服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

与Linux客户端的VPN Windows RAS服务器:如何使用强密码?

TL; DR:我希望Windows RAS服务器允许Linux客户端通过现代和强大的密码套件进行连接。 长版本:我已经设置了我的Windows Server 2016与RAS。 因为我读到PPTP和3DES被认为是不安全的,所以我设置了服务器来使用L2TP-PSK,目标是使用AES128或AES256encryption。 这里有一个RAS属性的截图: 在NPS( https://support.microsoft.com/en-us/help/954394/routing-and-remote-access-services-encryption-options-for-the-l2tp-ips )我没有安装最强大的encryption在networking政策。 我不确定这个NPS政策是否有必要。 我还在网上发现了一些build议,说我应该在RAS服务器上设置防火墙高级安全选项。 所以我也这样做了。 那里我实际上删除了3DES支持。 密钥交换选项: 安全选项: 现在一切运行良好与其他Windows客户端。 当我build立到RAS服务器的VPN连接时,vpn状态属性告诉我,他们使用AES256进行encryption: 接下来,我想使用strongswan将我们的Linux服务器连接到公司networking。 我遵循的教程build议我执行一个ike-scan来查找我的Windows RAS服务器支持的密码。 当我的其他Windows客户端成功连接AES256encryption时,我感到惊讶的是,ike-scan只显示了对3DES的支持。 有些东西删除/replace为X的隐私。 Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/) 82.XX.XX.XX Main Mode Handshake returned HDR=XXXXXXX SA= (Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) … Ending ike-scan 1.9: 1 hosts scanned in 0.020 seconds (49.34 […]