我正在一个ubuntu VPS上运行一个PPTP服务器,它有大约20个用户。 目前我们使用这样的密码“bi9_Knh78A#”。 这被认为是安全的吗? 什么是最好的方法来select密码? 当密码非常强大时,PPTP VPN有多安全? 任何提示增加安全性?
我正在Windows 2008 R2上设置一个VPNtesting服务器。 我似乎记得PPTP并不理想,因为在思科防火墙上,您需要允许相当多的端口打开(使用GRE协议呢?) 无论如何,我对此的模糊记忆并不是很辉煌,所以我想知道什么是更安全的远程VPN访问协议(从用户从家里拨入,所以不是VPN隧道或任何东西)。
我正在旅行,并希望能够从一家网吧VPN到家,所以我可以更安全地做网上银行业务。 任何build议什么将是最好的VPN技术/方法在这里使用? 我有一个基于Linux的防火墙/路由器发行版似乎支持:IPsec VPN OpenVPN PPTP VPN
我需要一个支持PPTP的mac os x leopard的免费vpn客户端
我在Debian Squeeze中创build了一个Seagate DockStar作为家庭networking中的小型服务器。 我想现在从我自己的networking外部访问它,所以我需要一个VPN连接。 顺便说一句,我没有一个集成VPN服务器的路由器。 我已经有一个“大”的Windows XP服务器运行,我可以通过PPTP VPN隧道访问。 这很简单,但现在在Debian中,我在设置VPN连接时遇到了一些问题。 我通过安装了pptpd apt-get install pptpd 已经。 这是我的pptpd.conf: # TAG: ppp # Path to the pppd program, default '/usr/sbin/pppd' on Linux # #ppp /usr/sbin/pppd # TAG: option # Specifies the location of the PPP options file. # By default PPP looks in '/etc/ppp/options' # option /etc/ppp/pptpd-options # TAG: […]
我尝试将DD-WRTconfiguration为PPTP客户端。 VPN服务器是Windows Server 2003。 这是我的场景: Windows 2003 Server已经设置给VPN客户端10.0.0.81固定IP并且添加networking路由到远程家庭。 在远程家庭,我改变了DD-WRT的PPTP选项来build立连接。 VPN连接已成功build立。 …和Windows成功添加路由到远程主页192.168.2.X. 从远程的家庭,我可以成功地从VPN服务器端访问任何计算机。 问题是当我尝试从服务器端访问远程主页时。 从服务器端我只能访问\ ping DD-WRT(通过VPN客户端IP – 10.0.0.81)。 怎么了? 我需要做一个站点到站点的VPN吗? 当我试图从本地家庭追踪远程家庭时,会发生这种情况。
对不起,如果标题不清楚,下面是设置: 有机器A ,运行Linux。 A是大学networking的一部分,具有真实IP的单一networking接口。 但是从校园外到22号端口(以及其他一些地方)的连接在交换机级被阻塞,这是不可能改变的。 A正在运行pptpd(localip {realip},remoteip 10.0.0.100-200),并对所有连接的客户端进行NAT(通过iptables规则iptables -t nat -A POSTROUTING -o eth1 -s 10.55.248.0/24 -j MASQUERADE )。 ( B )除了A本身外,还可以通过VPN隧道连接到任何大学机器, 我明白,我们不能简单地改变B上的路由表,因为它会破坏隧道,但我真的希望能够通过VPN隧道从B到SSH,因为我们不能有一个专用的VPN服务器,但而是使用一个计算节点,它本身需要通过ssh访问。 所以问题是 :是否有可能以某种方式迫使部分stream量到VPN服务器通过VPN隧道到服务器? 据我所知,可以更改ssh侦听端口,或者在B上添加iptables规则,但是B不是一台机器,所以它几乎可以是任何操作系统(当然,不可能是Windows或Linux以外的东西)被不愿干预手动添加路由规则的人使用。
有一台Linux机器( A )在防火墙后面的大学networking中运行pptpd,但具有真正的IP。 在这个networking中,我没有任何IP分配的知识,所以我不能在pptpd config里设置remoteip XYZ200-250 ,因为这可能会导致冲突。 我想知道是否有可能为所有连接的VPN客户端创build一个虚拟集线器,然后NAT到真实的networking。 这里是一些clopsy ascii grpaphics说明我想实现的: PPTP-client —\ ________________ ________________________ \ | 10.0.0.0/24 | |10.0.0.0/24 real ip| PPTP-client —–>| Virt. hub (A) |—-|ethX A eth0|—– Outside world / |_______________| |_______________________| PPTP-client —/ 谷歌search显示,PacketiX.NET和UT-VPN有这样的内置function,但我不知道如何用普通的pptpd来做到这一点。 我已经尝试创build虚拟接口,使用静态IP进行configuration,然后从该接口子网向pptp-client提供IP,但是没有成功。 其他vpn服务器的使用是有问题的,因为相当偏执的防火墙设置,我不得不使用wetware ssh服务器上的任何操作。
我正试图让PPTPD在一个专门的debian-squeeze服务器上工作。 我可以连接到VPN很好,但我没有任何访问互联网。 只有本地networking。 这是连接到VPN的客户端的日志文件,试图ping谷歌,然后再次断开连接。 Apr 5 21:41:23 ks3094571 pptpd[14669]: CTRL: Client xx.xx.xx.xx control connection started Apr 5 21:41:23 ks3094571 pptpd[14669]: CTRL: Starting call (launching pppd, opening GRE) Apr 5 21:41:23 ks3094571 pppd[14670]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Apr 5 21:41:23 ks3094571 pppd[14670]: pptpd-logwtmp: $Version$ Apr 5 21:41:23 ks3094571 pppd[14670]: pppd 2.4.5 started by root, uid 0 Apr […]
我有一台SBS 2011服务器的客户端,它充当一个PPTP VPN服务器,难以维护与远程工作人员的服务器的VPN连接。 客户机能够成功连接到VPN并访问networking资源,但经过一段时间后,VPN似乎忽略了通过VPN进入的数据包。 VPN连接似乎从客户端连接,但不能访问networking资源,包括ping服务器等。 连接停止之前的时间量不是固定的。 我已经有连接保持function长达约40小时,并在短至约10分钟的时间后失效。 我不相信这是服务器或路由器的连接超时问题,因为即使我反复ping连接另一端的服务器,或者通过VPN重复请求一个网页,也会发生故障。 Wireshark的 一旦VPN发生故障,如果使用Wireshark查看服务器上的networkingstream量,我会看到TCP端口1723控制通道仍处于打开状态,大约每分钟都会发生一次回应请求/回复。 GRE数据包正在被服务器从客户端接收,但服务器似乎没有回应。 例如,如果我通过VPN ping服务器,我可以看到GRE封装的ICMP回应请求到达服务器,但是没有回应回复被发送。 RRAS日志logging 我打开了SBS服务器上的日志logging到RRAS。 我在日志中看到一些表明服务器已经删除了到客户端的路由的事情,但是我不能为了我的生活找出原因。 这是来自IPRouterManager.LOG : [16724] 15:30:24: OnRouteChange: Route Deletion Notification [16724] 15:30:24: INFO: Converted interface Luid 0x17000002000000 to Index 24. [16724] 15:30:24: ConvertRouteInfoToRtm: pRouteInfo->Flags1 (0x0) [16724] 15:30:24: ConvertRouteInfoToRtm: Flags: pRouteInfo (0x0), dwRouteFlags (0x0), pRtInfo (0x0) [16772] 15:30:25: ChangeRouteWithForwarder: Deleting all routes […]