V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Luzifer  ›  全部回复第 53 页 / 共 97 页
回复总数  1924
1 ... 49  50  51  52  53  54  55  56  57  58 ... 97  
2015-02-06 23:48:11 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Luzifer CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32) 备注mark
2015-02-06 23:44:39 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 好像是要优化 netfilter , 搜了一下。

一個32位的帶512M內存的PC在默認情況下能夠處理512*1024^2/16384 = 512*64 = 32768個並發的netfilter連接。

http://5beta.com/linux/centos-sysctl-p-error.html 他和你问题一样。

你还是换64位看看。
2015-02-06 22:07:40 +08:00
回复了 pheyer 创建的主题 分享创造 发现一个开源电商——悟空电商
悟空有点忙。

还有个悟空理财。
2015-02-06 21:50:12 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 我不知道你 #28 楼的问题怎么解决。
2015-02-06 21:46:58 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 你是不是用的精简版? ubuntu 14.04 - minimal

改下
net.netfilter.nf_conntrack_max = 65536

不行就直接换系统。不用精简版。

PS:导入 WP8.1 的是 CACert.pem, 不是 CAKey.pem。 用 ClientCert.P12 应该也可以。

-----------
另外问下: windows phone 你个人感觉有什么坑? 想收个1020。
2015-02-06 16:26:18 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
用putty搞。

我不知道怎么用, 证书怎么下载下来我不知道。

http://blog.csdn.net/deaboway/article/details/6567502

第三条附言命令是 linux 终端的, 就不要照搬了。

@Vicer
2015-02-06 15:11:22 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 前面的证书没生成成功, 这条肯定是不会过。

你按第三条附言脚本安装也没安装成功? 能不能截个图(在错误那里)。

我也不知道问题出在哪了。 估计你第一条证书都没通过。 是不是缺少 pki ,或者pki 报错?
ipsec pki --gen --type rsa --size 4096 --outform pem > /etc/ipsec.d/private/CAKey.pem

ipsec pki --self --ca --lifetime 3650 --in /etc/ipsec.d/private/CAKey.pem --type rsa --dn "C=CH, O=strongSwan, CN=strongSwan Root CA" --outform pem > /etc/ipsec.d/cacerts/CACert.pem

ipsec pki --print --in /etc/ipsec.d/cacerts/CACert.pem
从第一条证书检查证书生成成功没, 结果类似:

cert: X509
subject: "C=CH, O=strongSwan, CN=strongSwan Root CA"
issuer: "C=CH, O=strongSwan, CN=strongSwan Root CA"
validity: not before Nov 28 10:23:37 2014, ok
not after Nov 26 10:23:37 2024, ok (expires in 3649 days)
serial: 54:27:71:df:b0:e8:20:08
flags: CA CRLSign self-signed
authkeyId: 43:20:17:fa:b4:0f:0d:0c:e3:51:b5:71:31:ab:d8:24:3a:20:5c:c0
subjkeyId: 43:20:17:fa:b4:0f:0d:0c:e3:51:b5:71:31:ab:d8:24:3a:20:5c:c0
pubkey: RSA 4096 bits
keyid: bc:34:87:35:12:34:b5:13:69:5e:47:55:16:c7:04:3f:50:ac:23:e9
subjkey: 43:20:17:fa:b4:0f:0d:0c:e3:51:b5:71:31:ab:d8:24:3a:20:5c:c0

---------还有可能:

./configure --prefix=/usr --sysconfdir=/etc --disable-gmp --disable-aes --disable-md5 --disable-sha1 --disable-sha2 --disable-fips-prf --enable-curl --enable-openssl --enable-eap-identity --enable-eap-dynamic --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --disable-des --enable-eap-radius --enable-kernel-libipsec

编译配置把反斜杠去了。 怕你在这里出错。


直接按第三条附言脚本安装, 出错截图。
2015-02-06 14:32:58 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 哦哦 哦。 按我的第三条附言应该是没有问题的,root权限, 我都帮人装了好几个了。

你是把sh脚本打开了,然后又手动一步一步安装的话, 那需要注意变量,

生成证书那一段命令里的 变量 都替换成你自己的了没?

$serverip 换成你的服务器ip
$password 换成你的密码。

-----------------
看问题,不能读取证书,像是权限问题, 但是你又补了 “往往在最后一步生成P12证书的时候报错。” ,恰好生成p12那句里有个 $password 变量。

你再仔细检查下, 脚本是没问题。第三条附言是没错的。
2015-02-06 14:14:28 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer

WP8.1 这里有个教程,
http://www.wpapps.com.cn/skill/1150.html
这个教程里是导入CA证书,在我的脚本里是 CACert.pem
2015-02-06 14:06:13 +08:00
回复了 Luzifer 创建的主题 BlackBerry 黑莓 Strongswan Ipsec/IKEv2 VPN 一键安装 ( 使用免费 AWS EC2 )
@Vicer 你的问题是什么?

服务器端还是客户端?

不能再如证书---不能载入证书?



如果是问 ubuntu 14.04 客户端:

--------安装客户端--------

https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager

我是Ubuntu 14.04 TLS x64
它自带的 network-manager-strongswan 包,我使用是有问题,
连接的时候提示什么错误。

后来按wiki自己下载编译安装的。正常。

eap 和 cert 两种方式都是可以的。

--------客户端配置问题--------

如果连接成功,但是网页打不开。检查是否是路由问题。

VPN连接 ---》配置VPN ---》你的IKEv2 ---》编辑 ---》IPv4设置 ---》勾选 忽略自动获取的路由

配置VPN的几个选项:

Request an inner IP address
这个我勾了。

Enforce UDP encapsulation
这个没有勾,看wiki是勾了, 没不良反应,哈。

Use IP compression
这个没有勾。


--------------------------------------
如果是问 ubuntu 14.04 服务端:

是用这帖子第三条附言安装的吗? 不能载入证书是什么意思, 证书是生成安装。
是不能生成证书? 缺少pki ??

你是参照别人的教程安装的吧, OpenVZ 安装 Strongswan ,编译配置选项要添加 --enable-kernel-libipsec


๏̯͡๏ 既然你是搬瓦工的VPS, 第三条附言就是为你准备的。

问题说清楚,别人才能回答明确。
2015-02-05 14:02:28 +08:00
回复了 jamesliu96 创建的主题 分享创造 Guardian 光腚·总菊
@BGLL 你又有得玩了。
2015-02-05 13:58:04 +08:00
回复了 jamesliu96 创建的主题 分享创造 Guardian 光腚·总菊
2015-02-04 20:02:57 +08:00
回复了 v9ex 创建的主题 问与答 马上要过年,在外漂泊一年,回家是否有什么压力?
和别人家的儿子比


个龟儿子
2015-02-04 14:39:50 +08:00
回复了 Pengg 创建的主题 分享创造 V2EX 自定义 css,随机背景图片
换bing的背景会好很多
1 ... 49  50  51  52  53  54  55  56  57  58 ... 97  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5747 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.