我已经安装了我的OpenVPN服务器和客户端, 上个月它工作的很完美 。 但是,现在我无法连接到服务器没有任何configuration更改。 这里是无声的日志(Win7): Mon Feb 18 08:26:06 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Mon Feb 18 08:26:06 2013 Re-using SSL/TLS context Mon Feb 18 08:26:06 2013 LZO compression initialized Mon Feb 18 08:26:06 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 […]
我使用OpenVPN连接两个私人networking,现在我遇到了一个问题,我无法解决。 服务器通过简单的UDPconfiguration与静态密钥连接。 我已经检查了iptables的限制或什么也没有,也都是直接在公共IP上的服务器 – 没有路由器/ NAT或之间的东西。 服务器A正在监听,服务器B是客户端。 当VPN启动时,客户端互相连接,一切正常,但只有第一分钟。 然后停止工作。 从服务器A到服务器B的隧道连接(从一个端点到另一个端点)仍在工作(可以ping),但是从另一端不起作用。 在下一分钟看守狗意识到之后,服务器B上的连接closures,重新启动隧道。 然后它的工作一分钟,这永远重复… 这两个服务器都是Ubuntu 64bit: 服务器A: root @ server:/ etc / openvpn#uname -an Linux服务器2.6.38-13-virtual#52〜lucid1-Ubuntu SMP Thu Nov 10 19:46:44 UTC 2011 x86_64 GNU / Linux root @ server:/ etc / openvpn#openvpn –version OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia]build立在Jul 20 2010 最初由James Yonan开发 […]
我在我的Linux服务器上运行openVPN并使用openVPN Windows客户端连接到它 – 一切工作正常。 现在我想知道是否可以通过Windows的networkingpipe理来设置VPN连接。 我知道这一定是可能的,因为我可以连接到我的大学的VPN这样做(这是连接列出)。 但是,当我尝试设置它时,我无法启动它。 主要是因为我不知道如何处理证书(ca.crt,client.crt,client.key)。 除此之外,Windows总是要求input密码,因为通过证书完成authentication,所以我没有在服务器上设置密码。 任何想法,如果我的情况是可能的,如果是的话,如何?
免责声明:我不是一个networkingpipe理员,所以我可能在这里错了,但我想在这里会有所帮助。 我是一个主要在.net框架上开发的开发人员,并帮助获得移动Intranet应用程序的工作。 由于这个应用程序只允许在我们的networking上使用,我可以很容易地在我们的build筑物内的无线networking连接上运行这个应用程序。 一切都很好,但是我们也希望能够使用VPN软件在客户工厂运行这个移动应用程序。 我当然以为这可能很容易,因为我们专门使用三星s4手机,所以我想我会下载思科的三星任何连接软件,让我们VPN …它在游戏商店的权利。 果然,这是行不通的。 我提到它给我们的networkingpipe理员谁说不可能,因为我们有不支持SSL的旧技术。 他提到,我们必须升级所有的硬件,防火墙等,才能实现这个目标。 我们真的需要在我们的手机VPN不仅为这个应用程序,但其他内部应用程序等。 他提到了以下几点: 我们无法升级ASA上的软件,因为我们没有足够的内存用于新版本。 (asa很旧)。 我们不能增加更多的内存,所以我们必须得到一个新的防火墙,我被告知我不能这样做。 另外他还提到: 三星AnyConnect客户端使用SSL进行连接。 使用我们的防火墙运行的当前(旧)版本的软件,SSL连接是不可靠的。 我们需要不同的硬件来升级防火墙,这是我们目前无法实现的。 这与Windows 8客户端无法连接的原因相同。 我很好奇,于是问我。 VPN似乎是相当简单的设置。 除了使这个公共网站或networking服务在互联网上使用这些数据外,还有什么其他的select,因为这是一个完整的不是的。 我们可以做什么来做这个工作没有很多的努力或成本。
我一直负责设立4个办事处并将它们连接在一起,以便它们可以在同一个networking上。 硬件是否真的很重要,或者我可以在1000美元的低价位build造一台体面的机器,并用pfSense或其他开源软件加载它,或者更适合使用封闭源代码应用程序来支持您的支持。 从那些做过两种方式的人那里,你可以分享什么经验来帮助做出这个决定。 我正在考虑用Atom c2750主板搭build一些1U服务器。
我在Ubuntu服务器16.04上用strongSwan和xl2tpd设置了我的VPN服务器。 configuration后,我试图从iPad连接,但得到的错误如下: Mar 26 02:22:13 myname-ubuntu-server charon: 01[NET] received packet: from 61.205.5.249[44919] to 192.168.193.3[500] (788 bytes) Mar 26 02:22:13 myname-ubuntu-server charon: 01[ENC] parsed ID_PROT request 0 [ SA VVVVVVVVVVVV ] Mar 26 02:22:13 myname-ubuntu-server charon: 01[IKE] received NAT-T (RFC 3947) vendor ID Mar 26 02:22:13 myname-ubuntu-server charon: 01[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID Mar 26 02:22:13 […]
我有一台防火墙后面的机器。 我用一个端口通过ssh进行VPN隧道远程连接。 要连接到本机,我使用VPN的外部IP以及我的个人和临时指定的端口。 我使用的命令是: ssh USER@VPN_IP -p PORT 由于VPN_IP和PORT频繁更改,我无法获得将主机密钥保存在known_host优势,以摆脱人为中间人攻击,但同时主机密钥对我来说是众所周知的,我可以将其提供给ssh,以便将其用于当前的VPN_IP和PORT组合。 那可能吗? 怎么样?
我在使用openvpn gui连接到远程计算机的工作中pipe理简单的工作组。 有意思的是,我发现了一个非常奇怪的bug – openvpn连接最初起作用,并且ping工作,但是在30秒之后,ping和任何其他访问停止工作,没有任何可辨别的原因。 Openvpn客户端显示为仍然连接(没有新的日志,图标是绿色的),OpenVPN服务器显示连接仍然build立(但不能ping通客户端),Windows日志不显示任何线索。 而且从家里我仍然通过VPN连接没有问题。 我需要知道在哪里看,其他日志或testing吗? 编辑: womblebuild议检查路由表 ,简单的脚本显示路由表中没有改变:(无论如何,感谢womble。
我想用一个GNU Debian / Linux路由器replace一个Cisco路由器。 此Cisco路由器终止使用VTI设置的VPN连接。 有人可以帮助我在Debian上使用哪些软件和configuration? 这是Cisco路由器工作configuration的总结。 我已经用尖括号中的文字replace了一些明智的部分。 我无法控制IPSEC隧道的另一端: crypto pki trustpoint TP-self-signed-<keyid> enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-<keyid> revocation-check none rsakeypair TP-self-signed-<keyid> ! no ip subnet-zero no ip source-route ip auth-proxy max-nodata-conns 3 ip admission source-interface Vlan1 ip admission max-nodata-conns 3 ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key […]
我需要在Cisco ASA防火墙上购买并安装SSL证书。 这将允许我的VPN用户连接到我的ASA,而不会收到来自ASA上当前不受信任的自分配SSL证书的证书错误。 我对GoDaddy销售的SSL证书有很好的经验。 不过,我很关心使用它们。 在我的networking服务器上,我还必须安装GoDaddy的“中级证书包”。 在ASA上,我认为我不能像这样做任何事情。 我不完全理解“中间证书包”的作用,但显然这很重要。 所以我的问题是,我可以在ASA上使用GoDaddy SSL证书,而我的用户在连接到使用不可信SSL证书的网站时会收到任何types的警告或错误。 我需要这个尽可能简单,我的最终用户和警告消息总是吓人:) 谢谢!