V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Luzifer  ›  全部回复第 63 页 / 共 97 页
回复总数  1924
1 ... 59  60  61  62  63  64  65  66  67  68 ... 97  
@thidnh 😱 我不会啊. 这不是StrongSwan的问题吧.
看别人说过Cisco Anyconnect. 不了解. 你可以查了看看.
以后看到了再回你吧.
@thidnh 肯定不是啊。没那能耐。
我一直以为黑莓不能导入自制证书,这个错误前提下我就一直没考虑过以证书认证.
哈哈, 多谢, 知识更新了. 去修改配置去了.
握手握手, BBM上没人啊,没怎么用. 就不贴了.
@thidnh PKI搞定了? 9楼方法?
@thidnh 7楼, https://zh.opensuse.org/index.php?title=SDB:Setup_Ipsec_VPN_with_Strongswan&variant=zh

想请教下3)中的Windows 7 cert模式是具体指什么模式?
```
# and Windows 7 cert mode.
conn networkmanager-strongswan
keyexchange=ikev2
left=%defaultroute
leftauth=pubkey
leftsubnet=0.0.0.0/0
leftcert=server.cert.pem
right=%any
rightauth=pubkey
rightsourceip=10.0.0.0/24
rightcert=client.cert.pem
auto=add
```
这一段.

Windows 下可以用自带的ikev2吗?

看 ‘其它客户端配置’ 里的 ‘Windows 7+’ 那段. 使用自带客户端(Agile)里有写
client.cert.p12
@thidnh 嗯, 导入的应该是自制的 caCert.pem,
我看的是
http://www.wpapps.com.cn/skill/1150.html
WP8.1预览版VPN设置图文教程, 它使用的就是你的 conn windows

在黑莓上看了下, 网关身份验证类型 PKI
然后 网关CA证书* 里选导入的 caCert.pem
应该就是这样了.
姿势可以更新了,黑莓可以导入证书, 去掉黑莓那个conn, 黑莓和你的 conn windows 使用一个配置
上面扯那么多,错误的知识错误的结果.

二,windows 7 直接使用Ikev1 :Shrew on Windows
三,windows 7 直接使用证书(自制的) :Windows 7 cert mode

就这吧,我再研究研究
上面瞎掰有误》

黑莓是可以导入证书的.
安全和隐私 > 证书 > 导入

用户可以在 BlackBerry 设备上使用证书进行 EAP 身份验证。
我不会比你更了解StrongSwan. 我也入过这个坑.

如果你是被我带沟里的话,这里说明下:
黑莓客户端没法导入自制证书(但是可以使用受信任证书, COMODO等)
所以我直接用psk+eap-mschapv2.
我脚本里自制证书都省了,ios+android+window都是使用ikev1,‘authby=’是过时的,还没改leftauth
够简单够粗暴!

####以下是瞎掰

——————原因, 我不知道, 无责任瞎掰:
你给出的两个conn,客户端认证rightauth完全一样,
StrongSwan不知道怎么选服务器认证方式leftauth,
你黑莓conn直接指定了leftid,所以就分配到黑莓去了.
如果在namecheap买个ssl证书(COMODO)安装到服务器上,
估计黑莓就可以使用 证书+eap-mschapv2 验证了(没测试),就和你的 conn windows 使用一个配置了.

——————解决办法, 我知道, 无责任乱扯:
一, 买ssl证书, 黑莓使用<证书+eap-mschapv2> 参见 Astrill 的 IKEv2
或者
<证书+eap-tls>,黑莓客户端eap-tls就可以用上受信任证书, WP8.1也可以用这个方式
(WP8.1 和 黑莓 比, 它是可以导入证书的).

####以上是瞎掰

二,windows 7 直接使用Ikev1 :Shrew on Windows
三,windows 7 直接使用证书(自制的) :Windows 7 cert mode
二和三,我都实验通过了。参见
https://zh.opensuse.org/index.php?title=SDB:Setup_Ipsec_VPN_with_Strongswan&variant=zh

V2的排版挺瞎的,将就看吧. 好不容易遇到一个莓友在折腾这个.
里的配置.
2014-12-04 20:09:51 +08:00
回复了 tyhunter 创建的主题 投资 A 股今天彻底疯了, V 友里有人炒股的吗
56楼就是一个真实例子嘛
2014-12-03 19:09:10 +08:00
回复了 littledew 创建的主题 分享发现 入侵腾讯真人视频实拍 中英字幕
@manhere 博士, 好久不见啊, 有什么发财的路子透露下
2014-12-03 19:05:13 +08:00
回复了 littledew 创建的主题 分享发现 入侵腾讯真人视频实拍 中英字幕
@yukirock 坐这个, 戴对不锈钢镯子, "来根烟, 我全交待"
2014-12-01 17:07:17 +08:00
回复了 gavinzgz 创建的主题 问与答 求推荐一个路由器
@yanest 我也来一句 终于有识货的了 😏
2014-12-01 16:32:16 +08:00
回复了 Dawned 创建的主题 Apple 关于苹果激活锁
@Dawned 否 & 否
2014-12-01 16:23:53 +08:00
回复了 Dawned 创建的主题 Apple 关于苹果激活锁
我的情况

1.打开了查找iPhone功能.
2.收到密码被改的邮件, 没钓鱼邮件.
3.gmail确定没被库.社工没可能.
2014-12-01 16:14:13 +08:00
回复了 goodbest 创建的主题 iPhone 威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子
@Dawned

"丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。"

这个推理很有道理啊. 我就是无缘无故收到密码被改的邮件. 我gmail没可疑登录.

同 @efin , 如果这个方法可行, 那全世界的 iphone 不都可以被锁? 包装盒上就有那些信息, 还未被出售就记录了.
1 ... 59  60  61  62  63  64  65  66  67  68 ... 97  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5563 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 03:32 · PVG 11:32 · LAX 19:32 · JFK 22:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.