在CentOS 6.4 VPS上使用pptp和freeradiuss有一个奇怪的问题。 我有1个VPS作为主要的freeradius服务器。 其他2个VPS用于通过使用远程freeradius进行身份validation的pptp进行连接。 1 VPS工作正常,但另一个是尝试连接时给以下: rad_recv: Access-Request packet from host xxxxx port 49241, id=223, length=76 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "xxxxx" Calling-Station-Id = "xxxxx" NAS-IP-Address = xxxxx NAS-Port = 0 # Executing section authorize from file /etc/raddb/sites-enabled/default +group authorize { ++[preprocess] = ok ++[chap] = noop ++[mschap] = noop ++[digest] […]
我有几个(~75)用户需要使用PPTPbuild立到RRAS服务器的VPN连接。 现在,我可以手动创build这些连接没有问题,但是这是很耗时间的。 我宁愿给他们发一个批处理脚本,或类似的东西,让他们运行它。 有什么办法可以做到这一点?
我在我的linux机器上设置了一个PPTP隧道192.168.1.10(LAN是192.168.1 / 24) PPTP设置是:本地/远程192.168.2.10 / 192.168.2.100-200。 我可以使用iphone连接到服务器,并可以访问局域网上的IP地址,但无法使用DNS连接到互联网。 我可以通过IP地址访问互联网。 我究竟做错了什么?
我在pptp客户端源中find这些单词: 概要 by Peter Mueller 已知PPTP是一个错误的协议。 该协议的devise者,微软,由于内在的风险,build议不要使用它。 很多人因为使用方便而使用PPTP,但这并不意味着危害更小。 PPTP客户端和Poptop的维护者build议使用OpenVPN(基于SSL)或IPSec。 (张贴于[1] 2005-08-10至[2]邮件列表) 但据我所知,有很多人使用PPTP作为VPN,因为不需要在Windows上安装客户端,你怎么看待pptp?
有没有办法让pptpd侦听在默认1723端口以外的TCP端口上的PPTPstream量? 我知道,PPTP使用更多,然后只是TCP / 1723。 它也使用GRE。 这不是一个问题。 只是如何更改默认的PPTP TCP端口。 以及如何configurationlinux上的pptp客户端使用默认1723端口以外的端口我在debian上使用pptpd。
我有一个Windows PPTP VPN Tunnell,我连接到。 这终止于Win2k8服务器。 我authentication到VPN。 我可以RDP到我的pipe理工作站罚款,从这我可以RDP到所有我想连接的客户端。 当我尝试和RDP到networking上的任何其他客户端(相同的域)时,失败。 我连接的笔记本电脑是Win7 Pro在同一个域以及其他客户端。 我已经检查了VPN的configuration,这一切都没问题。 它看起来更像是一个客户问题,但我不能弄明白。 编辑 我可以浏览到我尝试连接的服务器上的UNC共享,所以我知道它不是一个VPN问题。 今天早上工作 没有变化没有安装等工程closures另一个客户端,所以必须成为客户端。
我有两家商店和办公室。 商店通过同一个互联网提供商连接到互联网,但他们在城市的不同部分,当然使用不同的连接。 这个互联网提供商使用NAT,所以我的两个商店都有相同的外部可见的IP地址。 Office使用不同的提供商连接到互联网,并具有静态IP。 这里的文字说 PPTP协议不允许来自同一个远程IP地址的两个VPN连接 这真的是吗? 这是一个物理限制吗? 我试图连接到同一个PPTP VPN服务器,我的笔记本电脑和笔记本电脑都使用一台路由器连接到互联网。 两台机器的连接都已成功build立。 在两台设备连接到同一个VPN服务器并具有相同的外部IP的情况下,是否有任何问题? 我需要每个商店看办公室networking和办公室networking,看看每个商店的networking。 商店不需要彼此看见。
我们在一个领域有一个测量运动,直到现在我们有以下的networking结构 两点之间的距离是400米,所以最简单的解决scheme是使用Wifi pont指向桥接。 带有192.168.0.10 IP的PC作为服务器,运行一个控制另一台PC的软件。 在这个networking结构中,所有PC都具有相同的子网,并且很容易build立TCP / UDP(广播,单播)连接。 从现在起,两点之间的距离是20公里,所以wifi解决scheme不再工作。 在这种情况下,我们有以下networking结构: 我的问题是,如何通过互联网build立点对点连接,以获得与第一个图像相同的结构? 例如,我仍然可以通过UDP等进行广播和单播 编辑 我知道只有VPN服务器的IP,所以从13x.xxx.xxx.xxx IP的PC可以连接到VPN服务器,因此,PC将在同一个子网(192.168.1.0/24)。 例如,eth0的IP地址是13x.xxx.xxx.xxx,tun0的地址是192.168.1.22,那么在这种情况下,我可以在该PC上运行一个VPNServer,这样具有192.168.1.21 IP的PC就可以build立一个VPN Bridge连接?
我想路由本地pptp服务器的HTTPstream量使用Polipo http_proxy 。 所以我发现这个QA: IPTABLES:通过透明的Squid路由VPN用户 但我testing我的系统和更改iptables规则从3128到8123像这样: iptables -t nat -A PREROUTING -i ppp+ -p tcp –dport 80 -j REDIRECT –to-port 8123 当我想从浏览器中获取任何网页时,我看到了Polipoconfiguration页面! 我是否缺less设置iptables规则?
我工作的公司中的一些高pipe抱怨说,他们无法从各种商务舱机场rest室无线networking访问(PPTP)VPN。 他们可以访问正常的网页。 作为一个低级的IT农奴,我没有机会把笔记本电脑带到这些地方,所以我不得不尝试和诊断这个第二手。 VPN服务器是运行PopTop的Snapgear linux设备。 根据日志,snapgear收到来自客户端的PPTP启动请求并进行身份validation,但客户端超时。 对我来说,这听起来像TCP协议会话启动工作,但机场rest室路由器/防火墙可能会阻止GRE协议。 (顺便说一下,我观察到,某些型号的思科无线路由器默认情况下没有configuration为允许GRE,并认为这可能就是这种情况) 所以…我不是100%确定下一步该做什么。 我可以设置一个OpenVPN服务器,但这需要在所有(Windows)笔记本电脑上安装客户端软件。 另一个想法可能是设置Windows 2008terminal服务网关,这将允许从互联网上通过HTTPS访问terminal服务器。 这将解决远程TS访问的问题,但对于电子邮件,我可能需要看看为Outlook客户端设置RPC / HTTPS。 在同一台机器上安装Windows 2008terminal服务网关和Exchange RPC / HTTPS前端网关是否可行? 我确信一个OpenVPN服务器会更安全,但我有兴趣知道这些基于Windows的网关是否可以作为VPN的替代品,以及是否有人会推荐它们。 提前致谢!