Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Question

Андрей Шпак @Insspb

Системный администратор

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Со стороны клиента можно жёстко указать разъединяться без шифрования, но как требовать это со стороны Linux сервера?

Вопрос задан более трёх лет назад
2508 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Средний
Как запретить broadcast в linux bridge?
- 1 подписчик
- час назад
- 17 просмотров
0

ответов
Linux

Простой
Что за аномальные запросы после установки 3x-ui?
- 1 подписчик
- 3 часа назад
- 35 просмотров
0

ответов
Linux

+1 ещё

Средний
Как переключение Chormium Browser между IP, подключенными к серверу?
- 1 подписчик
- 11 часов назад
- 52 просмотра
1

ответ
Linux

Простой
Не открывает файл R7 в сетевой папке.Что делать?
- 2 подписчика
- 18 часов назад
- 372 просмотра
1

ответ
Linux

+1 ещё

Простой
Как правильно в bash задать регулярное выражение по sed?
- 2 подписчика
- вчера
- 123 просмотра
1

ответ
Linux

+2 ещё

Простой
Чем настраивать ACL на серверах Linux?
- 1 подписчик
- вчера
- 109 просмотров
1

ответ
Linux

+3 ещё

Простой
Как убрать дерганья экрана Ubuntu?
- 1 подписчик
- 16 апр.
- 387 просмотров
2

ответа
Linux

+3 ещё

Простой
Получится ли забутиться через USB переходник в систему, хранящуюся на SSD (M.2)?
- 2 подписчика
- 15 апр.
- 1378 просмотров
4

ответа
Linux

+2 ещё

Простой
Настраиваю Syslogd и ещё плюсом audit, можно ли вывести на удаленный syslog сервер развернутую информацию, а не хешированную?
- 3 подписчика
- 15 апр.
- 450 просмотров
2

ответа
Linux

+1 ещё

Простой
Как исправить ошибку при сборке библиотеки GEANT?
- 1 подписчик
- 15 апр.
- 69 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор Linux

Palex • Томск

от 70 000 до 80 000 ₽

Системный администратор Linux / System administrator

Wanted. • Санкт-Петербург

До 130 000 ₽

Системный администратор Linux/DevOps инженер

Spirit.Fitness • Москва

от 250 000 до 250 000 ₽

Answer 1 · 2014-11-24 18:52:45

brutal_lobster @brutal_lobster

В iptables разрешите только то, что было обработано в ipsec.
ipset.netfilter.org/iptables-extensions.man.html#lbBQ

Ответ написан более трёх лет назад

Комментировать

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт