为什么我的ike sa会被删除,而不是重新填写? -- settings 领域 和 networking 领域 和 vpn 领域 和 web-server 领域 android 相关 的问题

Why would my IKE SA be deleted and not Rekeying?


简体版||繁體版
0
vote

问题

中文

我对我的VPN连接有些麻烦。首先,我在诺基亚3.1上运行Android 9并使用强大的StroneWan进行IKEv2 / EAP连接。我已经搜索了Strongswan网站前后,发现了与我的问题有关。我试图建立一个帐户来发布问题,但现在我的帐户说,"等待管理员批准。" 我在IKEv2连接和相关主题上搜索并阅读了每个RFC,并学到了很多关于它的信息,但我的情况没有任何特殊。我还在手机配置文件中搜索任何互操作性,并找不到任何东西。强大的App表示一些手机不兼容,但他们没有给出任何列表,或者是不是。所以这也可能是一个问题,但建立了联系,所以我认为不是那样的。我和我的VPN说过,他们不知道发生了什么。所以在这里,

正如我所说,我正在使用StroneWan进行IKEv2 / EAP连接(由于某种原因,IPSec不可用)。我使用服务器IP,以及我的凭据启动连接,服务器不能证书验证,因为可用证书不是JSON文件。我目前正在尝试找到一种转换文件的方法。但是,它在我的VPN上给了我的根证书。我正在使用AES256GCM16-PRFSHA384-ECP384进行连接加密。我有CA证书未被发送到服务器以减少IKE AUTH包大小。我没有找到任何关于问题的信息,并在两端完成身份验证。我的日志说我在NAT后面,不确定这是否有所作为,所以我让NAT保持了20秒。 i阻止IPv4和IPv6未注定VPN连接。 Child SA连接与SPI的支持建立,支持Mobike。日志说

eap_mschapv2成功的msk建立/ EAP的AUTH成功/ IKE SA建立了调度重新卷积/ 安装新的虚拟IP / Child SA Android与SPI和TS / 为Child SA Android /设置TUN设备/ 成功创建了TUN设备/ 同行支持mobike /

问题是它不是与相应的配置建立连接,大约半小时后,我的日志显示:

创建rekey child sa android reqid 83 / 创建子SA请求/ 忽略Ke Exchange在非PFS提案上解决/ 入境儿童SA与SPIS建立/ 出境儿童SA与SPI和TS / 使用Child SA和SPI向ESP发送删除/ 收到删除子SA / Child SA关闭

交通停止后,由于杀死开关,我丢失了连接而没有通知。这是几个小时后的每个服务器都发生在一起。新服务器将正常工作,但三个小时后会发生这种情况,并在重新连接后每半小时都在每半小时发生。这是怎么回事?我做错了什么?我试图沟通所有信息,但如果我错过了任何东西,或者你需要一些具体的东西,请告诉我。我花了最后三个星期试图弄清楚这一点,在手之前没有了解网络。所以如果我做错了或误解了什么,请原谅我。我感谢您的时间和潜在的帮助。

english

I'm having some trouble with my VPN connection. First off, I'm on a Nokia 3.1 running Android 9 and using strongswan for a IKEv2/EAP connection. I've searched the strongswan site front and back and found nothing related to my issue. I've tried to set up an account to post an issue, but for a week now my account says, "waiting for approval by admins." I've searched and read every rfc I can on IKEv2 connections and related topics and learned a lot about it, but nothing specific to my situation. I've also searched my phones configuration files for any interoperability and found nothing. The strongswan app says some phones are not compatible, but they don't give any list as to which are or are not. So that may be an issue as well, but the connection is established so I'm thinking it's not that. I've spoken to my VPN and they have no idea what's going on. So here goes,

As I said, I'm using strongswan for an IKEv2/EAP connection (for some reason IPsec is not available). I use the servers IP, and my credentials to initiate the connection, the server cannot be certificate verified because the available certificate is not a json file. I'm currently trying to find a way to convert the file. But, it settles on a root certificate given to me by my VPN. I'm using aes256gcm16-prfsha384-ecp384 for the connection encryption. I have ca certificates not being sent to the server to reduce IKE AUTH package size. I haven't found any info on an issue there and authentication is completed on both ends. My log says I'm behind NAT, not sure if that makes a difference so I have NAT keep-alive set to 20 seconds. I block IPv4 and IPv6 not destined for the VPN connection. The CHILD SA connection is established with SPI's with support for MOBIKE. The log says

EAP_MSCHAPV2 succeeded MSK established/ Auth of EAP successful/ IKE SA established scheduling Rekeying/ Installing new virtual IP/ CHILD SA Android established with SPI and TS/ Setting up TUN device for CHILD SA Android/ Successfully created TUN device/ Peer supports MOBIKE/

The problem is it's not establishing the connection with the appropriate configurations and about half an hour later my log says:

Creating rekey CHILD SA Android reqid 83/ Create CHILD SA request/ Ignoring KE exchange settled on non PFS proposal/ Inbound CHILD SA established with SPIs/ Outbound CHILD SA established with SPIs and TS/ Sending delete for ESP with CHILD SA and SPI/ Received delete for Child SA/ CHILD SA closed

Traffic ceases after that and due to the kill switch, I lose connection without notification. This happens with every server after a few hours. The new server will work fine but three hours later this happens and continues to happen every half hour after reconnection. What's going on? What have I done wrong? I've tried to communicate all information but there's a lot, if I'm missing anything or you need something specific, please let me know. I've spent about the last three weeks trying to figure this out, having no knowledge of networking before hand. So please excuse me if I've done something wrong or misinterpreted something. I thank you for your time and potential assistance.

           

回答列表


相关问题

2  如何将所有Web请求重定向到连接到热点的主机到本地Web服务器?  ( How to redirect all web requests from hosts connected to hotspot to a local web ) 
我字面上有与此帖子中的相同的问题:如何将完整的拨出电话的流量重定向到代理服务器? 我有一个作为热点服务器(使用KWS)的Android手机。我能够通过键入 /system/etc/hosts92.168.43.1:8080 进入我的浏览器的URL搜索来连接我的小型网页,因此没有问题。 但是,我想要通过连接设备的所有...

1  将LocalHost服务器应用程序保留在后台,直到我关闭它  ( Keep localhost server app in background until i turn it off ) 
我正在使用localhost服务器Android应用程序。我用来开发WordPress和写作文章。 但是,问题是它在某些时候摧毁。因为,我在背景上保留这个应用程序。 当我开发另一个网站时,它最长5/6米,但只有最佳的WordPress 20S。 我正在使用低ram配置,但它不适用于我。 你在这里看到屏幕截图 设备...

1  Android Web服务器通过USB而不是WiFi  ( Android webserver via usb not wifi ) 
我想知道有没有办法通过USB运行Android WebSever?我可以找到许多WiFi版本的这一点,但我想在PC连接到WiFi时仅在当地使用它,并将其未侦测。例如通过USB。 有谁知道这将适用的应用程序/软件? 感谢 paul ...

0  从服务器本身访问Web服务器应用程序?  ( Accessing web server application from server itself ) 
我已经下载了一个Web服务器程序,当启动时,它给出了一个IP地址,以通过端口8080访问它。但是,没有任何事情发生,因此我可以在这些可能的问题中得出结论: 服务器没有指向任何文件,因此,在浏览器中键入该IP地址和端口号时,没有显示。在这种情况下,我无法弄清楚如何配置服务器,并且开发人员没有详细解释。 访问端口808...

1  如何在Android设备上主持WordPress网站  ( How to host wordpress site on android device ) 
我正在尝试在旧的Android手机上托管WordPress网站,但到目前为止我已经没有成功了... 我用 ksweb 和 ulti server ,在sdcard中提取wordpress.zip,何时我尝试连接到服务器我收到数据库的错误... Error establishing a database con...

5  访问从我本地计算机中运行的Web服务器  ( Accessing a web server running in android emulator from my local machine ) 
我正在尝试从我的机​​器访问在android模拟器上运行的web服务器。我知道反向即,如何从Android仿真器访问我的本地计算机上运行的服务器(使用 10.0.2.2 )。我已经搜索了很多关于这个东西,但无法获得任何相关信息。 当服务器启动并在仿真器内运行时,我可以使用 10.0.2.15:portNumber 访...

1  如何将本地热点流量重定向到Web服务器  ( How to redirect local hotspot traffic to webserver ) 
我想将Android共享热点中的所有传入流量重定向到我的本地Web服务器(192.168.43.1:8080),因此,如果有人连接到我,请将像"www.google.com" 这样的URL自动重定向到" 192.168.43.1:8080",我确实有root访问,我该如何做到这一点? ...

4  无法从Android浏览器访问Tetered Server。 (超时或“URL被阻止”)  ( Cant access tethered server from android browser time out or url blocked ) 
概要:尝试访问由wifi连接的本地Web开发服务器到Android系列。一切似乎都正确连接和运行,但是在访问本地服务器时手机的Web浏览器超时。 上下文:我有一个运行的Android设备 Android-wifi-tether 。它适用于广告。我从Ubuntu 12.04笔记本电脑运行Apache 2.2.22连...

0  停止忙音箱的`httpd`  ( Stopping busyboxs httpd ) 
我刚发现BusyBox有 httpd 。我开始它,现在我不知道如何在不重新启动的情况下停止它。我的Busybox版本是Stephen Ericson,1.26.2 任何帮助都得到了赞赏。 编辑 这是 ps 的输出 钓鱼:/ $ su 钓鱼者:/#ps USER PID PPID VSIZE ...

5  HTTP服务器在Android上具有脚本支持  ( Http servers with scripting support on android ) 
我想在智能手机上举办简单的Web应用程序(如LAN派对,就像铁杆一样)。 由于缺乏可移植性和缺乏特定的编程技巧,我不能只开发一个客户端应用程序。因此,我需要一个服务器 - 最好是一个http one - 它可以提供动态内容。我已经找到了许多服务器来托管静态文件,我也发现了一些支持PHP作为脚本语言的服务器,但我找不...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有