我需要改变我的TMG服务器从一个旧的VPN服务器证书到一个新的由于改变我的内部CA结构。 我该怎么做? 我没有在TMG和RRAS MMC中看到任何证书参考。 在这个过程中,我在网上find的参考资料最多也是模糊的。 编辑 – 我正在使用L2TP / IPSEC VPN。
信息:我的公司在小石城有一个基地办公室,我们正在弗吉尼亚州设立一个远程办公室,大约有30个用户。 我们做了大量的SQL和Oracle数据操作(重处理)。 做这个处理的SAN和服务器将留在小石城。 现在的问题是:将30个用户连接到小石城办公室的理想方式是什么? 我曾考虑过使用VPN – > VDI为用户提供访问必要的资源,这样我就没有试图跨VPN运行的查询。 还需要什么样的连接来处理这么多的远程连接(1,2或3条T1线?)。 我对有30个远程用户感到紧张,突然之间有巨大的延迟问题,断开连接等。我真的很感激任何和所有的input。 如果需要更多信息,我将非常乐意提供。
我在启用DD-WRT的路由器上运行一个PPTP VPN服务器,它在networking中工作,但显然不在外面,因为我没有打开和端口。 什么端口需要打开的VPN服务器接受外部连接?
我想用OpenVPNbuild立一个VPN服务器,这样客户端PC可以像在同一个物理networking中一样访问对方。 我遇到的一个问题是,我无法通过UDP连接。 当我更改服务器+客户端configuration以使用TCP连接时,客户端可以成功连接到服务器。 我读TCP上的TCP是不好的,并导致大量的开销。 服务器在具有公共IP的路由器后面,服务器的IP被configuration在路由器的DMZ中。 有没有一种方法可以testing使用UDP时连接失败的地方? 在客户端的路由器,在客户端的ISP,在我的路由器,在别的地方? 这样的设置甚至可能与UDP或我不得不求助于TCP? 如果我错过了重要的细节,让我知道,我会很乐意添加它们。
首先设置。 15个工作组用户,而且我们有一个带VPN的Watchguard防火墙。 目前使用WatchGuard来validation用户的VPN访问,但老板想要使用服务器2008作为身份validation服务器。 警卫允许继电器通过RADIUS或ADauthentication。 我的问题是我们可以使用RADIUS作为身份validation服务器没有AD服务? (他们想维护工作组设置,没有域控制器)
简单地search一下,请参阅VPN和WPA2 Enterprise(从不受信任的WIFI连接隧道),但不清楚Blackberry Bold,Torch等是否可以用作通用移动IPSec客户端(Cisco,pfSense等)运营商3Gnetworking。 所有的东西似乎都像证书存储,encryption协议等,但不知道需要什么,或者如果可能的话。 希望要求用户build立VPN以通过远程networking隧道,然后使用其原生Blackberry浏览器访问所述远程networking上的Web应用程序。 注意:设备是非托pipe的,不由组织拥有/支付,因此没有BESfunction。
我有一个客户端(这也是一个192.168.203.0/24networking的网关),试图连接到远程服务器(这是一个192.168.150.0/24networking的网关),并build立一个完全的桥梁。 客户端有以下OpenVPNconfiguration: dev tun remote gs.example.com ca OurCompany-CA.crt client port 5800 proto udp comp-lzo verb 3 cipher BF-CBC ca /etc/openvpn/gs-keys/ca.crt cert /etc/openvpn/gs-keys/kang.crt key /etc/openvpn/gs-keys/kang.key keepalive 10 60 status /var/log/openvpn-status.log log-append /var/log/openvpn.log 服务器具有以下内容: port 5800 proto udp dev tun push "route 192.168.150.0 255.255.255.0" push "route 192.168.203.0 255.255.255.0" ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/kang-server.crt key /etc/openvpn/keys/kang-server.key dh /etc/openvpn/keys/dh1024.pem server […]
目前,我们已经在ASA 5510上安装了VPN。我已经设置了使用NPS进行RADIUS身份validation,但从来没有真正configuration过多的会计。 我想要设置这个能够告诉更多人在远程办公时正在做什么/访问。 我现在把它设置得很基本: aaa-server VPN protocol radius aaa-server VPN host 10.10.4.25 timeout 3 key “password” authentication-port 1812 accounting-port 1813 radius-common-pw “password” 在NPS上,根据NPS(本地)>会计,我看到“configuration会计”,这是简单的吗? 还有什么事情需要做会计发送到主机10.10.4.25? 它看起来太直白了。 感谢您的input。
这个错误是什么意思? 我的client.conf文件在ubuntu等其他客户端上工作。 但是在5.7版本的客户端却出现这个错误。 Thu Mar 22 23:20:49 2012 us=231847 UDPv4 WRITE [14] to xx.xx.xx.xx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
我正在尝试设置一个IPsec家庭VPN,因为我已经阅读了有关安全问题和过时的PPTP。 我在网上find一篇文章,告诉你如何在这里设置一个IPsec VPN,但是当我去连接它的时候,我无法做到。 我尝试从局域网端口扫描路由器,并使用局域网之外的计算机,两次扫描都得出结论:端口500(VPN端口)已closures。 还有什么我不得不做的设置它听客户端可以连接? 我检查了错误日志,一切都很干净,所以我很困惑。 另外,从我所知道的IPsec应该是一个L2TP的包装,所以我应该首先设置L2TP,然后configuration我的IPsec与L2TP的工作,这将解释为什么它不“听”? 如果是这样的话,你能不能和我分享一个能帮助我完成的链接? 我已经走了,虽然谷歌的头几页,我似乎可以挖掘是PPTP指南。 非常感谢!