我们有一个Windows 2012 R2服务器; 我们将它用于AD域控制器和DNS。 我可以从我的计算机上删除远程访问angular色和“DirectAccess和VPN(RAS)”angular色服务(在服务器pipe理器中)吗? 我认为,远程访问与VPN和/或拨号有关,我们不关心在这个盒子上的任何一个。 这将使“PPP适配器RAS(拨入)接口”走开? 我之前注意到,这台机器在DNS中有2个“A”logging。 不仅如此,而且这两个地址都在同一个networking上,并且都响应ping。 我可以远程桌面到两个地址。 但是我们在服务器上只有一个networking接口,并且从networking控制面板中可以看到只有一个IP地址被分配。 从命令提示符我可以看到这是一个“PPP适配器”,子网掩码为255.255.255.255。 这个接口如何以及来自哪里,我不知道。 我们没有PPP,而且我们的VPN在完全不同的设备上,我知道的很多(甚至不是Windows机器)。 这里是长期的UNIX系统pipe理员。 没有Windows印章,所以要温柔… 谢谢。
我不是networking工程师,但我正在尝试configuration我的Linux机器在连接到我的VPN的同时访问互联网。 我目前的想法解决这个问题是连接到我的VPN,而configuration我的机器不连接到我的VPN后重新configuration我的路由,然后我会手动configuration我的机器的路由访问我的VPN时,我需要(即为特定IP范围)。 所以我目前正在试图了解下面的路由表: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0 0.0.0.0 192.168.16.1 0.0.0.0 UG 600 0 0 wlp8s0 10.100.0.0 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0 62.135.17.146 192.168.16.1 255.255.255.255 UGH 0 0 0 wlp8s0 192.168.16.0 0.0.0.0 255.255.255.0 U 600 […]
我的Tomato路由器上configuration了OpenVPN服务器,并且我有Direct客户端redirectInternet通信选项被禁用,因为默认情况下,我不希望我的通信redirect通过我的家庭Internet连接。 但在某些情况下 – 比如免费的无线热点 – 我希望所有的stream量都被redirect。 我可以configuration一个特定的客户端.ovpn文件redirect我的所有stream量和另一个不redirect? 或者这是一个完全服务器端的configuration?
我们使用Open VPN来安全地访问我们的远程团队,以访问我们在AWS上托pipe的EC2实例。 通常我们为每个团队创build一个开放的VPN帐户,并将该帐户交给团队。 默认情况下,每个帐户都可以访问完整的networking,即他们可以访问所有的ec2实例。 有没有办法将特定的打开VPN帐户限制到特定的EC2实例和端口?
我有一个有限的代理,可以redirectTCP和/或UDP的距离。 (例如,从计算机A发送到计算机B的端口1234上的所有内容(仅TCP或UDP)将从计算机C出来,并转到计算机D上的端口1234.同样,从计算机D发送到计算机C的所有内容都将从计算机B出来,转到计算机A上的端口1234)计算机A和B在一个防火墙后面,而计算机C和D在另一个之后。 计算机B和C之间的连接本身应该是非常安全的,今天我并不试图去testing,但是我希望以某种方式在计算机A和D之间build立一个VPN。D可以承载任何种类的VPN服务器,最好没有任何安全性,因为我不想两次encryption的开销。 而A可以使用任何客户端。 我遇到的问题是PPTP使用TCP和GRE(我不能直接使用GRE,因为它不是TCP或UDP)L2TP使用UDP和ESP(和GRE一样,我不能直接使用它,它不是TCP或UDP)OpenVPN可以configuration为只使用TCP或UDP,但它做了一些类似SSL的握手,我的代理似乎不喜欢。 普通的TCP和UDP应用程序在我的系统中正常工作。 如果他们使用SSL,那么他们似乎有问题,因为代理实际上是接受TCP和UDP连接,并从另一台计算机重新发送它们。 UDP可能是首选,因为我没有得到我已经读过的关于TCP的TCP问题。 同样,协议本身的安全性不是问题。 我宁愿它完全不encryption,因为B和C之间的桥梁已经安全,而且SSL似乎会造成问题。
我已经在HyperV中安装了VM(Windows Server 2012 R2),并且通过参考这篇文章安装了Remote和路由访问来设置VPN。 我可以从另一个虚拟机连接到这个VPN服务器,没有任何问题。 但是,从在线工具检查IP地址时,显示的是同一个虚拟机的IP地址,而不是VPN IP。 虽然我可以访问互联网没有任何问题,我看到网卡上“无法访问Internet”。 PS两台虚拟机都有公网IP地址。 本地IP地址没有任何内容。 检查所有post都没有成功。 任何build议?
我试图build立一个局域网到局域网的IPsec隧道,在一个端点,我有一个旧的CISCO 871W运行IOS 12.3(8)YI2。 命令“tunnel mode ipsec ipv4”不起作用: router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#interface tunnel 1 router(config-if)#tunnel mode ipsec ipv4 ^ % Invalid input detected at '^' marker. router(config-if)#tunnel mode ? aurp AURP TunnelTalk AppleTalk encapsulation cayman Cayman TunnelTalk AppleTalk encapsulation dvmrp DVMRP multicast tunnel eon EON compatible CLNS tunnel […]
根据本文档, Google云端平台支持站点到站点(S2S)VPN,但它是否也支持点对点(P2S)?
我试图与另一方合作,在我们和他们之间build立一个站点到站点的IPsec VPN。 我们在NAT后面,所以需要他们的思科(IOS 9.1.7上的ASA 5510)匹配我们的IKE ID(Cisco说法中的key-id)。 问题是对方说他们只能在全球范围内启用key-id,而不是在隧道级别,所以他们不能这样做,因为会影响到其他的VPN。 这是正确的,键ID匹配是一个全或无的事情? 如果启用,它用于所有隧道,而不仅仅是那些需要它? 我发现的唯一的文献是思科本身 ,似乎意味着一个全球性的范围,但我不是思科configuration的专家,因此这个问题。 要更改对端标识方法,请input以下命令: encryptionisakmp标识{地址| 主机名| key-id id-string | 汽车} 有没有其他的办法可以正确匹配我们NAT的IPsec隧道? 我们仅限于使用PSK的IPsec和IKEv1。 不幸的是,证书不是一个选项。
我的公司有一个办公室365订阅,所以我们所有的Outlook,OneDrive,Skype等基础设施托pipe给我们在线。 我试图限制我们的电子邮件到一个IP地址范围(因为我们刚刚实施了一个VPN),但无法find任何地方在pipe理或安全中心,或确实在文档,让您configuration防火墙。 这似乎是一个非常简单的事情,我相信我错过了一些东西。 客户端访问策略似乎只包含自我托pipe的交换服务器的文档。