LIFE_OF_NETWORK_ENGINEER Telegram 88
tgoop.com » United States » Будни сетевика » Telegram web » Post 88
Будни сетевика
«Сильный Лебедь»

В случаях когда нужно поднять IPsec с сервера всегда использовал Strongswan — многоплатформенную реализацию IPsec с открытым исходным кодом. Последний релиз, версия 6.0.0, был выпущен в декабре 2024 года.

Для шифрования трафика между хостами используются IKEv1 и IKEv2.

StrongSwan поддерживает два режима работы:

1️⃣ Tunnel mode — в этом режиме весь IP-пакет инкапсулируется в новом IP-пакете, что позволяет скрыть исходные адреса отправителя и получателя.

2️⃣ Transport mode — в этом режиме защищается только полезная нагрузка IP-пакета (payload, данные), а заголовки IP остаются неизменными.

Из личного опыта успешных и стабильных интеграций могу выделить взаимодействие с Juniper SRX и vCloud Director Edge Gateway. Два экземпляра StrongSwan также отлично работают друг с другом, хотя было бы странно, если бы это было иначе 🤷.

Приведу пример настройки для Cisco и Juniper SRX.

Однако просто поднять туннель недостаточно — его нужно еще и мониторить! Хорошим рабочим решением для Zabbix является - zabbix-ipsec. В этом репозитории можно найти скрипт и шаблон для Zabbix.
🔥11👍52
www.tgoop.com/life_of_network_engineer/88
633 views



tgoop.com/life_of_network_engineer/88
Create:
Last Update:

«Сильный Лебедь»

В случаях когда нужно поднять IPsec с сервера всегда использовал Strongswan — многоплатформенную реализацию IPsec с открытым исходным кодом. Последний релиз, версия 6.0.0, был выпущен в декабре 2024 года.

Для шифрования трафика между хостами используются IKEv1 и IKEv2.

StrongSwan поддерживает два режима работы:

1️⃣ Tunnel mode — в этом режиме весь IP-пакет инкапсулируется в новом IP-пакете, что позволяет скрыть исходные адреса отправителя и получателя.

2️⃣ Transport mode — в этом режиме защищается только полезная нагрузка IP-пакета (payload, данные), а заголовки IP остаются неизменными.

Из личного опыта успешных и стабильных интеграций могу выделить взаимодействие с Juniper SRX и vCloud Director Edge Gateway. Два экземпляра StrongSwan также отлично работают друг с другом, хотя было бы странно, если бы это было иначе 🤷.

Приведу пример настройки для Cisco и Juniper SRX.

Однако просто поднять туннель недостаточно — его нужно еще и мониторить! Хорошим рабочим решением для Zabbix является - zabbix-ipsec. В этом репозитории можно найти скрипт и шаблон для Zabbix.

BY Будни сетевика




Share with your friend now:
tgoop.com/life_of_network_engineer/88

View MORE
Open in Telegram


Telegram News

Date: |

During the meeting with TSE Minister Edson Fachin, Perekopsky also mentioned the TSE channel on the platform as one of the firm's key success stories. Launched as part of the company's commitments to tackle the spread of fake news in Brazil, the verified channel has attracted more than 184,000 members in less than a month. The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. While the character limit is 255, try to fit into 200 characters. This way, users will be able to take in your text fast and efficiently. Reveal the essence of your channel and provide contact information. For example, you can add a bot name, link to your pricing plans, etc. Click “Save” ; End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance.
from us


«Сильный Лебедь»

 Будни сетевика TG
web: 88
Будни сетевика.Telegram web
Будни сетевика Telegram TG Channel
Telegram Updated:
Telegram Будни сетевика
FROM American