我想(种)创buildVPN客户端,我使用OpenSwan(L2tp / IPsec PSK)在Ubuntu上设置我的服务器。 我现在正在做的是发送数据包到我的服务器,并试图交换我的密钥与服务器。 这是我困惑的事情: Security Association我试图做Key Exchange但我不知道是否在密钥交换中,我应该发送我的编码PSK,或我使用Diffie-Hellmanalgorithm生成的数字? 另外DH如何与PSK一起工作? 如果我理解正确的话,服务器和客户端应该有不同的数字,双方从一开始就知道它们生成SecretPassword,那么它对PSK是如何工作的呢? 密钥交换后的Identification如何工作? 是发送我的PSK编码的SecretPassword之前生成或什么? 因为据我所知用户名和密码后来检查,或者我错了吗?
如何将VPN用户(使用NPS提供)分配给防火墙/networking中心设置中的域networking? 当前连接仅在将特定规则分配给公用networkingconfiguration文件时发生。
我有一个坐在数据中心的服务器。 它正在运行Linux。 eth0上的WAN接口连接到公共Internet; eth1上的LAN接口连接到10.0.0.0上的数据中心networking。 机器在端口n,p和q上运行一组服务; 以及港口r,s和t的一组服务。 它的WAN接口防火墙,所以没有任何东西是公开的互联网。 我希望用户能够使用OpenVPN连接到机器(或者其他什么,只要它是encryption的和安全的)。 用户应能够连接到端口n,p和q上的服务,但不能连接到端口r,s和t或10.0.0.0networking上的服务。 我也需要跟踪用户的带宽消耗。 如果我可以限制用户每单位时间(例如1GB /周,10GB /月)和/或限制它们的持续传输速率(例如100KB /秒),那将是一大好处。 让他们更快爆发也将是非常好的。 我是一个总OpenVPN noob。 我甚至不确定这个任务是否正确,尽pipe有人提出这个build议。 很显然,使用ssh并不是一个很好的解决scheme,因为它取决于authorized_keys文件中的一些限制,带宽监视/限制将是困难的。 我欢迎任何build议。
好的,这次我要问一个更具体的问题。 我正在撰写一篇关于思科DMVPN的文章,我的任务之一是对使用dynamicVPN隧道的可用networking解决scheme进行分析。 由于这篇论文是关于DMVPN的,所以我必须将这些解决scheme与它进行比较。 我知道有很多dynamic隧道技术,但我正在寻找可以与DMVPN进行比较的技术。 所以问题是:是否有任何技术使用dynamicVPN隧道(不一定使用encryption),可以比较DMVPN? 这些技术是什么?
两台机器之间的连接速度很慢,一台在德国,另一台在中国。 连接有时会分裂,丢包率约为5%,有时甚至达到20%。 中国的机器有一个〜256千位的传出带宽。 机器转移到另一个地方是不可能的。 他们之间有一种来自中国的复制过程。 到目前为止,我在通过zebedee挖掘特定stream量方面有很好的经验。 然而,这一切都停止在networking拆分(这是经常),我必须在客户端手动重新启动它。 我基本上正在寻找可以缓冲客户端的所有stream量的configuration或工具,只有当连接可用时才能通过隧道。 如果没有,则必须在文件中累积,并能够在系统重新启动后继续。 我正在考虑编写一个简单的代理守护进程,但我觉得有一些现成的解决scheme可用。 谢谢!
我试图将我的networking连接到IPSec VPN,为此,我的连接需要来自给定的域。 networking如下: Internal network eth1:10.0.0.1/14 eth0:1.2.3.4 ———————————– MY GW —————–+ | | 192.168.178.4 4.5.6.7 | SERVER ——————- VPN GW —————–+ 我需要从172.30.224.0/28的VPNnetworking中看到,所以在我的网关上,我添加了以下iptables规则: iptables -t nat -A POSTROUTING -d 192.168.178.4 -j SNAT –to-source 172.30.224.1 然后,从我的内部networking,当我ping 192.168.178.4我得到eth1上的请求和eth0上的响应: # tcpdump -n -i eth1 host 192.168.178.4 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening […]
我有一个Cisco AnyConnect访问ASA 5510.AnyConnect连接正确authentication,然后挂起“检查configuration文件更新…”。 客户端(Vista64)位于防火墙之后,只能通过HTTP代理连接到外部。 Wireshark显示身份validation和初始设置正确使用系统范围的代理,但是,configuration文件更新执行直接的tcp连接,当然 – 失败。 如何解决它?
我已经build立了一个站点到站点的VPN和连接工程sofar(我可以ping和RD到DC的IP)。 但我无法join域,因为它不可用。 Nslookup说“无法find服务器名称”。 尽pipe我已经为子网192.168.3。*和192.168.150。*设置了带有A / R的rDNS。 这是设置: DC服务器 Windows IPconfiguration Hostname. . . . . . . . . . . . . : server Primary DNS Suffix . . . . . . . : company.local Ip Routing Enabled . . . . . . . : Nein WINS Proxy Enabled . . . […]
我有一个运行OpenVPN的服务器,一个OpenVPN客户端B(一个有根的Android手机)和第三方C(笔记本电脑,平板电脑等)连接到B. B可以使用VPN通过A访问Internet; C可以使用没有VPN的有线连接通过B访问互联网。 但是,当B上的VPN处于活动状态时,我无法在C上从Internet加载信息。 A似乎logging类似的stream量入站和出站时,B或C尝试加载网页,但是,设备B上的VPN报告没有入站stream量当连接源于C. 我应该在哪里寻找被丢弃的数据包,以及我应该使用哪些ip规则来确保它们通过VPN传递回本地networkingB < – > C? (我显然会张贴任何进一步的信息是需要的。) 更多信息 没有VPN: root@android:/ # ip route default via [B's External Gateway] dev rmnet0 [B's External Subnet] dev rmnet0 proto kernel scope link src [B's External IP] [B's External Gateway] dev rmnet0 scope link 192.168.43.0/24 dev wlan0 proto kernel scope link src 192.168.43.1 使用VPN: root@android:/ […]
我拥有一个Windows Server 2003 VPN服务器,我的客户端连接到本地networking。 我已经configurationRRAS使用RADIUS身份validation并接受连接。 PPTP协议工作很好,并做所有的预期。 但是,L2TP协议有一些问题..当我尝试连接到服务器,它只是停留在连接到domain.com …后,像一两分钟,它给了我错误789 … 做一个端口扫描它给了我PPTP端口1723打开,但L2TP端口1701和500closures..我没有在RRAS中启用基本防火墙选项,所以端口应该是开放的,但他们不是! 请注意,服务器不在域上,我使用PSK而不是证书,RADIUS服务器是NTTACPLUS .. 解决这个问题的方法是什么?