Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Question

Андрей Шпак @Insspb

Системный администратор

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Со стороны клиента можно жёстко указать разъединяться без шифрования, но как требовать это со стороны Linux сервера?

Вопрос задан более трёх лет назад
2509 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?
- 1 подписчик
- 26 авг.
- 139 просмотров
1

ответ
Linux

Простой
Почему не работает ssh подключение на Orange Pi 1.0.2 Bullseye with Linux 6.1.31-sun50iw9?
- 1 подписчик
- 25 авг.
- 120 просмотров
1

ответ
Linux

+2 ещё

Простой
Физическое устройство для управления Ubuntu Server?
- 4 подписчика
- 22 авг.
- 1120 просмотров
7

ответов
Linux

+2 ещё

Простой
Не устанавливаются последние драйвера Nvidia. В какой раздел Bios Phoenix внести изменения (модификация Bios)?
- 1 подписчик
- 22 авг.
- 370 просмотров
2

ответа
Linux

+2 ещё

Простой
Как установить linux, чтобы загрузчик не трогал efi винды?
- 4 подписчика
- 21 авг.
- 1009 просмотров
3

ответа
Linux

+2 ещё

Простой
Какой можно поставить дистрибутив линукс на Thinkpad-e330?
- 2 подписчика
- 21 авг.
- 299 просмотров
3

ответа
Linux

+1 ещё

Простой
Как поменять загрузочный диск в Linux?
- 1 подписчик
- 20 авг.
- 199 просмотров
2

ответа
Linux

+2 ещё

Простой
Не полноценно работает fail2ban. Как настроить?
- 3 подписчика
- 19 авг.
- 234 просмотра
1

ответ
Linux

+1 ещё

Простой
Чем выполнить резервное копирование диска Debian 13?
- 5 подписчиков
- 17 авг.
- 1811 просмотров
4

ответа
Linux

+2 ещё

Простой
Как собрать в общую прошивку U-boot, OpenWrt, таблицы с использованием HEX редактора на полностью пустую Flash память с объёмом 16 мб?
- 5 подписчиков
- 16 авг.
- 848 просмотров
0

ответов
Показать ещё Загружается…

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 350 000 ₽

Инженер внедрения и сопровождения (EPC)

НТЦ ПРОТЕЙ • Санкт-Петербург

от 80 000 ₽

Answer 1 · 2014-11-24 18:52:45

brutal_lobster @brutal_lobster

В iptables разрешите только то, что было обработано в ipsec.
ipset.netfilter.org/iptables-extensions.man.html#lbBQ

Ответ написан более трёх лет назад

Комментировать

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт