192.168.200.0/24。
客户主机NAT映射IP:22.22.22.22,本地子网:192.168.222.0/24。
云端ECS与客户主机的本地IP地址分别为192.168.200.200和192.168.222.222。
VPN连接的协商参数使用华为云缺省配置。
配置步骤
本示例以在CentOs6.8中配置Openswan IPsec客户端为例进行介绍。
- 安装Openswan客户端。
yum install -y openswan
- 开启IPv4转发。
vim /etc/sysctl.conf
- 在配置文件中增加如下内容:
net.ipv4.ip_forward = 1
- 执行/sbin/sysctl -p命令,使转发配置参数生效。
- 在配置文件中增加如下内容:
- iptables配置。
确认关闭firewall或允许数据流转发,查询命令:iptables -L
iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
- 预共享密钥配置。
vim /etc/ipsec.d/open_IPsec.secrets
在配置文件中增加如下内容:22.22.22.22 11.11.11.11 : psk "IPsec-key"
格式:本地用于连接的IP+空格+远端网关IP+空格+英文冒号+空格+PSK+预共享密钥,冒号的两边都有空格,PSK大小写均可,密钥用英文双引号。
- IPsec连接配置。
vim /etc/ipsec.d/open_IPsec.conf
在配置文件中增加如下内容:conn openswan_IPsec # 定义连接名称为openswan_IPsec type=tunnel # 开启隧道模式 auto=start # 可选择add、route和start left=192.168.222.222 # 本地IP,nat场景选择真实的主机地址 leftid=22.22.22.22 # 本地标识ID leftsourceip=22.22.22.22 # 如果存在nat,源地址选择nat后的IP leftsubnet=192.168.222.0/24 # 本地子网 leftnexthop=22.22.22.1 # nat场景下一跳选择nat后的网关IP right=11.11.11.11 # 远端VPN网关IP rightid=11.11.11.11 # 远端标识ID rightsourceip=11.11.11.11 # 远端源地址选择VPN网关IP rightsubnet=192.168.200.0/24 # 远端子网 rightnexthop=%defaultroute # 远端路由按缺省配置 authby=secret # 定义认证方式为PSK keyexchange=ike # ike密钥交换方式 ike=aes128-sha1;modp1536 # 按照对端配置定义ike阶段算法和group ikev2=never # 关闭IKEv2版本 ikelifetime=86400s # ike阶段生命周期 phase2=esp # 二阶段传输格式 phase2alg=aes128-sha1;modp1536 # 按照对端配置定义IPsec阶段算法和group,modp1536=DH group 5 pfs=yes # 开启PFS compress=no # 关闭压缩 salifetime=3600s # 二阶段生命周期
配置完成后通过命令ipsec verify进行配置项校验。如果回显信息全部为OK时,表示配置成功。ipsec verify Verifying installed system and configuration files Version check and IPsec on-path [OK] Libreswan 3.25 (netkey) on 3.10.0-957.5.1.el7.x86_64 Checking for IPsec support in kernel [OK] NETKEY: Testing XFRM related proc values ICMP default/send_redirects [OK] ICMP default/accept_redirects [OK] XFRM larval drop [OK] Pluto IPsec.conf syntax [OK] Two or more interfaces found, checking IP forwarding[OK] Checking rp_filter [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for IKE/NAT-T on udp 4500 [OK] Pluto IPsec.secret syntax [OK] Checking 'ip' command [OK] Checking 'iptables' command [OK] Checking 'prelink' command does not interfere with FIPS[OK] Checking for obsolete IPsec.conf options [OK]
若回显信息出现如下报错:Checking rp_filter [ENABLED] /proc/sys/net/ipv4/conf/default/rp_filter [ENABLED] /proc/sys/net/ipv4/conf/lo/rp_filter [ENABLED] /proc/sys/net/ipv4/conf/eth0/rp_filter [ENABLED] /proc/sys/net/ipv4/conf/eth1/rp_filter [ENABLED] /proc/sys/net/ipv4/conf/ip_vti01/rp_filter [ENABLED]
通过如下命令解决:echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter echo 0 > /proc/sys/net/ipv4/conf/ip_vti01/rp_filter
- 启动服务。
service ipsec stop # 关闭服务
service ipsec start # 启动服务
service ipsec restart # 重启服务
ipsec auto --down openswan_IPsec # 关闭连接
ipsec auto --up openswan_IPsec # 开启连接
说明:
每次修改配置都需要重启服务,并重新开启连接。
配置验证
通过查询IPsec的状态,结果显示如下信息(摘录),查询状态命令:ipsec --status。
Connection list: 000 000 "openswan_IPsec": 192.168.222.0/24===192.168.222.222<192.168.222.222>[22.22.22.22]---22.22.22.1...11.11.11.11<11.11.11.11>===192.168.200.0/24; erouted; eroute owner: #30 000 "openswan_IPsec": oriented; my_ip=22.22.22.22; their_ip=11.11.11.11; my_updown=IPsec _updown; 000 "openswan_IPsec": xauth us:none, xauth them:none, my_username=[any]; their_username=[any] 000 "openswan_IPsec": our auth:secret, their auth:secret 000 "openswan_IPsec": modecfg info: us:none, them:none, modecfg policy:push, dns:unset, domains:unset, banner:unset, cat:unset; 000 "openswan_IPsec": labeled_IPsec:no; 000 "openswan_IPsec": policy_label:unset; 000 "openswan_IPsec": ike_life: 86400s; IPsec_life: 3600s; replay_window: 32; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0; 000 "openswan_IPsec": retransmit-interval: 500ms; retransmit-timeout: 60s; 000 "openswan_IPsec": initial-contact:no; cisco-unity:no; fake-strongswan:no; send-vendorid:no; send-no-esp-tfc:no; 000 "openswan_IPsec": policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEV1_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO; 000 "openswan_IPsec": conn_prio: 24,24; interface: eth0; metric: 0; mtu: unset; sa_prio:auto; sa_tfc:none; 000 "openswan_IPsec": nflog-group: unset; mark: unset; vti-iface:unset; vti-routing:no; vti-shared:no; nic-offload:auto; 000 "openswan_IPsec": our idtype: ID_IPV4_ADDR; our id=1.1.1.1; their idtype: ID_IPV4_ADDR; their id=2.2.2.2 000 "openswan_IPsec": dpd: action:hold; delay:0; timeout:0; nat-t: encaps:auto; nat_keepalive:yes; ikev1_natt:both 000 "openswan_IPsec": newest ISAKMP SA: #3; newest IPsec SA: #30; 000 "openswan_IPsec": IKE algorithms: AES_CBC_128-HMAC_SHA1-MODP1536 000 "openswan_IPsec": IKE algorithm newest: AES_CBC_128-HMAC_SHA1-MODP1536 000 "openswan_IPsec": ESP algorithms: AES_CBC_128-HMAC_SHA1_96-MODP1536 000 "openswan_IPsec": ESP algorithm newest: AES_CBC_128-HMAC_SHA1_96; pfsgroup=MODP1536 000 000 Total IPsec connections: loaded 1, active 1 000 000 State Information: DDoS cookies not required, Accepting new IKE connections 000 IKE SAs: total(1), half-open(0), open(0), authenticated(1), anonymous(0) 000 IPsec SAs: total(1), authenticated(1), anonymous(0) 000 000 #3: "openswan_IPsec":4500 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 15087s; newest ISAKMP; lastdpd=-1s(seq in:0 out:0); idle; import:admin initiate 000 #30: "openswan_IPsec":4500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 1744s; newest IPsec; eroute owner; isakmp#3; idle; import:admin initiate 000 #30: "openswan_IPsec" esp.b810a24@11.11.11.11 esp.aab7b496@192.168.222.222 tun.0@11.11.11.11 tun.0@192.168.222.222 ref=0 refhim=0 Traffic: ESPin=106KB ESPout=106KB! ESPmax =4194303B
父主题: 站点入云VPN经典版