我正在寻找build立一个VPN服务器,我想弄清楚使用什么软件。 我的问题是, 我不知道我想要的安排是什么,所以我不能真的谷歌。 我想要的是有一个“虚拟”的局域网,其中唯一的访问是通过VPN,其中访问VPN只能让您访问其他VPN 客户端 ; 而不是一般的互联网,而不是运行VPN的服务器。 我的主要用例是在我自己的客户端之间获得统一的访问权限,其中一个或两个客户端可能在NAT和/或防火墙之后,可能没有一致的IP。 (ps鉴于我的预算,我将不得不坚持免费软件/ FOSS。) 编辑:VPN服务器不在相同的NAT /防火墙/ IP的情况。 它能够从静态IP提供我想要的任何东西。
我需要configuration一个VPN,以安全地远程访问提供DICOM放射图像的PACS。 DICOM标准要求访问PACS的客户端必须使用在PACS中预先注册的固定IP地址。 我以前没有实施过这个解决scheme,并希望得到任何指导。 我相信应该可以在服务器上使用RADIUS来validation连接到VPN的用户,并为每个用户分配自己特定的本地子网IP地址,这些地址将在PACS中注册。 服务器运行Windows Server 2003 R2企业版SP2,VPN设备是FortiGate 60C。 什么是最好的和/或最简单的方法来设置呢?
有什么VPN与iPhone / iPad兼容,无需GRE协议(我的路由器不支持GRE)
我是一个小型企业的一部分,他正在租用一台运行Xen(Debian)的专用服务器与4位Debian客人。 Dom0 = eon DomU-1 =炒 – build立服务器 DomU-2 =获得 – 发展环境 DomU-3 = hal – 生产env DomU-4 =离子 – 沙箱 目前我有5个IP地址,而Dom0加上DomU目前有一个IP地址。 你可以从我写的清单中看到,每个DomU都有自己的任务。 现在,我想要一个更简单的方法来configuration对domU的访问,而不必在每个用户的每个框上configuration用户帐户(通过例如useradd)。 如果可能的话,我也希望在其中一个存储文件之类的文件上build立一个samba共享。 VPN会覆盖这个,如果是的话, 是否有可能设置VPN,以便只有stream量指向专用服务器通过VPN(我想避免花费带宽在正常上网,如果用户忘记closuresVPN连接)? 从哪里开始的任何提示都会有很大的帮助。
我有这个奇怪的问题,浣熊抱怨以下错误: WARNING: NAT-T is enabled in at least one remote{} section, but no 'isakmp_natt' address was specified! 我已经指定isakmp_natt。 这是我的racoon.conf: path pre_shared_key "/var/etc/psk.txt"; path certificate "/var/etc"; listen { isakmp 172.17.69.69 [500]; isakmp_natt 172.17.69.69 [4500]; } mode_cfg { auth_source system; group_source system; pool_size 125; network4 172.19.3.1; netmask4 255.255.255.128; } remote 172.17.43.43 { ph1id 1; exchange_mode aggressive; my_identifier […]
我有一个networking外的桌面。 它在VPN中被分配一个面向公众的IP。 当我尝试RDP到面向公众的IP时,它将不会连接。 当我把RDP放到服务器上,或者域上的任何其他电脑上时,我都可以把RDP的桌面连接到VPN上。 我唯一的猜测是它是在防火墙或远程访问设置中的设置。 有谁知道我可以如何设置所涉及的系统,所以我可以使用面向公众的IP地址到RDP。 系统: 服务器:Windows Server 2008 R2 VPN软件:Windowsangular色,networking策略和访问服务。 防火墙是两台机器的Windows内置的Windows防火墙。 客户端:Windows 7旗舰版
在Windows中,我可以通过以本地用户身份login,连接到VPN,执行初始域连接(包括创build一个新用户,这是我的域帐户),然后离开该用户login,我“切换用户”给我刚刚设置的用户,它能够从本地用户连接的VPNcaching我的login令牌。 然后,我可以注销/login与我的域用户没有本地用户login。 我可以连接到系统偏好设置 – >帐户 – >networking帐户服务器:join,它说我已连接,但它看起来像我仍然要进入帐户连接每一次.. 我怎么能在OSX 10.6中做到这一点?
我已连接到使用禁用本地局域网访问的Cisco VPN客户端的供应商。 所以当我可以连接到我公司的网站,比如www.xyz.com,stream量通过供应商的networking。 我们的网站的DNS指向一个负载平衡器,我们有几个服务器。 通过VPN的连接似乎完全绕过负载平衡器,直接转到特定的服务器。 这很奇怪 通常这不是问题,但是如果我们将该服务器从负载平衡器中取出,则来自我的计算机的连接开始下降。 看起来,Cisco VPN客户端在第一次通过DNS连接时正在与目标服务器build立TCP连接,然后直接通过该连接直接进入,而不是通过负载均衡器。 我是否正确,有什么我可以做的,以解决这个问题?
我在一个运行在Windows Server 2008 R2域上的小型企业networking上工作。 现在我们使用Cisco(Linksys)RV042路由器来处理VPN连接和一个站点站点VPN。 但是,将客户端VPN集成到ADDS中的兴趣有所增加,使用户可以使用他们的域帐户。 我也有一些备用的硬件可能重新投入使用,作为一个VPN服务器。 机器只有一个networking接口; 但是,RV042有一个冗余WAN接口,可以configuration为DMZ接口。 我想知道:我可以运行连接到DMZ的服务器,以便它可以执行VPNfunction,而RV042继续作为路由器,我的主要DC执行DHCP / DNS服务? Technet似乎并没有表明VPN服务器的双接口性质还有很大的余地,所以我希望这是一个快速的是/否的问题。 谢谢!
由于某种原因,我们的分支机构无法连接到我们的内部networking。 但是,我们可以从PfSense后面连接到分支机构域控制器。 以下是我们的设置: |Branch DC – 192.168.0.101 | |Branch Firewall – 192.168.0.2 | |(Internet) | |Local Firewall – 192.168.3.1 | |PFSense WAN port – 192.168.3.100 |PFSense LAN port – 192.168.1.1 | | DC1 – 192.168.1.2|DC2 – 192.168.1.4 Branch DC可以ping通并且连接到WAN端口上的PFSense WebGUI(我们使用PfSense文档进行设置)。 DC1和DC2可以连接出站到分支DC。 似乎有一个规则,防止在WAN端口的内部访问。 但是,我们的规则设置为允许LAN和WAN端口上的所有stream量。 因为我们已经有了防火墙,所以完全禁用防火墙是理想的,但是当我们这样做时,PfSense根本不允许任何内部stream量。 我期待着任何帮助,并提前谢谢你。