由于他们推出了脉冲安全代替networking连接,我一直在尝试使用openconnect连接到我公司的VPN。 我似乎能够运行openconnect没有错误,做双因素authentication等,但随后无法访问住在防火墙后面的apis。 有谁知道openconnect现在是否支持Pulse Secure,还是仍然是实验性的? 我碰巧在Ubuntu 16.04上工作,如果这是相关的。 > sudo openconnect –juniper –user=example remote.example.com WARNING: Juniper Network Connect support is experimental. It will probably be superseded by Junos Pulse support. GET https://remote.example.com/ Connected to 123.45.67.89:443 SSL negotiation with remote.example.com Connected to HTTPS on remote.example.com Got HTTP response: HTTP/1.1 302 Found GET https://remote.example.com/example/welcome.cgi SSL negotiation with remote.example.com Connected […]
scheme:安装了Palo Alto Globalprotect vpn客户端的Windows Box。 是否可以使用命令行或PowerShell来连接VPN客户端到远程主机? 我知道这是可能的与其他VPN客户端,但无法find任何文件的帕洛阿尔托之一。 任何帮助表示赞赏..
AWS在提供公开VPN服务的VPC中提供了一个简洁的function。 我configuration了这个,并确认它的function。 我们的客户正在使用Cisco 5500系列ASA设备连接到AWS VPN服务。 AWS提供的FAQ描述了阶段1和阶段2支持以下Diffie-Hellman组: 问:你支持哪些Diffie-Hellman组? 我们在阶段1和阶段2中支持以下Diffie-Hellman(DH)组。 Phase1 DH组2,14-18,22,23,24 Phase2 DH组1,2,5,14-18,22,23,24 取自http://aws.amazon.com/vpc/faqs/ AWS为Cisco 5500 ASA设备提供示例configuration( http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco_ASA.html )。 我可以证实,这确实build立了一个隧道。 但是,提供的configuration示例似乎正在使用DH组2,用于隧道build立的阶段1和阶段2,并且也使用IKEv1而不是IKEv2。 针对5500 ASA设备的9.1.x固件的Cisco发行说明build议避免使用组1和组2,实际上其他来源也build议应避免使用组5(AWS VPC不支持组1在阶段1中,所以这是相当有趣的)。 在configurationIKEv2时,出于安全原因,您应该使用组21,20,19,24,14和5.我们不推荐Diffie Hellman Group1或Group2。 例如,使用 encryptionikev2政策10 小组21 20 19 24 14 5 取自适用于iOS版本9.1x的Cisco ASA发行说明 AWS不提供最佳实践configuration,而他们的例子是“十个启动器”。 我build议对AWS示例configuration进行以下更新,但希望能够相信在将其提供给我们的客户之前,这将实现我认为达到的目标。 Ln 48 – 54改为: crypto ikev2 policy 10 encryption aes256 authentication pre-share group 24 lifetime 28800 hash […]
有一个问题,我无法find答案。 我有典型的设置OpenVPN – 1个服务器与10.8.0.0/24子网和1个客户端与10.8.0.5地址。 无论从服务器到客户端的连接是否build立,我试图ping任何不在VPN子网中的东西,我收到重复,例如: root@openvpn:~# ping google.com PING google.com (216.58.209.46) 56(84) bytes of data. 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=1 ttl=50 time=9.06 ms 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=1 ttl=49 time=9.08 ms (DUP!) 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=2 ttl=50 time=14.0 ms 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=2 ttl=49 time=14.0 ms (DUP!) 64 bytes […]
我有一个域join了我想用于VPN(SSTP)的WS2012R2服务器。 机器本身在NAT路由器后面(虽然它有一个固定的IP和转发端口443,这很简单)。 我想通过连接到vpn vpn.mydomain.com来允许用户连接到它,但服务器位于一个带有.local后缀(mydomain.local)的域中。 我以为我会在路由器的固定IP地址的公共网站主机控制面板上添加DNSloggingvpn.mydomain.com,然后转发443到vpn.mydomain.local。 令我困惑的问题是证书名称与主机(vpn.mydomain.com vs vpn.mydomain.local)不匹配,所以这会显示为无效证书? 为了避免疑问,这将是来自主stream提供商的合法SSL证书,而不是自签名证书。 在我花钱之前,我很想知道这个答案。 所有这些指南我已经看到使用占位符的实际域名和/或假定Windows域不使用.local后缀。 如果不可能,这种情况下的解决scheme是什么? (希望没有重新创build域) 显然名字vpn.mydomain.local是不公开的,我不能得到一个SSL证书。 我知道微软的指导是现在使用Windows域的“正确的”域名,而不是使用“.local”后缀,但域已经存在。 我也不热衷于在Windows域上设置PK基础架构,以允许几个偶尔的vpn访问。
我们是一个小公司,我们有两个云提供商,主要是因为价格,没有内部部署的基础设施(但我们正在考虑它)。 我是networking新手。 我们大部分的服务器都不是公开可见的,而是可以从我们的计算机访问的。 它们主要用于训练机器学习模型,以便您可以运行多个实验而不会阻塞笔记本电脑。 到目前为止,一个提供商的这些服务器在防火墙之后,可以通过OpenVPN访问。 但是,第二个提供商的服务器在互联网上可见,我想避免。 我需要能够连接到这两个云,云服务器也应该看到对方。 我可以想象如何configuration数据中心与从每个客户端到两个数据中心的两个连接之间的站点到站点OpenVPN连接。 我可以看到的问题是,如果我们要添加一个数据中心,将会有更多的隧道需要。 我怎样才能避免它? 提前致谢。
我已经试着谷歌了解如何通过VPN与Windows Server 2012 R2上的预共享密钥进行连接 – 没有任何运气。 我可以通过远程访问function在Windows上创build一个VPN服务器,但不能通过远程方的预共享密钥连接到另一个VPN。 我试过的所有Google结果仅显示如何将Windows Server安装为服务器。
我有一个Zyxel Zywall 310 中心站点和一个Zyxel USG 20w的远程站点。 我在两个站点之间也有一个可用的IPsec VPN。 远程站点的LAN1上的PC可以访问中心站点LAN1上的Server1 ,而不能访问中心站点VLAN4上的Server2 。 我需要添加什么规则来允许远程站点(位于USG 20w后面)的PC访问中心站点(位于Zywall 310后面)的VLAN4上的Server2 ? 这是networking的样子: 我怀疑解决scheme可能涉及政策或静态路由规则(我目前没有设置,虽然我已经与他们搞了一下,但无法得到任何工作)。
我有一个VPC设置来接收AWS上的VPN连接,而我在Linux机器上大部分时间都是这样做的。 我想configuration是非常标准的: 具有用户名和密码的auth.txt文件 带证书的ca.crt文件 具有我的VPC身份的my-nat.pem文件 和OpenVPNconfiguration: client dev tun proto udp remote some-ip-here some-port-here ca /etc/openvpn/keys/ca.crt auth-user-pass /etc/openvpn/keys/auth.txt resolv-retry infinite nobind persist-key persist-tun ns-cert-type server cipher AES-128-CBC comp-lzo status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 并连接命令: ssh -i "my-nat.pem" Ubuntu@machine-ip-here 这是我在AWS中见过的唯一的VPN设置,但这应该不重要。 我怎样才能翻译这些文件/configuration,所以我可以使用它与Windows 10的内置VPN连接?
我们通过VPN隧道访问一些托pipe服务器(例如dev1.hostco.tld,test1.hosted.tld,prod1.hosted.com,bakdev1.hosted.tld,baktest1.hosted.tld,bakprod1.hosted.tld)与托pipe公司的域名绑定(例如hosted.tld)。 目前我们正在使用一个HOSTS文件来访问这些服务器,但我想离开这个并将其合并到我们的内部DNS服务器。 问题是,当我将他们的域名和托pipe服务器的条目添加到我们的DNS服务器时,我可以按预期的方式访问托pipe服务器,但所有其他stream量都失败,例如到他们的网站和电子邮件。 所有其他stream量不会上网并解决。 我怎样才能设置我们的DNS服务器只转发跨越VPN的托pipe服务器,但让所有其他人去互联网?