如何通过VPN隧道来引导UDP数据包? 有问题的路由器没有任何function,将允许UDP泛滥或广播,所以这个项目,我在黑暗中拍摄,任何援助将不胜感激。
我们正在这里build立一个现场networking,我们正在使用PFSense 2.0作为我们的防火墙。 我们没有任何问题连接到各种服务和其他VPN,但出于某种原因,我们无法使用思科的IPSec VPN客户端进行连接,无论是思科品牌的,还是Linux或OSX上的本地客户端。 连接的握手部分超时,用户甚至不会被提示进行身份validation。 我们已经确认没有上游路由问题 – 当直接通过WAN或甚至通过不同的NAT网关连接时,事情就像预期的那样工作,所以我们相当确定这是PFSense框的设置。 我已经尝试过各种互联网search来提出一个angular度,但最重点是使用PFSense而不是客户端连接问题点VPN。 这是有人看到和更重要的解决?
我有几个configuration文件.pcf文件,我用它们来自动化vpmclient连接威盛CLI命令 我有WIN XP服务器 例如 vpmclient connect "customor_alpha" 直到现在一切正常 但我的最后一个configuration文件 – area1.pcf有问题 问题是当我在CMD窗口中input以下内容(创buildVPN连接) vpmclient connect "area1" 2秒后CISCO窗口会popup并要求input密码,(用户名已在窗口中定义) 请问可能是什么问题,为什么我得到“CISCO PVN窗口”? 或者可能我在我的.pcf文件中有一些正确的语法, 我检查了.pcf文件一次又一次,我找不到问题? area1.pcf的例子(只是例子 – 不是我真正的pcf) [main] Description=connection to TechPubs server Host=10.10.99.30 AuthType=1 GroupName=docusers GroupPwd= enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=alice SaveUserPassword=0 UserPassword= enc_UserPassword= NTDomain= EnableBackup=1 BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4 EnableMSLogon=0 MSLogonType=0 EnableNat=1 EnableLocalLAN=0 TunnelingMode=0 TCPTunnelingPort=10000 CertStore=0 […]
我想问问我是否正在朝正确的方向发展。 我们有: 1个VPN服务器(Windows SBS 2003) 5个VPN用户( 一个公共IP) 目前,从我们的远程办公室,一次只有一个用户能够连接VPN,就像其他人尝试同时连接连接失败一样。 我不是一个networking人,但我认为这是因为VPN服务器对发送数据包或类似的东西感到困惑。 我见过其他地方提到pfSense ..这似乎表明我可以使用它来路由VPN连接,而不是Windows – 它将处理来自同一外部IP的多个用户。 它是否正确; 是pfSense解决这个问题? (即:开沟Windows VPN并改用pfSense)。
根据我的理解,RDP是encryption的,OpenVPN连接也是如此,因此是encryption中的encryption。 我的设置: LAPTOP <—> REMOTE SERVER <—> OFFICE SYSTEM 由于防火墙的原因,我在SSL 443上安装了OpenVPN,通过将它们全部连接到远程openvpn服务器,连接到我的家庭系统。 但是,连接是非常缓慢的,我认为这是由于双重encryption。 我可以通过某种方式禁用OpenVPNencryption来提高性能吗?
我已经按照这里的指南: http : //www.youtube.com/watch?v = 9qbpxKRb-94 但是我的情况不同于没有AD(Active Directory)设置。 当我尝试连接时,我在服务器事件日志中得到这个:“从xxxx连接的用户xx,但由于以下原因失败了一个身份validation尝试:该帐户没有拨入的权限。 有没有一种方法来启用这个没有广告?
我们遇到了SonicWALL NSA 2400防火墙的问题。 如果我们的主要ISP发生故障(这是不常见的),我们有一个通过IPSec安装的辅助网关。 次级网关是通过Verizon的4G连接,随着数据使用量的增加,成本也在增长。 防火墙正确地切换到辅助网关,但有时不会重新协商并在返回时切换回主要网关。 打双方“重新谈判”似乎解决了这个问题,但我想知道是否有什么我失踪,可能导致它留在次要的。 我认为这与设置没有任何关系,因为它似乎在50%的时间内工作,但是在这里他们是无论如何,以防万一连接恢复时如何确保切换回主要的一些提示。 策略types:站点到站点 身份validation方法:使用预先共享秘密的IKE IKE第一阶段提案: 交换:主要模式 DH集团:第一组 encryption:AES-256 validation:SHA1 寿命:3600(秒) 第二阶段build议: 协议:ESP encryption:AES-256 validation:SHA1 寿命:900(秒) “保持活动”已启用,并且以120秒为间隔启用“抢先次网关”。
我试图build立一个完全冗余的OpenVPN隧道,每边有两个路由器。 我看到的所有教程(如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/ )都提到了site-to-site设置,这似乎不起作用OpenVPN在Linux服务器上(这似乎总是需要一个服务器和一个客户端)。 如何使用Linux服务器实现类似的设置?
好的,这是我的问题… 我想通过Windows XP上的pptp连接到一个VPN,但它是在我无法控制的防火墙后面。 我能够build立SSH连接。 我希望VPN到我无法控制的服务器,但允许VPN访问。 假设它有一个193.60.20.50的IP为参数。 我有一个运行Debian Wheezy的中间服务器,我可以完全控制它,并且可以从Windows计算机进行SSH连接。 假设它有一个IP为212.74.214.28的参数。 如何通过我的中间服务器将VPN连接从Windows机器连接到最终服务器? 我猜测这可能是在PuTTY中使用SSH隧道。 不过,我不知道我需要在中间服务器上允许stream量通过的iptables规则。 到目前为止,我已经设置PuTTY将端口1723转发到193.60.20.50:1723这似乎正在工作,因为VPN连接立即返回一个错误,而不是隧道closures时它会尝试连接一段较长的时间抛出一个错误。 但是我相信我的iptables规则拒绝连接。 我的iptables规则目前(我已经强调了我已经添加了试图解决这个问题的具体规则): 连锁input(政策接受) 目标人select源目的地 fail2ban-ssh-ddos tcp – 任何地方多端口dport ssh fail2ban-ssh tcp – 任何地方多端口dport ssh 随时随地接受 拒绝所有 – 任何地方回环/ 8拒绝 – 与icmp-port-unreachable 接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 接受tcp – 任何地方tcp dpt:http 接受tcp – 任何地方任何地方tcp dpt:https 接受tcp – 任何地方tcp dpt:1723 接受gre – 在任何地方 接受tcp – 任何地方tcp […]
我从我的电脑到Azure的vnetbuild立了一个站点VPN。 一切正常连接,甚至在门户网站上说,隧道build立。 当连接到VPN,我仍然无法使用其本地IP到我的服务器的RDP。 我使用route print命令validation了适当的路由。 我是否错过了一个端点?