我正在build立一个VPN服务器,在这个环境下,似乎SSTP VPN将成为我的最佳select。 我不在乎买证书,我可以自己签字,虽然我不知道该怎么办。 有没有什么好的指南可以用来签署一个自用的证书,并使用一个可用的SSTP VPN系统进行设置? 我一直在尝试设置VPN大概一周,而我几乎已经放弃了,这将是我最后的希望。 非常感谢你。 编辑:好的,所以我有一个自我签署的证书join到IIS,以便https工作。 但是现在,当我通过SSTP VPN连接我的客户端时,出现如下错误消息: “错误0x800B0109:证书链已处理,但在信任提供程序不信任的根证书中终止。 任何想法现在要做什么?
继上一个关于如何在ASA5505上捕获数据包的问题之后,我很难区分哪些stream量通过了VPN,哪些是从防火墙本身生成的。 为了概括这个问题,我有一个通过vpn连接到telnet服务器的应用程序,它在连接空闲一段时间后发送数据时正在接收重置数据包。 我想弄清楚这些重置来自哪里。 无论是VPN另一端的路由器/远程login服务器,还是应用服务器所在的ASA5505服务器。 我读过有关ASA系列丢弃连接,由于默认超时时间较短,我希望这是问题。 我已经捕获了应用程序服务器上的数据包以识别重置。 我现在已经在防火墙的内部接口捕获了数据包,并且重置也在那里。 我无法做的是捕获从VPN隧道出来的数据包,看看他们是否也在那里。 我已经尝试捕获外部接口上的所有数据包,但根本没有任何数据包,所以我猜测VPN数据无法通过外部接口捕获。 有没有人知道我如何捕获数据包一出VPN通道? 为了捕获内部的数据包,我在远程login服务器上将其匹配为源: capture capture1 interface Inside match tcp 171.28.18.50 255.255.255.255 any 为了捕获外部数据包,我匹配了任何不是我build立的ssh连接来监视捕获的任何源/目标: capture capture2 interface Outside match tcp any neq 22 any neq 22 configuration中的超时连接线是: timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 更新:在Shane Madden的build议下,我捕获了ESP数据包,现在已经确定复位是由ASA生成的。 我现在要去尝试增加timeout conn 更新:我还没有增加timeout conn但使用ASDM中的graphics来监视VPN连接,看起来当它闲置30分钟时,隧道closures。 我怀疑当它closures时,TCP连接中断,并在一小时后在连接上发送更多的数据时,ASA响应重置。 30分钟是vpn-idle-timeout的默认值。 当我运行show run | include […]
我正在寻找一个免费的日志分析器的Windows 2003 RAS日志,特别是VPN日志。 我的目标是确定特定用户连接的次数。 我当然search了一下,发现了100多个链接,但我关心的是没有真正用户反馈的病毒。 任何人使用任何东西成功
我是一名新的系统pipe理员,并且无法正常使远程vpn连接正常工作。 我花了好几个小时试图解决没有运气。 我正在尝试为我的业务build立一个VPN。 我遵循微软关于如何设置服务器和客户端VPN的说明。 我按照说明没有问题。 我能够VPN到服务器或至less我的远程客户端连接说我连接。 我可以通过vpn连接远程ping打印机,路由器和客户端。 这告诉我,我正在获得一个成功的服务器LN的VPN连接。 但是,我看不到任何服务器共享。 我正在使用Windows资源pipe理器,我点击networking选项卡。 我认为我应该能够看到VPN或服务器,但我什么也没有看到。 有没有我做错了查看远程VPN服务器共享? 我的configuration是一个通过电缆调制解调器连接到我的服务器和无线路由器。 路由器连接到与所有客户端和打印机连接的交换机。 该服务器有一个双NIC卡,其中一个连接如前所述连接到有线调制解调器,另一个连接到LAN交换机。 我使用安装向导安装了RRAS。 我启用了“仅限局域网(LAN)路由”的IPv4路由器,IPv4远程访问服务器,Windows身份validation和地址为192.168.0.200到192.168.0.209的静态地址池。 局域网路由器设置为LAN提供DHCP寻址,但我想使用静态池以防万一。 服务器LAN连接设置为静态IP地址192.168.0.199,子网掩码255.255.255.0,没有默认的网关地址。 DNS服务器地址是使用我的ISP DNS设置的。 我没有在服务器上安装任何东西。 就像我说的,我可以使用Internet Explorer和设备IP地址远程访问路由器和打印机资源。 我可以远程Ping所有的资源 – 客户端,打印机,路由器等。但是,我看不到任何服务器的networking共享。 我是否缺less一些服务器安装组件? 我正确使用Windows资源pipe理器吗?
我有两个Debian盒子坐在两个独立的networking上。 我试图在两个互联网之间build立一个OpenVPN链接,我碰到了一个小小的障碍。 我想这样做,以便我所有的家庭IP可以从工作中访问,反之亦然。 没有互联网stream量需要通过这个VPN链接,只有本地networkingstream量。 我已经成功地连接了这两个盒子 172.16.130.2 internal addy (10.9.8.1 vpn addy) – server vpn address (work) 172.16.120.2 internal addy (10.9.8.2 vpn addy) – client vpn address (home) 我能够从terminal上ping两台机器上的客户端和服务器的VPN,没有问题 – VPN运作良好。 所以我可以从我的家庭服务器ping 10.9.8.1。 我在家庭服务器上为网关10.9.8.1设置了172.16.130.0/24的静态路由,在工作服务器上设置了静态路由,我现在可以ping通我的工作服务器的内部IP为10.16.130.2。 那也行。 所以,现在我尝试ping我的工作服务器的路由器@ 172.16.130.1,或我的工作networking172.16.130.x的任何客户端IP,没有骰子。 下一步是什么将我的工作networking可见我的家庭服务器? 我想我不需要在我的路由器上做任何事情,但我可能是错的。
鉴于OS X现在支持(本地)CISCO IPSec VPN连接,我想知道对VPNconfiguration的要求是在远程端? 我已经评估了许多CISCO设备(在较小的范围内,如ASA 5505路由器,以及RV120W和WRVS4400N设备),并没有很多运气让他们通过内置的VPN在客户端,但是当我使用从Lobotomo的IPSecuritas的东西,我能够build立一个没有任何问题的连接。 那么完成这个工作的理想configuration是什么? 我老实说,不用在我的系统上安装VPN客户端,只需使用内置的客户端。
我们已经在linux上设置了ipsec和l2tp。 一个问题出现了(由于防火墙pipe理策略),是否可能有1个虚拟接口,而不是每个连接的客户端。 现在我们有: ppp0 serverip clientip1 ppp1 serverip clientip2 想要有: l2tp_tun serverip serverip 就像使用OpenVPN的tun接口,然后能够将IP地址和路由推送到每个客户端。
对于那些在网吧中使用VPN的人来说,这可能是有用的,在那里有人可以安装一个密钥logging器。 这样,即使他们logging了密码,下次也不会工作。
我们的办公室和外部地点都有一个专用的T1点对点Cisco2600的连接。 我们需要消除对T1电路的需求,因为它是昂贵的,并希望通过我们的主要ISP与Comcast路由stream量。 我很确定我无法使用Cisco2600的W / O T1。 我可以在每个位置(Windows 2008)安装服务器,可以在两个位置之间服务一个静态VPN隧道吗? 我宁愿不让我们的主要办公室的用户必须VPN到第二个位置,我希望它可以提供给所有的机器 – 他们已经习惯了。 我敢肯定,这可能可以用OS X服务器在每端都有一个迷你来完成,我是否正确?
你能推荐一个虚拟设备或操作系统来创build多个站点到站点的VPN吗? 该设备当然必须处理IPSec。 它也应该是OpenVPN的能力。 额外的SSL VPN是一个优点。 它应该运行在像Xen和VMware这样的普通虚拟化服务器上。 必须包含易于使用的Web界面。 它不是免费的,但应该以低廉的价格开始小型装置。 开源解决scheme是首选。 谢谢! PS:快乐的100,000000个问题:)