不确定这是否是一个很好的堆栈交换站点来发布它,但这里什么也没有,
问题, 正如您从我的 Wireshark 屏幕截图中看到的,TCP 握手没有发生。遥控器正在向我发送 SYN 消息,但我没有响应 SYN/ACK。我可以用我自己的套接字客户端很好地连接并观察握手工作是否正常,唯一的区别是我没有通过 VPN 隧道访问我们的服务器。
背景故事是,我们的任务是连接到远程服务(192.168.XX),这对我们来说本质上是一个黑匣子。两个系统都通过 IPSec 隧道连接。通信应该通过 TCP 套接字完成,我们的端(172.31.0.5)在 python 中实现作为服务器。我们所知道的关于他们的结局是它在 Windows 上运行。他们的一端配置了IP和端口,就是这样。
感谢您的时间。
我们能够在聊天室中得出答案。看来这是 StrongSwan 本身的症状。从他们的常见问题解答:
使用 tcpdump/wireshark 捕获出站明文数据包
问:当使用 tcpdump/wireshark 嗅探由 IPsec 保护的流量时,传入数据包出现两次:加密即作为 ESP 数据包和未加密作为明文数据包。但是,对于传出流量,仅显示 ESP 数据包。如何以明文形式获取传入和传出数据包?答:这是Linux内核的一个特性。捕获(UDP 封装的)ESP 数据包并使用wireshark 对其进行解密。请参阅http://wiki.wireshark.org/ESP_Preferences 运行以下命令以确定内核使用的加密算法和对称密钥。根据您的配置,strongSwan 会定期更改加密密钥。如果您要在很长一段时间内捕获流量,请记住这一点。
ip xfrm 状态
它也记录在他们的问题之一中:https :
//wiki.strongswan.org/issues/470
