Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Question

Андрей Шпак @Insspb

Системный администратор

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Со стороны клиента можно жёстко указать разъединяться без шифрования, но как требовать это со стороны Linux сервера?

Вопрос задан более трёх лет назад
2510 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

DevOps для эксплуатации и разработки

7 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее
Яндекс Практикум

Фулстек-разработчик

16 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

Средний
Почему после подключения из консоли к openvpn перестаёт работать SOCKS прокси 3proxy на той же виртуальной машине VirtualBox?
- 1 подписчик
- вчера
- 72 просмотра
0

ответов
Linux

Простой
Что за ошибка « ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)» при подключении к OpenVPN?
- 1 подписчик
- вчера
- 88 просмотров
1

ответ
Linux

Простой
Как в Deepin OS запустить исполняемый файл ЕИС как приложение Ubuntu?
- 1 подписчик
- 04 нояб.
- 148 просмотров
1

ответ
Linux

+1 ещё

Простой
Как в mc подключится к выносному дисководу?
- 2 подписчика
- 04 нояб.
- 180 просмотров
1

ответ
CentOS

+1 ещё

Простой
Как в CentOS 9 запустить крон каждые 10секунд?
- 1 подписчик
- 01 нояб.
- 118 просмотров
3

ответа
Linux

+1 ещё

Простой
Как избавится от остатков альтернативного экрана в TTY?
- 1 подписчик
- 31 окт.
- 213 просмотров
1

ответ
CentOS

+1 ещё

Простой
Proftpd пустой лог proftpd.log?
- 1 подписчик
- 29 окт.
- 47 просмотров
0

ответов
Linux

+2 ещё

Средний
Почему nekoray в tun режиме не проксирует запросы от windsurf?
- 1 подписчик
- 28 окт.
- 350 просмотров
1

ответ
Linux

+1 ещё

Средний
Minikube/Kubernetes: как устранить ошибку при установке ingress аддона (webhook)?
- 3 подписчика
- 27 окт.
- 136 просмотров
0

ответов
Linux

+1 ещё

Средний
Почему Linux Ubuntu после установки не запускается без загрузочной флешки?
- 2 подписчика
- 26 окт.
- 356 просмотров
2

ответа
Показать ещё Загружается…

Linux Systems Engineer (Asterisk/SIP)

IT ATLAS • Москва

от 200 000 ₽

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Системный администратор

ТЕЛЕРУС • Москва

от 150 000 до 250 000 ₽

Answer 1 · 2014-11-24 18:52:45

brutal_lobster @brutal_lobster

В iptables разрешите только то, что было обработано в ipsec.
ipset.netfilter.org/iptables-extensions.man.html#lbBQ

Ответ написан более трёх лет назад

Комментировать

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт