Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 24th, 2016

一点八卦 strongSwan 5.x 的 IKE daemon 叫做 charon 而 strongSwan 4.6 及更早的版本里叫 pluto 熟悉太阳系的人该知道两者是什么关系 ;-D

via Hotot for Chrome

Typo, should be IKEv1 + PSK + XAUTH :-)

via Twitter for Android in reply to terrywang

@loesprite 认证和握手慢,连上了传输速度还是可以的。测了一下家里 2Mbps 上行 100Mbps 下行的连接从公司的一台虚拟机上下载文件,走 HTTP 速度在 300KB/s 上下,感觉还是可以接受的。

via Hotot for Chrome in reply to loesprite

不看协议怎么会知道 1. IPsec 有 transport (只验证和/或加密包有效荷载,不对头加密或做改动)和 tunnel (整个包用新 IP 头重新封装一遍)两种模式 strongSwan 默认后者 2. IKE 第一阶段 main 和 aggressive 模式的区别

via Hotot for Chrome

OS X 10.11 连接 strongSwan IPsec VPN 创建时要选 IKEv2 连接时竟然要用 IKEv1 + PKS + XAUTH 的方式,连接速度还很慢,醉了,真渣 flic.kr/p/ErgxcR

via Hotot for Chrome

对 IPsec IKEv2 有足够的了解之后再安装配置 strongSwan 成功率会大大提高,本人一次成功(当然同时参考了三种不同的文档)。建议想要自己搭 IPsec VPN 的,都去 Wikipedia 上看一下协议基础再动手不迟。官方 strongSwan 文档也是棒棒哒!

via Hotot for Chrome

编译 strongSwan 5.3.5 参考了一篇中文博客(还提供一键安装脚本,出发点挺好的,服务众生嘛),有个编译选项 --enable-tools 已经无效了,估计是被 --enable-swanctl 替代了。去 GitHub 上给该一键安装脚本项目开了个票 -_-z

via Hotot for Chrome

strongSwan VPN 客户端配置在 Linux 桌面 Android 和 Windows 7 及以后版本上都搞定了,渣 OS X 10.11 上弄了几次没搞定,可能是 IKE 和 ESP 算法兼容问题,懒得折腾。至于 iOS 因为自己没设备懒得测了 -_-z

via Hotot for Chrome

继续研究 strongSwan 以理解 IPsec 及其工作原理,成 SME 了,发现搞网络和 NetScaler 的那些同事没我知道的多了,嘘 :-) 刚第一次用 iproute2 里 ip tuntap 操作 TUN/TAP 设备,分别对应3层 IP 包和2层 frame 囧

via Twitter for Android