当我运行openconnect(使用默认的vpnc脚本)时,它改变了/etc/resolv.conf ,它确实不应该这样做。 我只是使用一些特定主机的VPN而不是完整的Internet连接。
我是一名软件开发人员承包商,我已经获得思科VPN访问客户的networking。 这是一个典型的设置,使用RSA SecureID软件令牌,当我在开发工作站的VirtualBox实例(Win 7)中运行VPN客户端(v 5.0.07.0440)时,我可以成功连接。 但是,当我在开发工作站的操作系统本身(也是Win 7)上直接运行VPN客户端时,它已经失败了,并且给我提供了Authentication Error 413.这个错误通常是由于input了错误的证书,发现指向用户错误是唯一可能的原因。 然而我确定这不是问题,因为在虚拟机上使用VPN客户端时,我可以很容易地certificate自己。 我对两种环境之间的相关差异感到不知所措。 任何指导将不胜感激。 从VPN客户端login如下。 (我已经编辑了特定的服务器和IP值,并用{text}replace了它们。) Cisco Systems VPN Client Version 5.0.07.0440 Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 6.1.7601 Service Pack 1 1 15:54:10.121 01/24/14 Sev=Info/4 CM/0x63100002 Begin connection process 2 15:54:10.132 01/24/14 Sev=Info/4 CM/0x63100004 Establish secure connection […]
我有一个关于通过Cisco ASA5510 ssl vpnstream式传输IPTV的问题。 我目前的安装目前是:公共 – 防火墙(asa5510) – 三层交换机 – 二层交换机但我的iptv源饲料来到三层交换机(不是通过我的FW) 所以,如果你想在内部环境中获得iptv饲料的设置工作。 所以我的问题是:如何通过ssl vpn让公众可以访问feed – 我应该如何在asa5510中configuration? 谢谢
当前configuration 我们有两个站点通过使用Cisco RV082路由器的网关到网关VPN隧道连接 。 对于我们的Windows员工,我们也可以使用QuickVPN进行VPN访问,对于运行Mac OS X或Ubuntu Linux的less数人员,我们也可以使用PPTP进行访问。 RV082的QuickVPN的可靠性和性能总是有点不尽人意。 我们的RV082的一个开始行动,所以我有兴趣购买替代品。 题 我们应该购买另一台RV082,还是有更好的解决scheme来满足我们所需的configuration? 此时,我只想更换两个RV082中的一个,所以如果我们购买了其他产品,就必须能够与我们的远程站点build立一条VPN隧道。 所需的configuration 提供一个永久的VPN隧道来连接我们的HQ和远程站点,它有一个RV082 为旅行/远程工作人员提供多达5-10个并发VPN连接(我们有26名员工,所以现在应该足够了) 无线不是必需的,因为我们有独立的无线接入点 可能的选项 思科SA 540 ,虽然我不能从粗略的回顾中看出,是否有任何与远程用户的VPN接入相关的经常性费用 升级后更新 2011年6月20日,星期一,我们用我们的思科RV082路由器replace了运行pfSense版本2.0-RC3(i386)的PC引擎的ALIX SBC。 到目前为止,我们对升级非常满意。 好处包括: 更多信息的状态和诊断,包括RRD图 更广泛的VPN选项(QuickVPN似乎从来没有为我们的路战士伟大的工作)
问题 我们支持数百个客户端,并通过VPN / RDP(SSL VPN,Cisco VPN,MS VPN等)访问他们的许多服务器。 另一个启发就是我们必须能够让公司的其他部门的支持员工根据需要使用这些连接来进行各种项目,所以必须有某种接口来pipe理所有的连接。 我们通过使用一个非常过时的版本的VMWare服务器(不再可用和不受支持)以及为我们的每个客户端使用一个单独的XP虚拟机来执行此操作。 他们向我们发送他们的VPN安装程序和信息(或.PCF文件等),我们用所需的VPN软件和RDP快捷方式build立一个新的虚拟机。 每个需要访问权限的用户都可以在他们的机器上安装旧的VMWare服务器控制台客户端,并通过这个控制台查看和处理远程服务器。 此方法列出的问题太多,但最新的XP / IE 8 VPN支持正在逐步淘汰这些XP机器。 尝试解决问题 我们已经研究了许多选项,可以让我们pipe理许多没有VPN的远程连接(Team Viewer,Citrix GoToAssist Unattended Access等),但是许多客户仍然坚持特定的安全/ VPN / Etc品牌。 我们不会试图去指定它。 我们考虑尝试迁移到一个更新的虚拟机pipe理程序,并使用Win7虚拟机而不是XP,但许可成本很高,运行我们需要的单个虚拟机数量的开销也太高(因此,过高)。 我们通过一个盒子来研究VDI,这个盒子可以让我们维护安装了众多VPN的桌面虚拟机的“主”映像(显然,只有安装在一边的VPN才能很好地运行)。 我们的想法是,这将需要更less的许可和维护(IE没有为每个客户提供单独的虚拟机),但是这可能还需要对我们没有的硬件/软件进行一些投资。 再次,这可能会变得昂贵。 我们讨论了与我们的销售/pipe理部门讨论限制我们在许可协议/软件合同中的客户端连接选项,但他们不想添加任何可能成为潜在销售障碍的东西……我真的觉得这是我们的最好的select,但它可能永远不会发生。 摘要/ TLDR 我们需要能够远程连接到很多服务器,并同时使用许多不同的VPN 我们目前的解决scheme正在工作,但从来没有理想。 现在速度很快,我们需要别的东西。 我们已经考虑了很多事情,但是其中很多都很昂贵,或者我们不确定它们是否是最好的解决scheme。 我们正在寻找其他人使用什么工具来pipe理这种老鼠的服务器连接,我们正在试图以一种经济有效的方式来做到这一点,或者至less要有一个足够长的时间来提供投资回报。 在此先感谢您的帮助, 亚伦
有没有人知道我的select是什么对于思科兼容的VPN客户端在Windows 7 x64? 它看起来并不像x64所支持的标准(更不用说Windows 7),并且Cisco VPN AnyConnect客户端似乎与我们的路由器在当前configuration中不兼容。 任何指针? 谢谢。
我目前正在运行Windows 7 32位。 我有Cisco VPN客户端和Sh软VPN客户端,都按预期工作。 唯一的问题是我失去了与互联网的连接,所以我不能浏览谷歌等。
以下问题有问题 – 由于对确切问题的理解有限,我不完全知道如何解释问题。 因此,我将描述这个问题,并尽力将其解释成一个问题。 我有一个没有4G / LTE连接的Android设备。 它确实支持Wifi。 因此,我们使用iPhone来打开Wifi-Hotspot并连接它们。 现在,计划是让Android设备访问工作服务器。 4G / LTE本身的iPhone不能连接到工作服务器,它必须使用VPN隧道来这样做。 我们使用Cisco Legacy Anyconnect。 公平的,设置好,准备好了。 首先testing:是的,iPhone连接,一切都像一个魅力。 第二个testing:Android设备获取互联网连接,但无法访问工作服务器。 (Wifi热点显然工作,但Android设备不喜欢使用VPN隧道)。 我认为的问题是:如何将Android设备请求“请求谷歌”转换为“请求vpn服务器请求谷歌”? 或者,如何让iPhone通过VPN路由所有stream量? 当然,我检查了思科文档和Google的答案。 问题是,即使在阅读答案时,我可能不会因有限的技术把握而认出答案。 我认为可能有所帮助:更改AnyConnectconfiguration文件来这样做。 这里的问题是MDM可能会禁止它。 还不确定。 谢谢你的回答 – 也许只是提出了一个问题 – 而且周日晚上还不错。
我很好奇为什么在通过思科站点到站点IPSec隧道链接的远程子网上运行nmap -sP (ping扫描)会为范围内的每个IP返回“主机启动”状态。 [root@xt ~]# nmap -sP 192.168.108.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-11-22 14:08 CST Host 192.168.108.0 appears to be up. Host 192.168.108.1 appears to be up. Host 192.168.108.2 appears to be up. Host 192.168.108.3 appears to be up. Host 192.168.108.4 appears to be up. Host 192.168.108.5 appears to be up. . […]
我们有几个ASA 5505部署。 目前,我们有一个设置,其中本地ASA正在回答DHCP查询,并且正在configuration具有两个DNS服务器的客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。 我们需要让客户端在VPN隧道closures的时候访问“互联网”(这不仅意味着数据包路由,而且还包括DNS答案),这就排除了从我们这边提供DHCP的服务。 上面的configuration允许我们使用vpnclient server [Production site VPN target] [DR site VPN target]没有问题。 这是从以前的configuration,我们通过调整DHCP分配的DNS手动故障隧道的解决方法。 超高的触摸和缓慢。 在Fortigate上,有一个负载均衡服务可以创build一个VIP,并且有一些检查来validation与DNS服务器的连接。 除了负载平衡之类的创造性解决scheme外,我们如何configuration由我们的现场ASA分配DHCP的客户端,以便将DNS查找发送到特定的服务器? [边注] 只是认为我们可以在每个通过同一个VIP服务DNS的站点使用负载平衡器(只能由VPN客户端访问)。 但是,这是一个复杂的服务器端解决scheme,可能会出现客户端问题。