有没有办法限制VPN客户端只通过VPN路由特定的stream量,其余的通过本地网关? 例如:到某个IP或域的stream量通过VPN进行路由,所有其他请求都不通过。 让我知道你是否需要更多的细节。 谢谢。
我在家用电脑上build立了一个VPN连接到我的工作networking – 运行Windows 7 它连接好。 一旦连接,我可以ping我的工作networking上使用我的家用电脑的机器,但是,如果我尝试RDP给他们,它不会连接… 它似乎最初连接,它要求我的login用户/密码,当我设置它们,然后单击确定,它会卡住在屏幕上说: “确保远程连接” 最终它popup说 “此计算机无法连接到远程计算机。 尝试再次连接。 如果问题仍然存在,请联系远程计算机的所有者或您的networkingpipe理员“ 我知道这台电脑被configuration为允许远程连接等…(我已经尝试了远程networking上的几台不同的机器) 任何想法,我已经设置错了?
我希望有人能帮帮忙。 我目前正在Windows Server 2008 R2上设置我的第一个VPN,我发现每个教程都说先configurationActive Directory。 我之前也没有这样做过,所以我想知道这是否完全有必要? 另外,你会推荐什么types的VPN? L2TP / IPSec或SSTP? 谢谢你的帮助。
在这里使用Windows 7 Pro。 我有我的LANnetworking适配器与DNS服务器8.8.8.8(谷歌的DNS)。 我也有OpenVPN客户端连接到我公司的networking。 如果我从VPN上断开连接时键入“nslookup”,则得到8.8.8.8(从我的LANnetworking适配器)。 如果我在VPN中连接时input“nslookup”,则从我公司的networking获得DNS IP。 这使我认为连接到VPN时,所有DNS的parsing都会首先被路由到我公司的DNS。 当我连接到VPN时,如何更改此顺序,并使DNSparsing度首先路由到8.8.8.8? 谢谢
我正在按照本指南获取在Gentoo机器上设置的IPsec / L2TP VPN服务器,并且无法使OS X客户端连接。 从日志中,我相信我正在做一个IPsec连接好,但xl2tpd拒绝在连接过程中进一步。 我的设置(名称已更改): 家庭服务器直接连接到互联网 – 没有NAT – 在example.com vpn.example.com是example.com的别名 这两个地址都是通过dynamicDNS服务提供的 – example.com的IP不是固定的 家庭服务器的内部子网是192.168.1.0/24 OS X客户端运行10.5.6,并有一个dynamic的IP(是一个“roadwarrior”) 我的configuration文件如下: ipsec.conf文件 版本2.0 configuration设置 nat_traversal =无 nhelpers = 0 包括/etc/ipsec/ipsec.d/examples/no_oe.conf conn L2TP-PSK-NAT rightsubnet =虚拟主机:%PRIV 也= L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby =秘密 PFS =无 汽车=添加 keyingtries = 3 密钥更新=没有 types=运输 左=%defaultroute leftprotoport =一千七百〇一分之一十七 右=任何% #使用魔术端口“0”意味着“任何一个单一的端口”。 这是 #随机使用Apple OSX客户端所需的解决方法 […]
我有一个发布网页的内部networking上的服务器。 我需要从Internet上的随机客户端访问这些网页。 问题是我没有控制这个服务器在后面的防火墙。 另一方面,我可以访问完全不同的networking上的公共服务器。 (操作系统是灵活的:我可以同时访问Windows和Linux服务器。 这是我想要做的事情: 那是: 客户端在我的公共服务器上点击一个端口。 该端口被转发(隧道?)到内部networking。 网页被送回到客户端。 SSH隧道似乎不太正确。 一个站点到站点的VPN可以做到这一点吗? 有一个更简单的select吗?
有没有什么办法可以configurationopenvpn来将路由“推”到一个给定的FQDN客户端而不是一个IP /掩码? 我的意思是在openvpn.conf文件中做下面的(损坏的)行。 推“路线my.hostname.mydomain.com” 主机我想设置vpn反对经常更改它的IP,所以我需要使用它的DNS名称,而不是地址。 如果还有其他的方法,或者我正在重新创造一些轮子,请让我知道:) 这可以用openvpn来完成吗? 如果是这样,怎么样? 如果不是,我还有什么其他的select? 提前致谢。
我的一个用户在使用NetExtender连接时遇到问题。 从门户网站安装NetExtender后,它连接良好 – 一次。 之后,尝试重新连接 validation用户…validation失败! 并在路由器上login显示: [时间戳] | 信息| SSLVPN | 身份validation失败:http请求中没有用户名(消息ID:1079) 这对我来说似乎很奇怪,因为用户名,密码和域名都是在NetExtender客户端上input的。 发生此错误后,再次连接的唯一方法是卸载,重新启动并重新安装NetExtender。 他可以很好地连接到Sonicwall SSLVPN演示站点,而不同的用户可以通过不同的PC连接到这个站点。 任何线索?
我们需要提供远程(读/写)访问我们networking上的一些文件给几个将运行Windows的用户(一些技术人员,一些非技术人员)。 非技术用户将需要能够以易于使用的方式访问他们的文件。 从以往的经验来看,我们可以这样做: (某种)VPN SSH和Dokan之类的东西(我以前只用sshfs在linux上做过) 的WebDav FTP VPN和SSH访问是目前我们需要的更加开放的,所以我倾向于webdav,但我只有有限的经验(几年前build立一个SVN服务器),但我的理解是,用户可以通过访问它Windows资源pipe理器。 FTP我没有太多的经验,因为我一直使用SFTP通过SSH – 但我想我们可以使这个工作以类似的方式ssh。 所以我的问题是 – 我错过了任何明显的候选人这个任务,或者如果webdav是(或不)适合什么安全隐含使用它(明显https将用于传输等)。 谢谢,罗布。
当我在服务器上启动openvpn时: sudo openvpn /etc/openvpn/server.conf 它的工作原理,我可以连接我的客户端。 当我开始时: sudo /etc/init.d/openvpn start 它看起来像我看到的那样工作: * Starting virtual private network daemon(s)… * Autostarting VPN 'openvpn': missing /etc/openvpn/openvpn.conf file ! 但我无法连接客户端。 在后一种情况下,检查端口将显示为“closures”(在没有任何内容正在监听的意义上,它未被防火墙closures),而前者则是“打开”。 那么断开连接在哪里? init.d是不是开始我以为会的? 它没有加载正确的conf文件(但是当我直接启动服务器时为什么不需要加载openvpn.conf)? 我在某处丢失了一个参数吗? 编辑:解决scheme背后的原因 按照JeffG的build议检查init.d脚本,结果显示它获得了conf文件的$ NAME: NAME=${NAME%%.pid} 然后寻找: $CONFIG_DIR/$NAME.conf 这使得: NAME=openvpn所以然后脚本去查找openvpn.conf不存在,因为我命名文件server.conf (这是openvpn网站上说明如何命名文件)。 只需简单地复制该文件即可命名为init.d脚本(Hyppy的解决scheme)即可解决问题。