我正在致力于一个需要调用Web服务的项目,该服务只能在通过VPN连接的情况下访问。 我们正在迁移的传统平台在OpenBSD上运行,并使用内置的IPSec工具来创build连接。 以下configuration是如何build立连接。 任何人都可以帮助我如何在Windows 7机器上创build此VPN连接。 我一直在研究在线,但不明白现有的脚本尝试在Windows上创build连接。 我知道那里曾经有一个名为ipseccmd.exe的工具,似乎有参数匹配其中的一些,但我不认为这包括在更高版本的Windows? 这里是OpenBSD的configuration摘录:(我有$variables所需的IP地址等) ike esp from $dev_server to $destination_lan peer $destination_peer \ main auth hmac-md5 enc aes-256 group modp1024 \ quick auth hmac-md5 enc aes-256 group modp1024 \ psk "pre_shared_key_goes_here" “
如何encryption有线局域网段的stream量? IKE / ISAKMPauthentication可以configurationIPv6与IPSec结合吗? 要么 我是否会为ISAKMPconfiguration合适的IKE主机 – 主机规则而陷入瘫痪? 要么 我应该看看根据维基百科支持的“本地局域网段上的服务识别和可选的点对点encryption”的802.1X-2010? 假设我的局域网主要由Windows 7和更高版本的个人电脑组成,而且几乎没有FreeBSD虚拟机。 交换机是适度现代化的DLINK,路由器来自Mikrotik。
我正在制定一个计划来replace我们公司和客户networking中的一些路由器/防火墙。 我们有2个办事处和一些数据中心托pipe的服务器,这些服务器有100多个客户站点的IPSec VPN链接。 在主要办公室,我们需要一个LAN和2个DMZ,数据中心需要3个LAN和一个DMZ。 大多数客户网站都有Gnatbox或Zywall防火墙,但新的网站可能会与主要办公室/数据中心内的同一防火墙的低端版本一起使用。 我曾计划在主要办公室使用Zywall USG 200,但事实certificate这是无法testing的。 完全configuration后需要30分钟以上启动! 我有一个名单 思科ASA 5510 Watchguard XTM 520 Sonicwall NSA 3500 瞻博SRX240 任何人都可以推荐任何硬件或configuration?
我们在办公室有一台Netgear FVS336G VPN防火墙,当我们在家里/办公室外工作时,我们用它来访问我们的电子邮件和文件。 目前的performance还不错,但是有时需要一段时间才能完成小文件传输。 我想要做的是testingVPN连接的性能(即基线),并尝试一些我已经创build的testingVPN策略。 例如,我想测量不同algorithm的速度 – 现在,每个人使用的主要策略都设置为3DES; 从我读过的内容来看,AES是“更快”(同时也是更友善和更安全的),但是当我在testing策略上尝试时,我并没有注意到很多 – 当然,这并不意味着什么因为它不是很科学……我只是看着屏幕上的一堆数字,并试图确定哪一个更高。 我正在寻找的是某种基于命令提示符/行的工具,它将绕过所有的Windows(环境都是基于Windows的)文件传输的东西。 例如,“发现”阶段在实际传输文件之前需要大约一两分钟才能完成。 有没有这样的Windows平台的工具,可以帮助我准确地测量性能?
我有一个思科RV180 VPN防火墙路由器,我有QuickVPN和PPTP工作。 但是,我无法使用NetBIOS,因此我可以通过NAMES访问所有内容,或者让系统在networking区域显示出来。 有没有一个秘密获得NetBIOS的工作和一切可以通过名称访问? 我需要设置一个WINS服务吗?还是有更好的方法,然后使用WINS? 它会通过IPSec工作吗? 或者NetBIOS根本不能和VPNS一起工作? 编辑:基本上,我试图通过他们的名字访问机器时,笔记本电脑离开办公室。 现在一切都设置为使用机器名称。 如果有问题,VPN连接到同一个本地子网192.168.50.x。
我有3个networking,我想通过VPN(IPSec或OpenVPN)互相连接。 每个站点都有一个dynamic公共IP地址,并正在运行NAT。 我怎样才能连接每个网站? 我在想,可能会有某种我可以在云(EC2)中运行的VPN服务?
我有一个启用了IPSec的OpenVZ框。 root@wa000:~# ipsec verify Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan U2.6.38/K2.6.32-042stab094.7 (netkey) Checking for IPsec support in kernel [OK] SAref kernel support [N/A] NETKEY: Testing XFRM related proc values [OK] [OK] [OK] Checking that pluto is running [OK] Pluto listening for […]
我试图站在我们的networking上的一个新的ASA5505(以前我们使用IPCop),我有点问题让VPN工作。 我运行ASA(8.3)上的ASDM(6.3)中的IPSec VPN向导,并select了第二个选项L2TP over IPSec。 在configuration文件中同时启用L2TP / IPSec和IPSec后,我可以连接到以下客户端: OSX内置的VPN客户端 OSX Cisco VPN客户端 苹果手机 iPad的 我试图让我们的Windows客户端连接,但使用Cisco VPN客户端不幸是不是我们的select,因为我们大多数人运行Windows 7 64位,但ASA附带5.0.06的VPN客户端,但5.0.07是引入了64位支持的版本。 我试图在Windows 7中使用内置的L2TP / IPSec客户端连接到VPN,但这里是我在连接时在监视器中看到的事件链(设置为“debugging级别”): Built inbound UDP connection 66792 for outside:xxxx/27917 (xxxx/27917) to identity:IP4/4500 (IP4/4500) Group = DefaultRAGroup, IP = xxxx, Automatic NAT Detection Status: Remote end IS behind a NAT device This end is NOT behind […]
我在build立从我站点的端点到供应商的IPsec隧道的阶段1时遇到了一个难题。 这是一个奇怪的configuration,我不确定是否必须启用NAT-T 才能正常工作。 我的接口的IP是192.168.100.1。 IPsec报文的源IP地址为192.168.100.5。 遍历“云”时IPsec数据包的源IP是公共地址。 ==两次IPsec数据包被NAT 目前还不清楚(不幸的是,对我来说是盲目的),看看防火墙是否实际上对数据包进行NAT转换,或者在生成数据包时实际分配源地址。 [是的,我真的看不到] 在哪种情况下,IPsec隧道需要 NAT-T 才能build立? 上述情况需要吗? 我希望testing,但供应商是耐心的。 谢谢, 马特
我在Ubuntu服务器16.04上用strongSwan和xl2tpd设置了我的VPN服务器。 configuration后,我试图从iPad连接,但得到的错误如下: Mar 26 02:22:13 myname-ubuntu-server charon: 01[NET] received packet: from 61.205.5.249[44919] to 192.168.193.3[500] (788 bytes) Mar 26 02:22:13 myname-ubuntu-server charon: 01[ENC] parsed ID_PROT request 0 [ SA VVVVVVVVVVVV ] Mar 26 02:22:13 myname-ubuntu-server charon: 01[IKE] received NAT-T (RFC 3947) vendor ID Mar 26 02:22:13 myname-ubuntu-server charon: 01[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID Mar 26 02:22:13 […]