V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fuxkcsdn
V2EX  ›  问与答

如何在Debian上搭建Cisco IPSec VPN server?

  •  
  •   fuxkcsdn · 2013-02-28 14:54:24 +08:00 · 5646 次点击
    这是一个创建于 4288 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Debian上有哪些软件可以用??

    Cisco ipsec VPN 和 l2tp over ipsec有什么区别吗??

    ios上自带的VPN程序有看到Cisco IPSec的选项,可以使用证书登陆吗??不喜欢用密码登陆的(因为朋友他们老是用些超简单的密码...给他们设复杂密码他们又记不住...)
    8 条回复    1970-01-01 08:00:00 +08:00
    ericFork
        1
    ericFork  
       2013-02-28 16:48:24 +08:00
    证书还得导入,这也是个问题
    haohaolee
        2
    haohaolee  
       2013-03-01 00:06:11 +08:00
    所谓 Cisco IPSec VPN 本质还是 IPSec VPN,再加上一些 Cisco 自己的设定。
    L2TP over IPsec 是用 IPsec 建立隧道或者Transport之后传输 L2TP 的数据,也就是说 IPsec 管加密,L2TP 负责三层数据的处理。所以这种 VPN 一般除了 IPsec 服务以外,还需要另外的服务
    Cisco IPsec VPN 也就是 Pure IPsec VPN 的一种,加密和三层协议都管了,所以单独一个 IPsec 服务就够了
    Linux 上我推荐用 StrongSwan
    证书是 Pure IPsec 推荐的用法,密码反而不方便。但是需要自己去设定 CA,自己颁发证书,略麻烦
    fuxkcsdn
        3
    fuxkcsdn  
    OP
       2013-03-03 17:25:50 +08:00
    @haohaolee 不过貌似iOS不支持L2TP over IPSec的证书导入...只支持密码登录...
    OpenVPN虽然有官方版本了,不过想说有原生的比较方便...至少设置一个VPN服务就可以移动平台和PC平台全原生了...
    haohaolee
        4
    haohaolee  
       2013-03-03 21:11:03 +08:00
    @fuxkcsdn Cisco IPsec 就可以用证书啊
    fuxkcsdn
        5
    fuxkcsdn  
    OP
       2013-03-04 20:37:30 +08:00
    @haohaolee 自己搭建的L2TP over IPSec在iOS上也可以选择Cisco IPSec的方式来登录吗??
    haohaolee
        6
    haohaolee  
       2013-03-04 23:04:12 +08:00
    @fuxkcsdn 不行。不过 Cisco IPsec 不等于非得思科的设备才能搞,我上面说的 StrongSwan 就可以
    ioiioi
        7
    ioiioi  
       2013-03-05 08:49:59 +08:00
    @fuxkcsdn
    所谓的cisco ipsec vpn server不是应该架设在cisco的硬件设备上的吗?
    debian跟cisco根本没有关系啊。
    fuxkcsdn
        8
    fuxkcsdn  
    OP
       2013-03-05 10:47:52 +08:00
    @haohaolee 原来如此,研究StrongSwan去...感恩!!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.