第一次为8.3 / 8.4configuration远程访问VPN,所以NAT和VPN命令对我来说有点不同。 下面是VPNconfiguration和相应的NAT到NAT的IP空间。 如果有人可以看看它,让我知道如果我失去了什么。 networking是192.0.0.0 / 24公顷,不是打字错误。 crypto ikev1 enable outside crypto ikev1 policy 10 encryption 3des authentication pre-share hash sha access-list SPLIT-TUNNEL-VPN standard permit 192.0.1.0 255.255.255.0 access-list SPLIT-TUNNEL-VPN standard permit 192.0.0.0 255.255.255.0 group-policy REMOTE-VPN-GP internal group-policy REMOTE-VPN-GP attributes vpn-tunnel-protocol ikev1 address-pools value REMOTE-VPN-POOL split-tunnel-policy tunnelspecified split-tunnel-network-list value SPLIT-TUNNEL-VPN dns-server value 192.0.0.201 tunnel-group REMOTE-VPN-TG […]
我一直在使用LogMeIn Hamachi一段时间供个人使用,最近我开始想知道如何(以及如果有的话)实现它作为我的多个客户端的完整的VPN解决scheme。 那些通常是5到60人的Active Directory / Exchange / SharePoint等小公司。 其中一些有静态IP的,但蹩脚的路由器或多个地点,只有主要地点有AD服务器,rest是从主要位置切断。 这给Active Directory,密码等带来了很多问题,我认为LogMein Hamachi可以随时连接到公司,因为它能够创build特殊types的networking,限制用户只能访问特定的服务器(取决于小组)。 不需要用户做任何不寻常的事情,做任何特别的事情。 只需即插即用。 听起来很棒! 你怎么看待这件事? 它是安全可靠的解决scheme吗? 什么是可能的缺点? 你会为像我支持的小公司这样做吗? 作为附加说明,我想在同一个帐户上运行多个公司来分摊成本(200美元/年不是小公司5-10最便宜的),但考虑到我可以创build特殊/独立的networking,我不认为这是对这些公司的安全风险(或者我应该担心?)。 我一直在试图设置它与我的域控制器和我的机器,但我遇到了一些问题,因为我设置我的Hamachi IP和我的域控制器(目前有2个IP地址)的DNS似乎正确响应,只是它返回内部IP地址名称,而不是Hamachi IP addresses ,导致一些问题访问资源。 任何意见,将额外的赞赏。 作为一个便笺,我已经使用了LogMeIn Free多年,这是一个祝福。
我们通过VPN进行广泛的工作。 每个人都需要自己连接,这是非常乏味的 。 我认为需要有一个可以连接到VPN的路由器(盒子或者Linux),然后每个人join它的Wi-Fi,能够连接到我们的VPN提供的服务器。 你以前做过吗?
我有一套机器如下 我的家庭笔记本电脑运行Win7旗舰与互联网连接。 在我的笔记本电脑上运行Windows Server 2003标准版服务器的vmware工作站虚拟机,不带networking连接 我的一些同行的机器连接到互联网 我想用这些机器创build一个VPN,只要虚拟机不会有任何直接的互联网连接,我的同事应该能够连接到运行在这个Win2003服务器虚拟机上的SVN服务器应用程序 。 任何人都可以build议我如何设置这个networking,我需要在物理机和虚拟机上安装什么软件,在虚拟机客户机和主机之间应该有什么样的networking连接? 编辑:我故意不想连接虚拟机与互联网。 主机将更多的工作在虚拟机的VPN连接的网关上。 编辑:期望的拓扑: 这里Win2003服务器运行一些webapps,我想只能通过Win7,Peer1和Peer2访问,并且没有互联网stream量进出Win2003服务器 。
我有一台笔记本电脑的远程用户join到我们的域名。 他可以成功login到机器上。 当他不在办公室时,他使用SSL VPN进行连接,SSL VPN连接并传递stream量。 当他试图打networking上的文件共享时,他得到这样的信息: “\ [address] is not accessible。您可能没有使用此networking资源的权限,请联系服务器的pipe理员以确定您是否具有访问权限,目前没有login服务器可用于服务login请求。 我假设他的请求没有通过活动目录正确authentication。 我是否应该让他尝试使用他的域名凭证来查看是否允许他进入? 奇怪的是,他告诉我,有时它在VPN上工作,但我无法理解它为什么有时会authentication,而不是其他authentication。
我想通过VPN将我的tcpstream量redirect到IRC。 我用iptables标记数据包,并为这个数据包创build一个新的路由: echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter iptables -t mangle -A OUTPUT ! -d 192.168.0.0/16 -p tcp –dport 6667 -j MARK –set-mark 0x42 ip route add default dev tun0 src 10.5.82.5 table VPN ip rule add fwmark 0x42 table VPN VPN连接: # ifconfig tun0 tun0 Link encap:UNSPEC HWaddr […]
在发出停止pptpd的命令后,在所有VPN客户端断开连接之前,pptpd不会停止。 以下代码显示发出停止命令后,pptpd仍在运行。 ubuntu@ip-10-138-31-87:~$ sudo /etc/init.d/pptpd stop Stopping PPTP: pptpd. ubuntu@ip-10-138-31-87:~$ ps -ef |grep pptpd root 5524 1 0 21:46 ? 00:00:00 pptpd [<myIp>:8544 – 0000] root 5525 5524 0 21:46 pts/1 00:00:00 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 192.168.0.1:192.168.0.234 ipparam <myIP> plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip <myIP> ubuntu 5564 4668 0 21:50 pts/4 00:00:00 grep –color=auto pptpd 在所有活动的vpn客户端连接都手动断开之后,pptpd就会停止。 […]
我正在使用沃达丰3G调制解调器。 我已经禁用系统(以太网,wifi,wimax)中的其他networking设备closures防火墙和防病毒。 思科VPN客户端连接成功,但我仍然无法访问计算机192.168.147.120(以及任何其他计算机从networking)。 欢迎任何build议,因为我不知道该怎么做。 ipconfig /all和route print命令(翻译成英文): Microsoft Windows [Version 6.1.7601] (C) Microsoft Corporation (Microsoft Corp.), 2009. All rights reserved. C: \ Users \ Oleg> ipconfig / all IP Configuration for Windows The name of the computer. . . . . . . . . : OlegPC The primary DNS-suffix. . . . . . […]
我们有一个SonicWALL NSA 240.我想使用虚拟办公室SSL VPN来添加一个HTTP(networking)书签….但是当我点击添加书签,我看到的只有RDP,VNC,SSH和Telnet。 是否有一些许可证我错过了,可以添加这个? 我如何添加一个HTTP书签?
我试图使用OpenVPN使用USB连接的连接来连接到Cisco VPN。 在启用Cisco AnyConnect的那一刻,stream量在OpenVPN接口上停止,导致断开连接。 操作系统是Windows 7 64位。