我期待看看其他人如何处理承包商/非员工VPN访问。 你如何提供/停用他们的账户? 他们是在你的AD还是他们在另一个账户? 你如何限制他们,使他们只能访问他们雇用的工作? 你如何pipe理密码? 他们是否被迫更改密码? 密码是如何提供给他们的? 你使用任何forms的networking访问控制/安全扫描他们的电脑?
我有一个与USAIP(usaip.eu)build立了一个VPN,在美国获得一个IP,虽然它在欧洲是与物理上的互联网连接的。 现在我只想通过这个VPN路由特定的请求(你已经猜到了,Hulu)。 由于Hulu的IP经常发生变化,我想特别指出,只有通过一些应用程序(比如firefox.exe)启动的stream量才能通过VPN进行路由。 软件防火墙可以做到这一点(如果是的话,你build议哪一个?)或者什么是最好的方法来完成这个?
我正在对思科ASA VPN连接进行故障排除,而且我还了解了一些日志消息的含义,特别是目前的这个消息,但是关于如何读取这些日志的一个很好的常规资源将是理想的: 在日志级别7我可以看到 Group = 1.1.1.1, IP = 1.1.1.1, IKE AM Responder FSM error history (struct &0x3f76598) <state>, <event>: AM_DONE, EV_ERROR–>AM_WAIT_MSG3, EV_PROB_AUTH_FAIL–>AM_WAIT_MSG3, EV_TIMEOUT–>AM_WAIT_MSG3, NullEvent–>AM_SND_MSG2, EV_CRYPTO_ACTIVE–>AM_SND_MSG2, EV_SND_MSG–>AM_SND_MSG2, EV_START_TMR–>AM_SND_MSG2, EV_RESEND_MSG 格式化以提高可读性: Group = 1.1.1.1, IP = 1.1.1.1, IKE AM Responder FSM error history (struct &0x3f76598) <state>, <event>: AM_DONE, EV_ERROR–>AM_WAIT_MSG3, EV_PROB_AUTH_FAIL–>AM_WAIT_MSG3, EV_TIMEOUT–>AM_WAIT_MSG3, NullEvent–>AM_SND_MSG2, EV_CRYPTO_ACTIVE–>AM_SND_MSG2, EV_SND_MSG–>AM_SND_MSG2, EV_START_TMR–>AM_SND_MSG2, EV_RESEND_MSG 这是build立和VPN发生的事件的历史,是否意味着被视为事件 […]
我们公司有一些现场办公室,最近已经build立了一个定期的互联网连接,我们删除了T1和路由器,直接连接到我们的networking。 现在,当用户在办公室时,他们login到VPN以便能够连接到networking。 为了能够从本地多function打印和扫描,我们已经build立了分离隧道VPN。 我们目前有大约15-20个用户在全国各地使用这个设置,没有任何问题。 最近我们的一个用户开始在家里和办公室连接时访问内部程序/站点时遇到问题。 在同一个办公室里还有三个用户,他们没有这个问题。 我认为这是与电脑的东西,并继续取而代之与另一个相同的模型。 电脑在我们的家庭办公室工作得很好。 然而,当用户收到它时,她在家里和在外地办公室都有同样的问题。 认为这可能是一个网卡驱动程序的问题,我给她另一台电脑,这次是一个不同的模型,同样的问题发生。 如果我更新主机文件指向正确的path,事情将起作用,如果我通过正常的VPN连接连接一切正常,但用户无法扫描或打印 – 这是一个问题。 试图find方法来创build一个正常的VPN另一个隧道,并试图find方法来强制拆分隧道VPN上正确的隧道。 看起来,有什么与ISP有关,因为如果我连接到康卡斯特或Verizon是没事的,但一旦她连接到Insite然后她有问题。 我一直无法从Insite得到任何支持,因为他们不觉得这个问题是与他们的。 我们使用Nortel VPN客户端。 任何想法或想法,将不胜感激。
只是很快的问题,是否有可能同时有多个VPN客户端连接? 如果是的话,有没有这样做的参考。 目前,我使用Ubuntu作为我的操作系统。
我已经在Ubuntu Server 9.04上将pptpd设置为我的VPN服务器,我可以从客户端连接到VPN,并可以访问服务器的本地networking,但是我无法通过VPN连接到外部networking。 如果我通过SSHlogin到服务器: $ ping google.com PING google.com (74.125.67.100) 56(84) bytes of data. 64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=1 ttl=49 time=65.9 ms 64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=2 ttl=49 time=63.2 ms 64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=3 ttl=49 time=63.9 ms 64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=4 ttl=49 time=66.0 ms 如果我连接到VPN并在本地ping: $ ping google.com ping: […]
我已经在stackOverflow中发布了这个相同的东西,有人指出我应该在这里,而不是… 我正在寻找可能的解决scheme以满足以下需求: 我configuration了一个VPN(使用Linux上的openVPN,BTW),我想知道哪些主机连接到它。 我认识到,它可能是试图知道哪些主机连接到局域网相同的事情,所以任何解决scheme可能会做的工作… 事实是,我曾经在linux上使用hamachi vpn,并且有机会知道哪些主机连接到了我所属的特定networking,所以我想知道在openVPN中是否可能有类似的东西(甚至是任何VPN和/或任何LAN)。 最好,我正在寻找开源/免费的SW解决scheme,或者可能是自己编程的提示(如果可能的话,以最简单的方式,而不是我不知道如何编程,但我试图达到这个一个简单的方式)。 但无论如何,如果没有os / fsw的解决scheme,其他人可能会做… 非常感谢! 哈维尔,墨西哥城 好! 谢谢你的回复 我试图部署pipe理界面,但我面临一些麻烦,我不知道如何处理。 我将以下行添加到我的服务器conf文件中: management 10.8.0.1 2308 /etc/openvpn/password 我确信端口2308是未使用的,而10.8.0.1正好是地址openVPN给我的服务器(我是对的吗?也许我理解这个颠倒:(),我呼应我的select密码到密码文件。 重新启动openvpn后,我得到这个: MANAGEMENT: Cannot bind TCP socket on 10.8.0.1:2308: Cannot assign requested address (errno=99) 有任何想法吗?
我需要能够使用IPSecuritas从我的Mac VPN到我的FreeBSD服务器。 我想知道如果有人曾经做过什么,我通过IPsec阅读VPN,但主要涵盖如果你有2个公共IP地址的节点。 我的IPSecuritas端点configuration了MODE_CFG,所以它会让另一个节点查询来自它的地址。 SSH是没有问题的,这不是一个VPN解决scheme,谁最终会使用VPN的人不知道该怎么做,所以我需要非常简单的VPN,你几乎可以在任何地方使用,你有一个客户端和你有服务器,客户端连接到服务器和繁荣,你在…
我最近在远程站点中添加了一个新的服务器子网,并尝试添加一个VPN通道来访问它们。 VPN连接先前正在使用中,并且正在为某些路由而工作,但不是全部。 我在这两个地方都有WatchGuard x5500。 办公室 – >远程DC看起来像:192.168.40.0/24 <==> 10.0.10.0/24 192.168.40.0/24 <==> 10.0.20.0/24 192.168.40.0/24 <==> 192.168.10 / 24 远程 – >办公室看起来像:10.0.10.0/24 <==> 192.168.40.0/24 10.0.20.0/24 <==> 192.168.40.0/24 192.168.10 / 24 <==> 192.168.40.0/24 10.0.xx / x路由工作正常。 新的子网(在本地工作正常)不连接。 无论如何,我无法ping通或与这些服务器通话。 任何人都知道排除故障BOVPN隧道Watchguard的好方法?
要创build一个VPN,我已经在Ubuntu domU上安装了pptpd(Debian domU也可以创build)。 MSCHAPv2不是一个非常强大的身份validation协议,所以我想使用EAP-TLS。 我为EAP-TLS设置了一个FreeRADIUS服务器和证书(用于WPA),而且我还设置了一个带有mschap-v2 auth的pptp服务器,但我不知道如何将两者。 也许pppd可以自己使用EAP-TLS,但在Ubuntu软件包中找不到对它的支持。 如果我需要修补软件包,那很好,我知道如何修补Debian软件包(假如修补程序应用干净)。 另外,当pppdconfiguration为使用EAP时,MPPE是否还可以使用? 因为它在手册中多次提到MPPE需要MSCHAP。 但是,像这样的其他文档: http : //www.nikhef.nl/~janjust/ppp/似乎反驳。 客户端运行Mac OS X Leopard和GNU / Linux,无需为Windows修复任何问题。