我已经成功地在Ubuntu上安装了openswan,pppd和xl2tpd的VPN服务器。 一切正常,但我很难find如何只允许/ etc / ppp / chap-secrets文件中列出的每个用户的一个VPN连接? 现在用户可以有无限的连接,这对我来说是令人担忧的,因为我已经与一些朋友共享了VPN的访问权限,但是担心他们可能会继续传播用户名/密码。
客户使用与公司networking相同的地址空间。 我需要将Cisco VPN Client连接到客户的networking,而不会影响本地连接。 为了保持所有的工作,我从虚拟机连接,以避免networking地址冲突。 这工作,但我正在寻找一种方法摆脱虚拟机。 是否有可能从Windows 7连接到思科VPN客户端4.8,而不改变“正常”的路由? 如何告诉特定的应用程序(最重要的是Putty,VNC,mstsc,psql)来parsing它们到VPN的路由而不是默认的networking接口? 已经听说过关于SOCKS代理,是可以做些什么工作? 我很乐意指定更多的细节/上下文。
如果我在错误的论坛中提问,我很抱歉。 我不确定这实际上是一个networking问题,但我还没有find适合我的问题的论坛。 我在商店里为办公室设置了一台pc的vpn连接。 它工作正常。 问题是:需要vpn连接的用户不是pipe理员,所以当她用她的帐户(标准用户)login并拨打/连接vpn连接时,会出现一个对话窗口询问pipe理密码。 当然,我不想告诉她密码。 任何关于如何让用户连接使用VPN的build议? 我不知道它是否会有所帮助,但这里是一些VPN连接的属性:数据encryption:可选允许的协议:CHAP和MS-CHAP v2types的VPN:L2TP IPSec VPN 先谢谢你 钟
我已经安装了一个新的服务器并安装了远程访问和证书颁发机构服务,所以我可以将其configuration为VPN。 我已经通过http://localhost/certsvr创build了自己的证书,并已导入到“受信任的证书库”中。 我的VPN的工作原理,但只有当我通过registry禁用客户端撤销检查,我发现我的证书的CRL不存在。 我的证书的名称是dcom-dc01.dcomproductions.com ,但是当我在IIS中检查CertEnroll文件夹时,CRL没有列出。 只有在证书颁发机构设置期间创build的原始CRL( DCOM-DC01-CA )。 我试图做Actions -> Publish但它仍然不会发布CRL。 我怎样才能纠正这一点? 我的CRL分发点configuration为: C:\Windows\system32\CertSrv\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>,CN=CDP,CN=Public Key Services,CN=Services,<ConfigurationContainer><CDPObjectClass> file://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl http://EXTERNALIP/CertEnroll/<CaName>/<CRLNameSuffix>/<DeltaCRLAllowed>.crl EXTERNALIP当然是服务器可公开访问的IP。 我唯一改变的是HTTP,因为我的理解是,这是客户端检查CRL的地方。
目前,所有公司资源都受到Cisco VPN的“保护”,我们的OSX客户端被configuration为(按需)连接到VPN。 由于VPN设置了OSX客户端通过VPN的默认路由,因此在保护我们的员工数据时,这些数据在非保护networking(例如咖啡店)中非常有用。 在OSX上有没有办法在应用程序被允许使用networking之前要求安装VPN? 这似乎是一个相当困难的问题,因为在build立VPN之前,有时需要使用networking连接来通过捕获门户网站访问公共networking。 有任何想法吗?
原始问题在这里: https : //apple.stackexchange.com/questions/77245/viscosity-openvpn-tunnelblick-connect-but-all-rdp-connections-go-dead-after-abou 我的VPN连接似乎罚款几乎正好10分钟。 这里是日志: Jan 08 09:37:05: Viscosity Mac 1.4.2 (1092) Jan 08 09:37:05: Viscosity OpenVPN Engine Started Jan 08 09:37:05: Running on Mac OS X 10.8.2 Jan 08 09:37:05: ——— Jan 08 09:37:05: Checking reachability status of connection… Jan 08 09:37:05: Connection is reachable. Starting connection attempt. Jan 08 09:37:08: OpenVPN 2.2.1 […]
我已经build立了办公室和rackspace之间的VPN隧道,这一切工作,我可以通过本地IP访问我的服务器。 不过,我希望删除所有的远程访问,所以创build了从家到办公室的VPN隧道。 奇怪的是,我可以访问本地的机架空间,但实际上不能ping我的机器,或工作networking内的任何其他机器 我已经build立如下 工作192.168.2.XX home 192.168.1.XX VPN 192.168.4.XX 客户端IP(家庭)是192.168.2.4服务器IP(家庭)192.168.2.1(内部办公室网关) 我正在使用draytek Vigor v3300和隧道工作是: PPTP MS Chap v2 我已经在家testing了我的外部IP,而我的家庭IP现在是工作的专用IP。本质上,我已经完成了我想要的工作,将我的家用PC放在办公室networking中。 我的机器在工作是Windows 7家庭高级版修复启用RDP我也已禁用防火墙,以确保这是不是阻塞的原因,我也尝试过与其他机器联系,也尝试过机器名称,而不是IP 。 就我而言,我尽了一切可能,所以我失去了什么? 为什么我可以在家里的Rackspace,但实际上看不到networking上的任何东西。 非常感谢
本周我刚build立了第一个VPN,允许我连接工作(这样,我在家工作,这是值得的)。 就像通过魔术一样,它现在可以工作,而我通过我公司的networking发送这个问题。 我连接到Synology磁盘工作站,而我的客户端是Windows Vista机器。 我的问题来源于好奇心,可能还有一些误解:我们networking上的IP地址是什么? 我们公司的路由器是10.0.0.1,我现在可以连接到(WNDR3700,V1.0.0.36固件)。 当我去“连接设备”时,没有任何设备对应我的任何MAC地址,也没有我期望的IP地址。 你能把我指向正确的方向吗?
我正在尝试构build一个VPN设置,其中有几个Road-Warriors(各种操作系统)想要与VPN网关后面的内部networking进行通信。 关键事实是: 内部networking是10.254.0.0/24 没有DHCP 内部主机都是RHEL / CentOS 6 Road-Warriors在10.2.0.0/24内分配虚拟地址 VPN网关是RHEL 6盒,其中包含: 内部地址10.254.0.111 外部地址XXXX VPN网关不是内部主机的默认网关 VPN是使用Strongswan实现的 到目前为止,Road-Warriors成功连接到VPN网关。 问题是,在每个内部主机上,如果我希望它们可以访问RW,就必须设置路由表来发送10.2.0.0/24stream量到10.254.0.111。 什么是其他选项? 如何集中pipe理路由信息,以便内部主机自动发现?
我需要从我的debian服务器连接站点到站点的VPN 我有主机,同行和isakmp的关键 我应该如何configurationvpnc使用isakmp? 或者如果你能指向我很好的vpnc文档,我无法find或一些其他教程我看到的所有教程是用户名密码configuration,但只有信息提供的其他部分是主机(一些本地ips),偷看和isakmp键 谢谢