设置:我有一个简单的testing设置:PC(Win7)和服务器(Win Server 2008),我通过PPTP(使用MPPE 128encryption)在两者之间打开一个VPN隧道。 服务器有一个客户端可以访问和操作的共享文件夹。 场景:我现在通过Wireshark窃听了所产生的通信,并期望数据被encryption。 然而,当我例如改变内容并保存它时,我能够看到共享文件夹访问请求/响应(例如包含文件夹中的文件名)以及实际的文件内容。 问题:即使encryption的VPN隧道,内容是否实际上以明文方式传输,或者我只能看到内容,因为编辑文件的客户端也是运行Wireshark的客户端,外部攻击者不能?
我已启用VPN传递,并configuration我们的路由器转发pptp端口(1723)数据去我们的Linux服务器运行pppd和pptpd,这个工程,我可以build立连接使用我的Windows 7笔记本电脑(我得到一个新的IP地址DNS和WINS服务器地址),这使我可以查看VPN服务器上保存的samba共享文件。 不过也有一些奇怪的地方: 我只能通过ssh连接到VPN服务器,而不是telnet,而我可以ping通局域网上的其他服务器,我不能telnet到他们,再次只能通过SSH连接。 iptables中根本没有规则, /proc/sys/net/ipv4/ip_forward设置为1表示转发已打开。 有什么想法吗? 我应该说我只能以root身份login到最初的VPN服务器,但是我可以从那里ssh到其他服务器。
我是Linux新手,但是我会尽我所能expression我的问题。 现在我们使用Windows Server 2003作为DHCP服务器。 它也安装了PPTP VPN。 用户可以在办公室外进入VPN。 VPN服务器的公共IP地址(连接到Windows服务器的独立VPN服务器)为107.1.94.110 我们正在尝试迁移到SUSE Enterprise 11.以下是设置文件: pptpd.conf localip 10.89.64.1 remoteip 10.89.64.100-150 默认网关的本地IP地址是192.168.1.254 – 我不确定是否需要将其放入本地IP。 我select了10.子网来避免ip混淆。 options.pptp中 # #Lock the port # # # We don't need the tunnel server to authenticate itself # noauth; # # Turn off transmission protocols we know won't be used refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 […]
我对VPN和networking的东西相当新,所以如果这似乎是个问题,请耐心等待。 我有一个思科Linksys E2500路由器上运行的番茄固件。 我的情况是,我已经在路由器上build立了一个PPTP VPN服务器,并且能够从多个远程机器连接到VPN,并且这些机器中的每一台都可以ping通并相互进入ssh。 我也有几台Linux机器通过以太网连接到相同的路由器,而不是VPN的一部分。 我想要的是能够通过连接到VPN服务器的远程机器访问和ssh / telnet到这些Linux机器上。 由于内存限制(它们是一对声学调制解调器),Linux主机不能configuration为安装VPN客户端。 如果有人能给我一些关于如何做的指示,那对我来说真的很有帮助。
我很想通过DNSparsingavahi主机名:我通过PPTP连接到办公室VPN,但Avahi拒绝在POINTOPOINT接口上运行。 我只想通过在PPTP链接启动时configuration的DNSparsingavahi主机名。 我试图用pdnsd做到这一点,但找不到方法。 任何提示?
我有一个基本的PPTP / L2TP设置,使用远程freeradius服务器与MySQL。 问题在于,当用户连接到vpn并且只要用户保持连接(可能是几小时),就不会更新记帐数据(带宽使用)。 只有断开连接才会更新实际的带宽使用情况等 我已经尝试在radreply表中设置Acct-Interim-Interval = 30,但仍然没有运气。 有什么我失踪? 任何帮助表示赞赏..谢谢。
我有一个VPN服务器启动并运行在Windows Server 2003上。所有的用户都能够连接到服务器和NAT他们的IP(使用服务器的IP和互联网)。 但我的问题是政府过滤我的Windows服务器,我需要一个隧道我的服务器路由所有与pptp和l2tp协议连接的VPN用户stream量到我的服务器到鱿鱼代理。 我有一个代理服务器地址和端口configuration。 我的问题是如何configurationRRAS路由通过这个代理服务器的所有stream量?
我有Debian稳定的VPN服务器。 LAN(灰色networking)中的人员使用此服务器访问互联网(WAN)。 但我也想使用这个VPN服务器,像“代理”(从互联网连接,浏览网页)。 我可以通过互联网连接到服务器,但互联网不工作:客户端从服务器获取IP,也可以ping其他客户端,但不能ping默认网关(这是GRE tun内的服务器的IP地址)。 添加默认路由到网关没有帮助。 我的PPTPDconfiguration: ─➤ grep -v '^$\|^\s*\#' /etc/pptpd.conf option /etc/ppp/pptpd-options logwtmp localip 192.168.4.1 remoteip 192.168.4.2-30 ─➤ grep -v '^$\|^\s*\#' pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 nodefaultroute debug lock nobsdcomp ─➤ sysctl -a | grep ip_forward net.ipv4.ip_forward = 1 iptables规则: iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE iptables -I […]
我正在使用Vyatta远程访问VPN(PPTP)和NAT代理。 当pc-A和pc-B连接到VPN时,pc-A ipaddress是192.168.10.10,pc-B是192.168.10.11。 [pc-A:192.168.10.10]–internet(VPN)–[Vyatta]–internet(VPN)–[pc-B:192.168.10.11] pc-A可以从pc-B上看到(可以互相ping通)但是我不想连接pc-A和pc-B,因为安全原因,我该如何configuration? (防火墙?)
我一直在四处寻找答案,还没有find答案。 我遇到的问题是,连接到VPN的用户无法执行以下操作,例如: 连接到Xbox Live 通过VPN运行Web服务器 将本地IP(例如10.8.0.22)绑定到Web服务器将会成功,但无法从Internet访问。 我将如何去打开所有的端口,并允许stream量通过它们? 我知道端口是开放的。 我在另一篇文章上看了一些关于这方面的内容,但是我不确定我需要做什么: 另一个重要的事情:你需要添加IP路由的stream量之间的VPN和LAN子网 我在其他服务器上没有这个问题,只是我现在运行的那个。 谢谢。