Samba共享在Ubuntu 8.04上 Sambaconfiguration如下: #名称选项 ; 保存大小写=是 ; 短保存情况=是 #大多数人会发现这个选项可以提供更好的性能。 #请参阅smb.conf(5)和/usr/share/doc/samba-doc/htmldocs/speed.html #详情 #您可能需要在Linux系统上添加以下内容: #SO_RCVBUF = 8192 SO_SNDBUF = 8192 套接字选项= TCP_NODELAY #=======================分享定义======================= [上市] 评论=公共目录 path= /家庭/公共 #inheritance权限=否 #public = yes 只读=否 #writeable = yes #强制创build模式= 0775 #强制目录模式= 6775 #force user = nobody #force group = users 客人ok =是 只有客人=是 当我尝试通过vpn连接到共享时,从samba错误日志输出: [2011/04/07 15:01:23,0] lib / access.c:check_access(327) 拒绝(10.0.1.2) […]
我正在尝试在我的家庭networking和我的办公networking之间build立一个IPsec网桥。 我想用StrongSwan来encryptionIPsec的stream量 我正在尝试遵循本指南 networking简介: 办公室networking有3台机器连接到一个便宜的D-link路由器,其中2个是Linux机箱,应该可以从IPsecnetworking访问。 另一台机器是Windows,不应该看到任何IPsecstream量 家庭networking有两台机器,一台是linux,它应该可以访问和从IPsecnetworking访问。 另一台机器是windows,不应该看到任何IPsecstream量 我不知道该怎么做,但是我现在有三个高度关注的问题: 1)首先是一个普遍的问题; 假设它可能和实际的安排在互联网之外的秘密预先分享(在这种情况下)是手动设置密钥一般比设置IKE或IKEv2更安全? 2)我已经读了一些关于子网划分的内容,根据我对strongswan文档的解释,我应该设置一个站点到站点的networking,但是我不确定我应该在哪里寻找右/左/ rightsubnet / leftsubnet ip和掩码来configurationipsec。 编辑为了更确切地说,我看着ifconfig输出,并试图决定如何翻译这个configurationrightsubnet / leftsubnet。 什么机器构成网关? 有任何想法吗? 对不起,如果这个问题是非常微不足道的 3)在真实networking中部署任何设置之前,我想使用virtualbox机器在家中testingIPsecnetworking。 这会工作吗? 我需要多less虚拟机来制作一个真实的场景? 谢谢你的耐心 (顺便说一下,我还没有足够的声望来创build“strongswan”标签,如果有人创build了它,我很乐意用它来更新这个post)
我有一个分支办公室,需要将VPN安装到EC2 VPC中。 我不熟悉WatchGuard,并且无法在闪存pipe理界面find所有的旋钮和拨号,使其符合亚马逊的预期。 经过太多的挫折之后,我设法创build了符合大部分指定标准的预期隧道的configuration – 因为我无法find一些像MTU和ESP选项那样的设置,但是我拥有正确的PSK,PFS设置,并且正在告诉它根据要求使用SHA1和AES128。 尝试从办公室访问EC2专用地址会产生一堆debugging垃圾邮件,如预期的那样。 但是,IKE失败: Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload 出于显而易见的原因,我甚至没有开始尝试通过隧道configurationBGP。 在这一点上,我想知道是否可以将l2lconfiguration为使用Watchguard防火墙的VPC? 如果是的话,我会在哪里出错?
我最近启用了连接到Windows Server 2008 R2的VPN连接,即使我可以从Windows 7连接到它,但无法通过其Intranet域名访问networking上的任何内容。 理想情况下,我想访问这些资源,而不必使用FQN。 我可以通过哪些步骤检查Windows 7,为什么我无法使用跨越VPN的DNS服务器的域名? 当我执行ipconfig /all时,没有在我的DNS后缀列表中指定VPN连接的DNS后缀 我很抱歉如此模糊,所以如果有更多的信息可以提供,请告诉我,我会在编辑或评论中提供。
我可以在iphone和ipad上用L2TP连接到我们公司的VPN,但是我只能在公司networking上获得一定的资源,而不能获得其他资源。 在查看iOS设备日志和路由表之后,iOS设备上只能看到我们拓扑结构的前30条路由。 我们正在运行一个检查点(R75)防火墙。 在iOS的路由表中可以保存的路由数量是否有限制,或者一般的L2TP有什么限制? 欢迎任何其他疑难解答的想法。 谢谢。
我感兴趣的PPTP passthrough在这里不是Ipsec等。我已经在网上看了,但无法find它是如何做到的。 我自己是ITpipe理员,知道很多路由,NAT等。我想我知道它是如何工作的,但是已经正式发现了。 我只是好奇,希望有人确认我的理论。 这里是。 首先,共享一个公有IP地址的问题归结为NAT。 NAT使用PAT与多个私有IP共享一个公共IP。 如果没有端口和PAT,那么当数据包从目的地返回时,它们都将被分配给公共IP地址。 路由器将无法区分彼此不同的数据包。 通过使用源端口和PAT它可以。 PPTP使用GRE本身是与TCP或UDP不同的协议。 它实际上并不使用端口,所以这在遍历NAT设备时会出现问题。 当数据包从互联网返回给路由器时,如何知道这些数据包属于哪个私有IP而不使用PAT? 我认为这是通过监视1723“通道”来实现的。 使用PPTP通过路由器将1723连接(将使用PAT / NAT)与GRE数据包关联到同一个目标IP。 换句话说,当GRE数据包返回时,它不知道将它们发送到哪里,所以它看起来像1723连接,而不是寻找私有IP地址。 这是正确的,如果没有,那么它是如何工作的? 我知道有NAT-T,但我导致相信这是不同于VPN直通…
我正在运行OpenVPN连接两个networking上的两台Linux机器。 这些机器不是networking的网关。 在两个networking上还有独立的DD-WRT路由器作为网关。 我想使用这个设置,使互联网上的两个networking完全可见和可用。 我需要在每个盒子/路由器上设置哪些types的路由才能实现这一点? 我需要使用任何types的iptables规则(不要以为我会)。 此外,只是几点 – 这两个盒子之间的链接工作正常。 他们能够相互ping通并传输stream量。 我不希望任何通过VPN的普通互联网stream量,只有打算去特定网站的stream量。 networking具有不同的IP范围,并且networking掩码为255.255.255.0 我卡住了,我已经尝试在我的Linux机箱和路由器上添加各种静态路由,并且我似乎无法在VPN链接之外获得任何可ping通的内容。 任何帮助将不胜感激! UPDATE 我在我的VPN盒和DD-WRT路由器上添加了路由,但是我无法ping任何机器外的任何东西。 我可以从VPN客户端ping 172.16.130.2,反之亦然,我可以从VPN服务器ping 172.16.120.2,但还是没有别的。 我还在两个VPN盒的内核中启用了IP转发。 添加当前路线: VPN服务器:非公布的静态IP eth0 / 172.16.130.2 eth1 / 10.9.8.1 tun0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0 24.249.108.192 * 255.255.255.224 U 0 0 0 eth0 172.16.130.0 172.16.130.1 […]
路由器/防火墙/端点: Zywall USG20W 方法: SSL VPN(IPSEC VPN只有其他select) 笔记本电脑: Windows 7 x86 身份validation服务器: 2008 R2 AD 我在我的家庭办公室有互联网和一个静态IP银行。 我在Comcast网关后面运行Zywall,并可以执行简单的1to1 NAT。 我试图找出我的笔记本电脑连接到家的最好的软件。 中间人攻击是可能的,我处理敏感信息。 基于我selectZywall的所有function,所以我可以使用SSL VPN,并且很容易find软件。 我看着OpenVPN,看起来像我只能通过那里的服务器运行。 我只需要我的路由器来处理握手,并使用预先共享的证书。 除此之外,我找不到任何search与谷歌。 这是可能的,我的configuration,我刚刚得到了错误的OpenVPN产品,或者有更好的开源产品,更适合我的需要? 我觉得奇怪,我没有find更多的产品,这是现在内置到win7中的东西?
我有一个运行Windows Server 2008 R2的虚拟专用服务器。 我使用远程桌面连接来pipe理它。 我正尝试将我的VPS连接到VPN。 连接成功,但由于VPS获得新的IP,现有的RDP连接将被丢弃。 我试图退出并重新连接,但由于服务器现在在VPN上有一个新的IP地址,失败了。 我无法连接使用新的IP,因为该IP可以连接到许多计算机。 所以要使用现有的VPN连接来连接到我的VPS,我尝试了以下工具: 艾米pipe理员:冻结,黑屏,请求authentication一次又一次。 TeamViewer:免费版本不支持,连接失败。 有什么解决scheme连接到我的VPS,当它连接到VPN,或保持现有的RDP连接,即使它连接到VPN? 编辑:现在我使用基于OpenVPN的连接通过BolehVPN。 因此,我找不到使用WesleyDavid的答案的方法。 所以仍然在寻找OpenVPN – 基于Windows的调整。
我有两个位置通过站点到站点VPN连接的情况。 网站A有一个网页过滤设备。 我想通过VPN隧道将站点B的所有stream量路由到站点A的互联网连接(和网页filter)。 正在使用的防火墙设备是Cisco ASA 5505.站点到站点VPN已经build立。 为了达到上述目的我需要修改什么?