有谁知道是否可以从命令行为XP / Vista机器创buildWindows PPTP VPN连接? 这将允许我通过组策略做一些事情。 问候
首先,我是一个VPN的noob。 我们有一个运行Plesk的web服务器(通过MediaTemple)。 我们的客户给了我们.pcf文件来连接到他们的VPN,在我的思科VPN客户端上使用本地VPN。 Plesk有一个VPN模块,OpenVPN安装在我们的networking服务器上。 对于任何人的知识,我可以使用其中的任何一个与他们发送给我们的.pcf文件吗? 还是我需要在networking服务器上安装思科软件的Linux版本? 谢谢!
我正在寻找可用作VPN服务器的WLAN(Wifi)路由器以及我的家庭办公室。 有什么好的build议?
我在Linux上安装了一个OpenSwan IPSec + L2TP VPN,可以从我的服务器上运行,所以我可以通过笔记本电脑连接到它(roadwarrior设置)。 我可以很好地连接到VPN,但是互联网连接不共享。 我假设有某种我应该做的伪装,但我不知道该怎么做(iptables?)。 任何帮助得到这个工作,所以我可以基本上使用我的VPN连接作为代理将是伟大的。 谢谢
这是我的设置。 我有Sonicwall NSA 2400 ,它configuration了基于百分比的WAN负载平衡 。 LAN接口 :X0 PRI接口 :X1 T1接口 :X2 我的问题是,考虑到任何来自X0networking的LAN-> WANstream量,需要采取什么步骤来configuration,以便通过一个给定的目的地(例如[74.125.45.100])从LAN-> WAN路由所有的stream量具体的接口,在这种情况下… X1 我不得不这样做,因为我设置了一个站点到站点的VPN连接,而远程端将只允许一个WAN IP地址接受隧道,所以我试图强制通过该目的地的所有stream量通过具体界面。 任何帮助将不胜感激! 谢谢!
目标:1)允许VPN用户访问互联网没有任何限制2)允许服务器本身访问互联网,但只使用指定的端口(邮件,networking,远程访问) 服务器configuration:1)VPN(poptop / postgresql / Cake VPN计费)2)iptables 3)邮件(dovecot / postfix / spamasassin / postgrey),apache,tomcat,vsftpd,ssh 4)Arch Linux 5)Internet接口 – eth0本地接口 – eth1 VPN虚拟接口 – ppp0 问题:我制作了脚本,并创build了使用IPTables执行转发的脚本。 它只适用于ppp0接口的一个客户端。 第一个客户有完整的networking连接。 但是其他客户端不能连接任何东西。 问题:如何在任意数量的客户端上展开这个脚本? 真的,我不是pipe理员,所以我很抱歉这个蹩脚的问题(和英文不好,因为我是俄罗斯)。 但这是非常重要的,因为现在我们没有使用VPN;) TIA 这是我在/etc/rc.d/router下的脚本: #!/bin/bash . /etc/rc.conf . /etc/rc.d/functions case "$1" in start) stat_busy "Starting Iptables Rules" VPN_INTERFACES=( ppp0 ) lan_interface=eth1 internet_interface=eth0 echo "1" > /proc/sys/net/ipv4/ip_forward […]
我已经购买了VPN解决scheme,当configuration文件中有“redirect-gateway def1”(通过VPN路由所有stream量)时,它可以正常工作。 但是,当我从configuration文件中删除该行,我仍然能够ping出机器(ping -I tap0),但是我无法ping分配给本机的IP(这是一个公共IP),我得到错误: 目标主机不可达。 我只想让某些应用程序通过VPN通道发送stream量(例如:ZNC,irssi),我可以select使用哪个IP。 但是他们不能接收任何数据,使得在禁用redirect网关时隧道对我来说基本上是无用的。 关于如何允许特定应用程序使用隧道的任何想法,而不是强迫所有事情都经过它? 我的configuration文件如下: dev tap remote #.#.#.# float #.#.#.# port 5129 comp-lzo ifconfig #.#.#.# 255.255.255.128 route-gateway #.#.#.# #redirect-gateway def1 secret key.txt cipher AES-128-CBC 当连接隧道时ifconfig -a的输出: tap0 Link encap:Ethernet HWaddr 00:ff:47:d3:6d:f3 inet addr:#.#.#.# Bcast:#.#.#.# Mask:255.255.255.255 inet6 addr: <snip> Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:612 errors:0 dropped:0 […]
我目前正在devise一个OpenVPN服务,为互联网用户提供增强的隐私。 到目前为止,我打算使用运行CentOS和Xen的专用服务器为每个OpenVPN服务器提供多个域以实现高可用性和负载平衡。 如果一个domU发生故障,我想在同一个主机上自动启动第二个domU。 这种types的故障转移可能吗? 是否有任何解决scheme负载平衡到domU服务器的VPN连接?
我有Windows Server 2008(非R2)没有广告。 我有一些用户。 如何让他们只连接到VPN,并禁止交互式login? 如何通过创buildless数组来设置它?
我们有3个Juniper SRX-100防火墙,它们的configuration如下: FW1→FW2→INTERNET→FW3 我们希望在FW3和FW1之间build立一条穿过FW2的IPSEC隧道,最好使用NAT-T。 这可能吗? FW1和FW2有一些严格的接入规则,只允许一个端口连接(这是一个带有服务器的DMZ),所以我们不能在FW1和FW2之间创build一个基于路由的VPN来转发stream量(否则所有的stream量都会被转发) 我们知道隧道是好的,因为我们已经在FW1和FW3之间进行了testing(中间没有FW2),所以我们知道这个问题与FW2上的“直通”有关。 本质上,问题是 – 我们需要在FW2上select哪些选项,使其能够直接通过IPSECstream量到FW1?