我在运行Ubuntu 16.04的三个VirtualBox虚拟机上configuration了OpenVPN。 networkingconfiguration如下: networkingconfiguration图 。 服务器configuration: local 192.168.2.2 port 1194 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.0.2 255.255.255.0 192.168.0.50 192.168.0.100 client-to-client keepalive 10 20 cipher AES-128-CBC comp-lzo persist-key persist-tun verb 3 客户端configuration: client dev tap proto udp remote 192.168.2.2 1194 resolv-retry infinite nobind persist-key persist-tun ca […]
在Web服务的情况下,PEM证书中的通用名称(和SAN)应与主机名称匹配。 但是,我发现许多IPSEC或VPN在线文档(使用自签名证书的文档)忽略了证书请求上的公用名字段。 我假设在IPSEC和VPN中使用证书的情况下主机名不重要,这与Web服务中的不同。 谁可以给我解释一下这个?
我有一个pfSense上的OpenVPN服务器。 隧道在私网10.21.4.0/24上,但局域网在10.21.1.0/24上。 如何将VPN客户端从隧道路由到LAN? 我目前的设置包括: 一个开放的VPN服务器(使用向导) 防火墙规则在OpenVPN允许来自所有协议,在所有目的地和来源,所有他们各自的端口和所有网关的stream量 防火墙NAT出站规则将任何源地址映射到隧道networking(10.21.4.0/24) 我还没有启用OPT1接口
我们有一些工作站将在偏远的地方生活,我们不一定会有很好的人身安全。 我们需要确保我们能够完全访问这些机器(通过远程桌面,组策略,IPMI /远程KVM等),因此我们将在每个位置使用硬件VPN。 因为我们使用硬件VPN,这意味着有人可以插入VPN端口,但他们需要知道我们的networking基础设施,用户名/密码等,我们也将阻止所有入站stream量到我们的办公室在防火墙除了活动目录stream量。 那么,提出这个问题,使用什么样的域控制器? 起初,我build立了一个只读域控制器,它是我们主域的成员,但即使这也让我们感到不舒服。 另外,它有它自己的痛苦,所以现在我正在考虑其他的select,然后才真正开始使用系统(它还在开发中)。 我想我要么build立一个子域名,要么走一个完全独立的域名的路线。 但是,我仍然需要在域之间build立信任关系,因为我希望我的办公室用户能够轻松地pipe理现场的远程计算机,但是纯粹是为了pipe理目的,并且可以在任何时候中断连接仍然使现场计算机完全运行。 是的,我根本没有信任,但如果可能的话,我想pipe理大部分用户资源。 这里的关键是我们有能力远程pipe理和访问这些计算机,而不会影响我们的办公networking的安全。 有一个更好的方法吗? 别人在这样的情况下做了什么? 谢谢!
我们有一个小型办公室,我们75%的基础设施都是基于云计算的,包括我们用于远程访问的pfSense部署以及目前面向公众的站点到站点连接。 我们决定部署一个支持Firepower的思科ASA作为我们的内部部署的外围防火墙。 有没有人有使用安装了Suricata软件包的Firepower许可和/或pfSense附带的IPSfunction的经验,以及如何处理VPNstream量? 由于我们正在连接到由pfSensepipe理的VPN服务器,为了满足合规性需求,我们需要确定发生数据包检查的确切位置。 使用从本地ASA连接到pfSense的IPsec VPN客户端,ASA是否可以解密数据包,并在路由之前将其转发给Firepower模块进行检查,或者在数据包发送之前或之后在pfSense / Suricata端处理从VPN服务器到ASA?
我已经在我的局域网上设置了一个VPN盒子。 我的局域网网关是192.168.2.1。 我在我的路由器上设置端口转发以允许传入的VNP连接。 VPN盒的LAN地址是192.168.2.42 OpenVPN创build的tun0接口是10.8.0.0/24 这一切都很好。 Clinets被分配固定的I / P地址等 但我想限制一些(但不是全部)我的VPN客户端能够自由地访问我局域网上的其他机器并访问对方。 我的计划是,我的局域网中只有一台机器,它们应该被允许访问 – 但只能访问NodeRed和MQTT端口(1880年/ 1883年)。 我想要的VPN防火墙阻止所有其他可能性。 假设这个允许的LAN机器是192.168.2.200 我希望以这种方式限制所有给定的I / P地址'从10.8.0.20向上'的VPN客户端 – 我可以很容易地改变这些,如果这有助于UFW规则集… 被允许完全访问我的局域网的VPN客户端是10.8.0.11这个“受欢迎的客户端”也应该能够不受限制地访问所有其他的VPN客户端。 请有人可以告诉我的UFW规则集,将实现这一目标? 我已经尝试了许多select,但除了locking自己几次(!)外,我无法阻止VPN范围内的任何计算机通过VPN网关“连接回”到LAN上的其他计算机。 我的怀疑是,我不明白一些NAT问题或其他妥善:( 提前致谢…
我在另一个位置(工作组)设置了Windows SBS 2003域(LAN)和独立的Windows 2008 Server(Web服务器)。 我build立了PPTP VPN连接(SBS拨号networking服务器),LAN上的用户应该能够访问networking服务器。 在Web服务器上,我启用了TCP / IPv4和文件和打印机共享协议。 它有一些外部地址(其中一个是默认的)和一个本地地址(192.xxx)分配给networking适配器。 防火墙允许端口445进行文件共享。 有这个问题 – 我不能让Web服务器文件共享对局域网用户和局域网用户可见: 从SBS我可以访问networking服务器,但我不能从LAN工作站(XP,Vista)访问networking服务器。 我有相同的configuration – 我刚刚用2008年replace旧的(networking服务器)Windows 2003服务器,所以SBS设置是相同的(静态路由,DNS等)。 如何在networking服务器上为LAN工作站启用文件共享? 现在我已经打开文件和打印机共享到互联网当然总是不安全的。 我试图保护隧道,所以我把Web服务器上的RAS(VPN)连接(networking中心)移动到“私人”configuration文件,并将防火墙端口445移动到“私人”configuration文件,但突然文件共享不起作用,我不能在端口上telnet web服务器445.我怎样才能保护文件共享,所以我不必打开它的互联网?
我的想法是这样的: 我有这个外部vpn服务,我连接到。 但是,我可以设置一个使用该VPN连接的本地代理服务器,所以通过代理连接的应用程序使用VPN? 这适用于Linux系统。 提示和链接是受欢迎的! 编辑:用例:也许有另一种方法来做到这一点。 Router #1 – Connects by the default net provided by ISP Router #2 – Connects by PPTP VPN to another 'ISP' networking中的客户端默认连接到正常路由器#1,所有的stream量都被处理。 客户端具有不同的浏览器(opera),通过路由器#2上的代理连接,并在VPN隧道的末端结束。 这是否清理?
我正在使用Mac OS X 10.5的Viscosity VPN。 我想configuration我们用户的Mac笔记本电脑上的networking,以便在连接VPN时使用公司的DNS服务器(这样可以parsing内部节点的名称),而当VPN 没有连接时, 不使用公司的DNS服务器。 在SF土地的任何人都知道如何做到这一点?
我使用的是Vista 64,无法设置Cisco 32位VPN客户端。 我在其中的一个post中看到,你可以用Shrew代替。 我需要一些关于设置Shrew连接到我的办公networking的指导。 我知道IP和组authentication详细信息,但没有pcf文件或安全证书