<div dir="auto"><div dir="auto" style="font-family:sans-serif;font-size:14.6547px"> I'm Riri. I want to ask you about remote access VPN. I have files:</div><div dir="auto" style="font-size:13.696px;font-family:sans-serif"><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px">/etc/ipsec.conf: </div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">version 2</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">#</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"># Manual:     ipsec.conf.5</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"># basic configuration</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">config setup</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   </span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   protostack=netkey</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   dumpdir=/var/run/pluto/</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   nat_traversal=yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">10.0.0.0/<wbr>8,%v4:192.168.0.0/16,%v4:172.1<wbr>6.0.0/12,%v4</a>:</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><a href="http://25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">25.0.0.0/8,%v4:100.64.0.0/10,%<wbr>v6:fd00::/8,%v6:fe80::/10</a></span></div><div dir="auto" style="font-size:14.6547px"><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">conn L2TP-PSK</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   authby=secret</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   pfs=yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   auto=start</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   keyingtries=3</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   ikelifetime=8h</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   keylife=1h</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   ike=aes256-sha1;modp1024!</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   phase2alg=aes256-sha1;modp102<wbr>4</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   rekey=no</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   type=tunnel</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   left=</span><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">%defaultroute</span></div><div dir="auto" style="font-size:14.6547px">           <span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">leftid=1</span><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">03.19.208.244(IP.vpn server)</span></div><div dir="auto" style="font-size:14.6547px"><font color="#2e8b57" face="monaco, andale mono, courier new, courier, mono"><span style="font-size:23.9101px;background-color:rgb(255,255,255)">leftsubnet=<a href="http://192.168.122.0/24" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">192.168.122.0/24</a></span></font></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   right=%any</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   rightprotoport=17/1701</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   dpddelay=10</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   dpdtimeout=90</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">   dpdaction=clear</span><br></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><br></span></div><div dir="auto" style="font-size:14.6547px"><br>/etc/ipsec.secrets: <br></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">include /etc/ipsec.d/*.secrets</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">103.19.208.244   %any:   PSK   "vpnku"</span></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><br></span></div><div dir="auto" style="font-size:14.6547px">/etc/xl2tpd/xl2tpd.conf<font color="#2e8b57" face="monaco, andale mono, courier new, courier, mono"><span style="font-size:23.9101px"><br></span></font></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">[global]</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">listen-addr=103.19.208.244</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">ipsec saref = yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">force userspace = yes</span></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">[lns default]</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">ip range = 192.168.1.2-192.168.1.254</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">local ip = 192.168.1.1</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">refuse pap = yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">require authentication = yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">ppp debug = yes</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">pppoptfile = /etc/ppp/options.xl2tpd</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">length bit = yes</span></div><div dir="auto" style="font-size:14.6547px"><font color="#2e8b57" face="monaco, andale mono, courier new, courier, mono"><span style="font-size:23.9101px"><br></span></font></div><div dir="auto" style="font-size:14.6547px"><font color="#2e8b57" face="monaco, andale mono, courier new, courier, mono"><span style="font-size:23.9101px"><br></span></font>/etc/ppp/chap-secrets<br></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"># Secrets for authentication using CHAP</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"># client   server   secret         IP addresses</span><br style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)">lili      l2tpd   R1R11234567891234        *</span><br></div><div dir="auto" style="font-size:14.6547px"><span style="color:rgb(46,139,87);font-family:'monaco','andale mono','courier new','courier','mono';font-size:23.9101px;background-color:rgb(255,255,255)"><br></span></div><div dir="auto" style="font-size:14.6547px">Scenario:</div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px">Server (103.19.208.240) have 2 virtual server using KVM, they are VPN server and ftp server. For VPN server using bridge from server ( bridge:br0 rctl setting with rctlxx /i'm forget about it but i choose rctl/) and for FTP server and VPN server, i choose virbr0. virbr0 give dhcp for iP private with network <a href="http://192.168.122.0/24" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">192.168.122.0/24</a>.</div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif">Client connect to vpn server (103.19.208.244) with ip 103.19.208.243 and then, VPN server give ip 192.168.1.2 to client.  After connect to VPN server, i will access <a href="http://192.168.122.20/24" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">192.168.122.20/24</a> for access data from FTP. Attacker will do passive sniffing for look ftp data with wireshark and port mirroring. Switch using Cisco. </font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif"><br></font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif">Problem: </font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif">1. How to make my client (<a href="http://192.168.1.2/32" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">192.168.1.2/32</a>) can access ftp server (<a href="http://192.168.122.20/24" style="text-decoration-line:none;color:rgb(66,133,244)" target="_blank">192.168.122.20/24</a>)?</font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif"><br></font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif">2. How to make my FTP data can't be sniffing my attacker when i access FTP data? </font></div><div dir="auto" style="font-size:14.6547px"><font face="sans-serif"><br></font></div><div dir="auto" style="font-size:14.6547px">I am using <code> openswan-2.6.32-16.el6.<wbr>i686.rpm</code><span style="font-family:'times new roman';font-size:medium">.</span></div><div dir="auto" style="font-size:14.6547px"><br></div><div dir="auto" style="font-size:14.6547px"><span style="font-size:13.696px"><br></span></div><div dir="auto"><span style="font-size:13.696px">The topology: </span></div></div></div>