我们有第三方为我们托pipe的专用服务器,我们通过VPN连接到这些服务器。 我的服务器提供商使用Cisco ASA 5540作为VPN设备。 目前我们正在单个机器上使用软件客户端来连接到这个VPN,或者: Cisco VPN客户端 泼软VPN连接 然而,我正在为我们的办公室购买一个新的负载平衡路由器,并认为这可能是一个获得硬件接pipeVPN客户端职责的机会。 然后,我们可以创build一个永久的VPN隧道,任何人都可以在networking上使用,而不需要软件客户端。 可悲的是,我不是这方面知识最丰富的人: 1)这是一个可实现的目标? 接下来我需要知道我需要什么样的硬件。 我不打算在这个(〜500美元)上花很多钱,所以我可以买得起任何思科套件。 因此,这是我见过的最有希望的候选人(就我的知识而言): Draytek Vigor 2955 – http://www.draytek.co.uk/products/vigor2955.html 2)这是否与我的服务器提供商使用的思科套件兼容? 3)如果没有,我应该考虑哪些方法? 提前谢谢了。
我知道如何查看当前login的VPN会话以及连接的时间,但我希望能够长时间查看这些活动的历史logging。 我不认为我需要员工监控软件…我只想看看谁过夜了。 我们正在使用Windows 2003.任何帮助表示赞赏。
首先,我在SuperUser.com上问了这个问题,但没有人可以帮助我。 那么,我们最终得到了我们的Mac Mini服务器。 我们现在想要使用这台Mac Mini服务器来build立一个小型的远程访问VPN。 首先,我们不确定服务器安装此VPN所需的组件。 我们目前有以下几点: 1台Mac Mini服务器 1防火墙路由器(具有VPNfunction的十亿802.11g ADSL2 +路由器[它在盒子上这么说]),我们目前使用这个作为我们的互联网连接并且在我们的networking上驻留XX0.1。 4Mbps ADSL连接(该线路是否具有服务提供商启用的VPNfunction?) 我们不确定还需要包括什么来启用我们的小型VPN。 任何build议将是非常有帮助的?
我们正在运行一个简单的Juniper VPN隧道(使用Juniper SSG5)来进行外部networking访问,这对于Windows PC非常有用,因为它们可以使用提供的Netscreen-Remote VPN客户端进行连接。 有没有人成功地设法在Linux下工作? 有几种select,但似乎没有任何工作。 以下尝试,但失败: – http://www.prolixium.com/netscreenlinux – http://david.dw-perspective.org.uk/Juniper-Networks-SSL-VPN-Client-On-Linux.html 官方的版本是不是由瞻博networking自己开发的Linux客户端,但也许其他(开放的)软件与瞻博networking的VPN兼容?
我们的远程办公室将转移到提供互联网的新空间。 他们会在做NAT的路由器后面(我没有这个路由器的pipe理权限)。 他们将与局域网上的其他人共享一台打印机,但是需要在我们的networking上使用VPN进行电子邮件和文件共享。 我只是想让他们运行windows的VPN客户端,并通过PPTP连接,就像他们离开现场时一样,但我已经读过,从同一个NAT地址到同一个目的地的多个PPTP连接不能正常工作或者根本没有。 我正在考虑某种站点到站点的VPN,因此只有一个隧道。 我可以放入一个VPN网关,将其设置为连接到我们的RRAS / PPTP服务器,并让他们使用它作为他们的默认网关? 也许甚至使用本地默认网关进行互联网stream量。 如果是这样的话,推荐使用什么VPN网关/设备? 还是其他解决scheme 谢谢。
好的,这是这个场景。 我有4个地点与MPLS连接。 我在主要位置安装了一个ASA 10.20.1.0。 在内部和全球的stream量都很好,但是…我不能将stream量通过MPLS路由到另一个networking。 即使有一条规则允许任何不太安全的接口(它应该使用相同的接口in / out,对不对?),它被隐式拒绝规则阻塞。 我有一个networking的静态路由和ASA可以ping它 – 只是没有在ASA的内部networking的stream量。 -Jason
对于Juniper NetScreen-NS25,我configuration了一个站点到站点的IPSec通道。 对于远程站点的外部接口,我也需要经过与IPSec网关具有相同IP的隧道。 现在,当我添加静态路由来通过隧道将外部接口IP路由到隧道时,根本没有问题,但是如果隧道由于某种原因而closures,则不能重新build立为IPSec网关的路由与外部接口IP相同的IP设置为经过当时需要重新build立的隧道。 所以,数据包不会碰到那个IP。 我尝试添加另一个路由条目,通过其他网关,但没有成功。 那么,我应该configuration什么types的路由来在隧道出现故障时到达该IP。 提前致谢。
我今天早上创build了一个新的OpenVPN安装。 我的testing用户工作,一切都很好。 现在我想创build额外的用户,但是当我运行这个命令: C:\Documents and Settings\User>"C:\Program Files\OpenVPN\easy-rsa\build-key" newuser 这就是系统给我的回报: C:\Documents and Settings\User req [options] <infile >outfile where options are -inform arg input format – DER or PEM -outform arg output format – DER or PEM -in arg input file -out arg output file -text text form of request -pubkey output public key -noout do not […]
我正在尝试将OS X客户端连接到Palo Alto SSL VPN。 标准的networking连接工具不支持OS X,但我想知道是否有任何人在OS X上的SSL VPN的任何第三方应用程序的成功。
我的公司有一个用户离开办公室,经常在家工作。 我需要为他设置一个VPN连接。 这是情况。 用户将从远程工作。 远程IP地址不会是静态的。 我们的networking设置如下: 一个。 互联网从电缆调制解调器进来,并具有已知的静态IP地址。 湾 调制解调器连接到Linksys / Cisco RVS4000 VPN防火墙/路由器。 该设备在我们的内部networking上有一个静态IP地址,不提供DHCP服务给networking。 其固件版本是1.3.2 C。 RVS4000然后连接到我们的内部networking。 内部networking上的所有内容都位于同一个子网中,并且其IP地址由Windows Server 2003域控制器分配。 用户需要首先能够访问networking资源。 理想情况下,他也应该能够通过域名进行身份validation,但这是次要的。 使用域进行身份validation将使访问Intranet变得更加容易。 我曾看过并尝试过: Linksys /思科quickvpn客户端。 这个东西从来没有在所有的固件升级工作。 也许我做错了什么。 使用这个,我在RVS4000上设置了用户帐号,导出了一个证书并把它放到远程机器的quickvpn目录下。 当我尝试连接时,它不起作用。 它不会build立连接。 ShrewVPN客户端:我不完全确定如何configuration这个。 OpenVPN:由于linux-fu的限制,我还没有走得很远。 在这一点上,我准备好像一个白痴一样对待。 显然我错过了一些东西,不知道从哪里开始。