我正在使用Cisco ASA WebVPN RDP插件连接到RDP服务器。 我需要在启动时自动执行程序…使用标准RDP,我只需添加:remoteapplicationcmdline = C:\ myprgram.exe 如何使用Cisco ASA WebVPN? 什么是一个合适的参数来做到这一点? 谢谢
我想本机使用IPSec将Mac OS X(Lion)与Windows Server 2008(R2)连接起来。 最简单的设置:没有证书,没有工具,没有特别的。 只是一个Windows Server与IPSec“预共享密钥”身份validation。 看起来像一个容易的工作,但经过数周的研究,我仍然没有成功。 附上了Windows设置的屏幕截图。 它与Windows客户端完美配合,哪个版本无关紧要。 整个规则基于1to1连接,这意味着客户端连接(在NAT后面)到服务器(面向互联网)。 没有服务器硬件/networking防火墙,只是很简单: 客户端 – > NAT – 路由器 – >“互联网” – > Windows服务器 但无论我尝试在OSX(豹,雪豹,狮子) – 没有成功。 尝试像IPSecuritas的工具 – 没有成功。 我可以提供有关IPSec错误日志(握手问题)的详细信息,但首先我想我只是问 – 我无法想象我是世界上唯一连接OSX-> Windows与简单的IPSec … 谢谢,Ceka
我正在研究IPSec VPN解决scheme,允许iPhone / iPad连接到运行Gentoo的Linux服务器。 我已经能够使用PSK身份validation(PSK +login+密码)来获得VPN的预期function,但是我无法使用证书身份validation(证书+login+密码)来访问VPN。 我只运行Racoon(IPSEC),没有l2tp。 当我尝试从iPhone连接时,它有时会成功(很less,我什么时候也找不到模式)。 大多数情况下,iPhone无法连接“与VPN服务器协商失败”。 通过easy-rsa(使用openvpn安装)生成authentication。 如下: build-key-server ipsec-server build-key –pkcs11 mgorbach_mobile_iPhone 我是否错过了我的设置? path certificate "/etc/racoon/ssl"; remote anonymous { exchange_mode main,aggressive; ca_type x509 "ca.crt"; certificate_type x509 "ipsec_server.crt" "ipsec_server.key"; proposal_check claim; generate_policy on; verify_cert off; nat_traversal on; dpd_delay 20; mode_cfg on; ike_frag on; passive on; my_identifier asn1dn; script "/etc/racoon/phase1-up.sh" phase1_up; script "/etc/racoon/phase1-down.sh" […]
我正在尝试为VPNconfigurationJuniper SSG5。 到目前为止,我会说我失去了迷失。 服务器(现在只有一个)是托pipe公司的专用主机。 我有一个由8个公共IP(/ 29)组成的块,SSG5拥有自己的IP(与我的8个公共IP分开的子网),并将公网IP的请求路由到服务器。 在SSG5上定义了两个接口。 第一个是ethernet0 / 0,用于SSG5的公网IP,设置为区域Untrust,接口模式为Route,types为Layer 3.第二个是ethernet0 / 1,用于我的8个公网IP块,设置为区域Trust,接口模式路由,input第3层。 我有基于策略的NATconfiguration,使得第一个公共IP地址的请求被NAT'd到一个特定的IP(192.168.10.11)。 我为192.168.10.0/24定义了到ethernet0 / 1的路由 粗略地说,我认为networking看起来像(虽然这不是很准确,因为我的公共IP没有显示): internet | SSG5 | —————– 192.168.11.0/24 在Netgear方面,FVS338是一个简单的小防火墙/路由器。 它有一个公共IP,并使用NAT转换为192.168.2.0/24。 我的最终目标是能够通过VPN设置文件共享和电子邮件(POP / SMTP / IMAP)。 起初我对PING感到满意。 理想情况下,我只想让Netgear启动VPN和stream量,只从Netgear FVS338到SSG5“stream动”,即从SSG5所在的服务器机架上,不需要这些服务器启动到机器的连接在Netgear FVS338之后。 我已经尝试使用SSG5的“基于路由的VPN”设置VPN,但没有得到任何地方。 在networking方面,我所得到的只是“谈判失败,因时间到”的错误。 在SSG5 …呃…我什至不能find任何屏幕显示VPN连接诊断。 所以…任何人都可以提供任何指导如何最好的方法呢? 谢谢!!
我们试图使用DRBD(和Ubuntu 11.10)在一个地理区域上镜像卷。 我们正在使用弹性IP – 但是没有Elastic IP的本地接口 – 只有本地IP的接口。 因此,DRBD将无法工作,因为它需要一个接口。 我曾考虑过使用VIP或VPN来使用本地IP,但是这会降低连接的层次。 任何想法或想法? [US EAST 1] [US WEST 1] [EC2-INSTANCE] -> [ELASTIC-IP] -> DRBD <- [ELASTIC-IP] <- [EC2-INSTANCE] *no eth interface* *no eth interface* 编辑:替代解决scheme(对DRBD /集群/ Replciating)是多余的欢迎! 编辑2: 客户端连接到address.com,TCP端口5001 TCP窗口大小:16.0 KByte(默认) [3]本地10.160.27.107端口59254与107.21.118.27端口连接5001 [ID]间隔传输带宽[3] 0.0-10.0秒44.1 MBytes 36.9 Mbits / sec (Mbits / sec是25到36)
由团队城市的Nuget饲料是完美的工作,但有一个奇怪的问题。 本地IP( http://192.168.xx.xx:9999 / feed /../ ):通过浏览器列出工程通过Visual Studio 11访问包nuget works VPN IP( http://55.xx.xx.xx:9999 / feed /../ ):通过浏览器列出软件包通过Visual Studio 11访问软件包nuget PROBLEM 客户帐户:一切工作正常,VPN和本地IP(所以它纯粹是一个身份validation问题) 问题是,我们无法让用户进行身份validation。 使用相同的凭据,不pipe我们尝试我们得到401.服务器的VPN IP在Internet Explorer的Intranet设置列入白名单。 有任何想法吗? 基本上HTTPvalidation失败的VPN虽然它不应该,因为浏览器工作正常!
我试图configurationDebian挤作为用于Android设备的L2TP / IPSec VPN,但没有取得很大的成功。 到目前为止,我做了以下工作: 通过openswan实现IPSec成功configuration了Debian。 由于Android 4中的错误,我可以使用Android 2.3连接设备,但不能使用Android 4设备连接(请参阅http://code.google.com/p/android/issues/detail?id=23124 ) 在用浣熊replaceopenswan后,我来谈谈,其中: 我可以从安卓4与IPSec Xauth PSK连接(但只能从我的笔记本电脑Android ICS,而不是从ICS真正的平板电脑。当从平板电脑连接,我的服务器说,用户通过身份validation,似乎一切正常,但平板电脑说“连接不成功“ – 但这是中国设备与香肠,所以也许这是好的) 我可以使用Cisco VPN客户端进行连接 但是我无法使用任何使用L2TP / IPSec PSK的Android连接(我更喜欢这种协议,因为这可能只是所有Android客户端支持的select,不pipe版本如何) 我的configuration如下: racoon.conf会: path pre_shared_key "/etc/racoon/psk.txt"; log info; listen { isakmp 172.31.251.122[500]; isakmp_natt 172.31.251.122[4500]; } timer { natt_keepalive 10sec; } remote anonymous { exchange_mode aggressive; my_identifier fqdn "mydomain.com.pl"; doi ipsec_doi; generate_policy on; […]
有人可以给我一个path(或链接到文档/如何)在Cisco ASA for RemoteVPN(使用Anyconnect客户端)上实现双因素身份validation(LDAP密码+证书)? 目前我们的思科ASA(5505,8.4.3)configuration为使用OpenLDAP服务器进行密码authentication。 我们使用RemoteVPN与AnyConnect客户端(SSL VPN)。 我想将证书添加到authentication/授权过程中。 我不想使用任何外部证书颁发机构。 我甚至可能不需要每个用户的个人证书。 我需要的仅仅是检查用户是否具有有效的证书之前/之后/期间的身份validation/授权LDAP的密码。 说实话,现在我不清楚它应该如何工作。 1)首先,我不明白,应该在哪里configurationCisco ASA。 我应该通过我的OpenLDAP服务器为我的隧道组启用证书和aaa身份validation“(config-tunnel-webvpn)#authentication aaa certificate”吗? 那么它将如何工作? OpenLDAP是否支持证书validation? 或者我需要使用辅助身份validation来添加证书? 我需要然后configuration一些服务器,然后进行二次authentication? 或者我需要进行其他configuration,如CA权限? 那么CA权威机构如何从OpenLDAP获取用户名呢? 或者我可以为所有用户制作一个证书(这样的安全级别对我的公司来说是完全够用的)? 2)证书validation过程如何工作? 思科ASA如何validation证书? 是不是像openssl私人/公共密钥或不? 我可以在ASA上设置本地CA权限,但仍然可以从OpenLDAP获得所有用户吗? 它会从证书中提取用户名还是以某种方式使用证书本身进行身份validation? 非常感谢您提前。
我有一个VPN连接到远程位置的服务器。 我希望其他电脑能够通过VPN连接器到达远程位置的networking服务器。 但我不能得到我想要的地方。 这是情况: VPN Server (and also the webserver): 10.0.0.2 ^ | Router: 192.168.1.127 & 10.0.0.1 (openssh port is forwarded to 10.0.0.2) ^ | | VPN Connector: 192.168.1.148 ^ | Client pc: 192.168.1.129 此外,VPNnetworking(称为tun0)的IP是:VPN服务器:192.168.2.1 VPN连接器:192.168.2.6 所以,如果我login到VPN连接器,并做一个wget 192.168.2.1:4848它工作正常。 这很好,VPN连接的作品。 但是我想要做的是:在客户端PC上去浏览器并转到192.168.1.148:4848。 (这是VPN连接器)。 然后连接器应该转发给vpn,显示192.168.2.1(vpn服务器)上的web服务器。 这是我的IPTables设置: iptables -t nat -A PREROUTING -p tcp -d 192.168.1.148 –dport 4848 -m […]
我一直在与StrongSwan苦苦挣扎几天,试图让它做一些机会主义encryption。 我已经阅读了一些应该可以做到的地方,但是一直没能find任何configuration示例。 我想configuration它,使StrongSwan服务器不authentication客户端,但只是让他们创build一个encryption的连接无关他们是谁。 从而匿名客户端身份validation。 客户端应该通过服务器的公钥来validation它们是否连接到正确的服务器。 也就是说,如果服务器作为可用的Web服务器,每个人都应该能够连接 – 如果他们想要保护连接,则可以先创build一个IPSec关联。 (公钥是通过DNS获取的) 或者你知道任何其他能够支持“匿名”客户端连接的IPSec软件吗?