Mar 2 17:23:34 16[IKE] <ikev1|1> sending keep alive to ххх.59.119.ххх[61728]
Mar 2 17:23:37 09[NET] <3> received packet: from ххх.27.194.ххх[500] to 172.16.10.1[500] (528 bytes)
Mar 2 17:23:37 09[ENC] <3> parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
Mar 2 17:23:37 09[IKE] <3> ххх.27.194.ххх is initiating an IKE_SA
Mar 2 17:23:37 09[IKE] <3> local host is behind NAT, sending keep alives
Mar 2 17:23:37 09[IKE] <3> remote host is behind NAT
Mar 2 17:23:37 09[IKE] <3> sending cert request for "CN=IPsec CA"
Mar 2 17:23:37 09[ENC] <3> generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]
Mar 2 17:23:37 09[NET] <3> sending packet: from 172.16.10.1[500] to ххх.27.194.ххх[500] (333 bytes)
Mar 2 17:23:52 11[IKE] <ikev1|1> sending DPD request
Mar 2 17:23:52 11[ENC] <ikev1|1> generating INFORMATIONAL_V1 request 525638760 [ HASH N(DPD) ]
Mar 2 17:23:52 11[NET] <ikev1|1> sending packet: from 172.16.10.1[4500] to 176.ххх.119.ххх[61728] (92 bytes)
Mar 2 17:23:55 13[NET] <ikev1|1> received packet: from 176.ххх.119.ххх[61728] to 172.16.10.1[4500] (108 bytes)
Mar 2 17:23:55 13[ENC] <ikev1|1> parsed INFORMATIONAL_V1 request 2466957200 [ HASH N(DPD_ACK) ]
Mar 2 17:23:57 14[IKE] <3> sending keep alive to ххх.27.194.ххх[500]
При попытке подключения к серверу из под Windows 7, возникает ошибка 13806. Сертификаты генерировал как в Вашей статье. Пробовал создавать сертификаты с паролем и без, пробовал отключить проверку. Результат нулевой.
В процессе поисков нашел вот эту статью, но она не помогла. С телефона, под управлением Android, туннель поднимается нормально. В чем может быть проблема?
Вот пакеты: Squid, Libressl, Libecap для CentOS 7.2.
Cобирал вот отсюда Libressl Squid
Squid собран с патчем bio.cc. Libressl я не ставил, у меня работает и без него, и не применял ключ --enable-ssl, так как в этой статье про него ничего нет.
Дома стоит HP 610 Plus 4Gb RAM, 500Gb HDD, на CentOS 7. В качастве WiFi адаптера установлена Intel Corporation Centrino Advanced-N 6230, а в качестве второго Ethernet Intel Corporation 82574L. На сервера подняты службы SAMBA, NFS, SQUID, DNSMasq, OpenVPN, Aria2. Для меня это оптимальное решение, так как такие тонкие клиенты, на вторичном рынке, можно приобрести за несколько тысяч рублей, мне мой достался за 3 с пересылкой. Производительности хватает за глаза. Рейда у меня нет, backup организую копированием, при помощи rsync, данных на внешний диск.
По поводу производительности, поднял на нем transmission и samba. Для теста поставил на загрузку торренты и параллельно копировал файлы на шару. Load average конечно высокий, но система была вполне отзывчива. Температура диска 38 градусов.
Обновил фото, чтобы было видно крепления диска. Диск закручен на два болта. Отверстия в крышке совпадают, поэтому ничего сверлить не придется. Торрент-боксом он вполне может работать, как мне кажется, если интересно могу проверить.
В процессе поисков нашел вот эту статью, но она не помогла. С телефона, под управлением Android, туннель поднимается нормально. В чем может быть проблема?
пруф
GSSAPIAuthentication no
UseDNS no
Cобирал вот отсюда
Libressl
Squid
Squid собран с патчем bio.cc. Libressl я не ставил, у меня работает и без него, и не применял ключ --enable-ssl, так как в этой статье про него ничего нет.
squid-3.5.8-4.el7.centos.x86_64.rpm
squid-debuginfo-3.5.8-4.el7.centos.x86_64.rpm
squid-helpers-3.5.8-4.el7.centos.x86_64.rpm
libecap-1.0.0-3.el7.centos.x86_64.rpm
libecap-devel-1.0.0-3.el7.centos.x86_64.rpm
Если будут проблемы с openssl вот пакеты libressl
libressl-2.3.0-1.el7.awel.libre.x86_64.rpm
libressl-libs-2.3.0-1.el7.awel.libre.x86_64.rpm
Скорости чтения
Скорости чтения