我正在开发一个开源的应用程序封装在Android的OpenVPN库。 为此我需要生成openvpn conf文件。 我跟着OpenVPN如何,但不明白如何在Android上生成.conf文件。 有没有什么办法在Android设备上本地生成.conf / .ovpn文件? 我可以生成.cert和RSA私钥和OpenVPN静态密钥,但我仍然不清楚为特定客户端生成CA证书。 有什么(服务器端证书/私钥)我需要从服务器获得。 我仍然在学习基于证书的OpenVPNauthentication,所以我的问题可以有点天真,所以请忍受吧:)
好,所以这可能是一个很明显的,我错过了,但希望有人能够发现我做错了什么或build议一些进一步的步骤。 我在我们的域名networking上运行一个debian squeeze服务器,当在服务器所在的同一个networking上的办公室里,我可以连接到服务器上的FTP和SSH,没有问题。 但是,通过VPN到networking(到Windows服务器)的FTP和SSH连接似乎是超时的。 腻子正在报告 networking错误:连接超时 我已经删除了iptables,看看是否有所作为,但仍然没有运气。 当telnet到服务器的端口21或22时,我得到响应 无法打开连接到主机,端口21:连接失败 我甚至试图closures笔记本电脑防火墙,看看是否是本地问题,但端口80我仍然能够访问(也可以ping – 响应约70毫秒)。 它似乎只是一个最近的问题,但我没有做任何改变,因为它的工作(我记得)。 任何帮助,将不胜感激
我们对站点HQ和BX使用Cisco 5500系列ASA,并且在站点到站点之间有一个vpn, BX(子网192.168.6.0)可以访问总部子网192.168.200.0子网,但不能访问总部的192.168.0.0子网。 数据包跟踪显示,数据正在传输到这两个站点,但是会丢失。 我找不到问题的根源。 我觉得这是关于路由,但不能指出问题。 我知道,我发布日志是更好的,但我不知道如何。 我需要一个手,在这里没有。 感谢和新年快乐。 K.
vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses #* pptpd 34fg3g93jgij3g * 和 vim /etc/radiusclient/servers #Server Name or Client/Server pair Key 24.211.2.16 34fg3g93jgij3g 选项文件 vim /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 proxyarp ms-dns 8.8.8.8 ms-dns 8.8.4.4 lock nobsdcomp novj novjccomp nologfd plugin radius.so plugin radattr.so 和 vim /etc/pptpd.conf […]
“Netgear FVS318参考指南”( ftp://downloads.netgear.com/files/FVS318v11_Refguide.pdf )指出: PC必须有一个支持IPSec的VPN客户端程序。 NETGEARbuild议并支持SafeNet SoftRemote(或Soft-PK)安全VPN客户端Windows版本5或更高版本。 SafeNet VPN客户端可以从http://www.safenet-inc.com上的 SafeNet购买。 但是,我非常喜欢使用标准的Windows客户端软件,而不是安装第三方VPN客户端(从以往的经验来看,这些客户端通常不会升级到新的Windows版本)。 我甚至找不到这个URL上的SafeNet VPN客户端! 是否可以configurationFVS318,以便Windows 7及更高版本的内置VPN客户端可以连接到它?
注意:错误的假设 事实certificate,VPNconfiguration为将所有名称查找redirect到不同的服务器。 所以问题不在于Windows DNS,而在于VPN网关。 原来的确信 我有一个远程networking10.12.0.0/16与Windows域控制器(SBS 2011)和VPN网关。 某些Windows PC(无域成员)使用l2tp VPN连接到SBS。 它在10.14.0.0/24中获得一个虚拟IP。 VPN网关是SBS的默认网关和两个networking之间的路由。 SBS和客户端可以互相ping通。 域控制器拥有Active Directory域company.local 。 如果我在SBS上查找它,它将被正确parsing为SBS的IP。 来自VPN网关的查询也起作用。 但是客户端的nslookup company.local 10.12.0.5 (以后是SBS IP)将会回应没有find该域。 通过VPN网关上的tcpdump,我可以看到SBS确实返回了NXDOMAIN 0/0/0 。 正如你可能已经猜测的目标是join与VPN连接的计算机域。 为什么DNS服务器不能返回正确的Alogging? 我唯一的想法是,查询来自一个未知的专用networking。 更新01 来自客户端计算机的完整查询: C:\Users\abc>nslookup -debug company.local 10.12.0.5 ———— Got answer: HEADER: opcode = QUERY, id = 1, rcode = NOERROR header flags: response, auth. answer, want recursion, […]
我们需要通过IPSec VPN连接到客户端的局域网,而我们的路由器不支持IPSec隧道。 我们find一个软件IPSec VPN客户端(ShrewSoft),它允许我们从一台计算机连接。 我的问题是如何configuration这台计算机充当客户端局域网的网关。 这甚至有可能吗? 我不是networking专家,但在我看来,在我们的局域网中的计算机上为客户端子网设置静态路由,以将上述计算机(使用VPN客户端)作为网关将导致到客户端的所有stream量转到网关电脑。 问题是如何configuration网关接受这个stream量,并通过IPSec隧道发送(它已经为本地发起的stream量)。 顺便说一句,这些都是Windows机器。 希望我的解释有意义。 有任何想法吗?
我在设置一个非常简单的VPN时遇到了很大的麻烦。 使用Centos 6。 我的服务器地址:61.34.26.32(虚构) 每当我尝试连接(从iPhone5或MacOS X)我得到连接超时。 我还没有在Windows上尝试,但至less应该在Mac上工作,以满足我的需求。 我正在拉我的头发! 已经花了4个多小时,一定在这里错过了一些非常明显的东西,但不知道是什么。 这是我的错误日志: Jan 21 16:15:25 isis pluto[9793]: packet from 178.197.232.17:229: received Vendor ID payload [RFC 3947] method set to=109 Jan 21 16:15:25 isis pluto[9793]: packet from 178.197.232.17:229: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike] method set to=110 Jan 21 16:15:25 isis pluto[9793]: packet from 178.197.232.17:229: ignoring unknown Vendor ID […]
我有3个Amazon VPC(Dev – 10.100.0.0/16,QA – 10.101.0.0/16,Prod – 10.104.0.0/16)。 每个VPN都有一个OpenVPN服务器。 他们正在分发客户IP地址如下: Dev – 10.100.0.0/16 – Tunnel 10.7.0.0/24 QA – 10.101.0.0/16 – Tunnel 10.8.0.0/24 Prod – 10.104.0.0/16 – Tunnel 10.9.0.0/24 我有一个现场运行的Ubuntu LTS 12.04服务器,并build立了3个客户端连接(每个VPC一个)。 我能够ssh到这个Ubuntu的盒子,并绕过所有三个子网(10.100,10.101,10.104)没有任何问题。 这是我的客户端configuration[DEV / 10.100.x / tun 10.7.0.x]: client dev tun proto udp remote dev.ip.addr 1193 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt auth-user-pass /tmp/password.txt […]
我目前的任务是为多个分支机构的小企业设置VPN解决scheme。 VPN的目标是连接每个分支以允许他们共享其本地资源(文件服务器,打印机等)。 我已经在networking的多个地方阅读了有关VPN服务器function的防火墙以及关于如何在CentOS上设置openvpn和openswan以及关于CISCO VPN解决scheme的一些文章的无数指导 所以最大的问题是,理想情况下哪个设备更适合做VPN服务器。 使用一个设备的优点和缺点是什么?