我试图configuration一个新的PFsense路由器(64位),并试图让VPNfunction正常工作。 我已经启用了PPTP,L2TP和IPSec。 在testing时,我已经添加了允许所有局域网,广域网和每种VPNtypes的所有规则。 L2TP原始日志 l2tps:进程25991启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)l2tps:找不到标签'startup'l2tps:[l2tp0 ]使用接口l2tp0 l2tps:L2TP:在0.0.0.0 1701上等待连接 PPTP原始日志 pptps:进程60043已启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)pptps:标签'startup'找不到pptps:PPTP:正在使用接口pptpd0等待0.0.0.0 pptps:[pt0]上的连接 IPSec原始日志 racoon:[94.197.127.20]错误:在任何适用的rmconf中不允许交换Identity Protection。 我无法看到使用我的testing设备(iPhone 5)连接到他们中的任何一个。 他们iPhone只是说连接,然后最终失败,说远程服务器没有响应。 这是一个已知的问题,还是我错过了明显的东西? 其他设置
我为一家拥有大约500台(今年扩展到1000台以上)的公司工作。 这些计算机遍布美国,其中2个在加拿大(没有人对此感到困扰)。 所有这些计算机都安装了LogMeIn,并且(至今)已经通过LogMeIn进行pipe理。 我的公司有一个非常糟糕的例子,即使它没有理由进入云计算环境,也想要把所有东西都放到云端。 所以我的问题如下: 有没有什么办法可以有效地pipe理/扩展大量PC的运行Windows 7,而无需设置域林/远程join所有这些(我甚至不知道这是可能的,因为我joinVPN会断开我…)所有的域名。 目前没有组策略,没有用户跟踪,没有使用情况跟踪,现在正常运行时间报告。 所有这些都给我的行政风格带来了巨大的障碍。 如果我要build立一个域名森林,那么“云端”的最佳做法是什么? 现在,我们将所有的东西都从Amazon EC2实例上运行,但是辅助名称服务器不能自引用,因为它是一个在线资源? 与传统的域集群相比,我对如何设置这个有点困惑。 有趣的事实: 电脑不在我们的networking上,他们都在客户networking上 我没有可用的公共IP,所以我不得不在混杂模式下运行我的域控制器。
我有一些远程托pipe的服务器用于各种目的 – networking和应用程序服务器。 我实际上需要一个“pipe理networking”,这样我就可以简化日志收集和包pipe理等任务,但是对于驻留在第三方数据中心的服务器来说,这是非常困难的。 我正在考虑在我们的办公室安装一个专用的OpenVPN服务器,并在每台远程服务器上安装客户端,以便提供与专用pipe理networking相同的function。 不过,我一直不成功地寻找其他人的例子。 这个想法: 在我们的办公室的虚拟机上的专用OpenVPN服务器(与用户VPN分开连接到办公室networking) 远程服务器configuration为在启动时自动连接的客户端 客户端到客户端被禁用,所以如果一台服务器受到威胁,损害是有限的 虚拟IP从办公室LAN不可路由 这是一个理智的想法,还是有更好的方法? 编辑:所有服务器(在办公室和远程)运行各种风格的Linux。 没有涉及Windows。
Windows 2008 R2(SBS)计算机之前设置为运行PPTP VPN服务器。 由于安全问题,我想用L2TP / IPsec VPN服务器replacePPTP。 服务器位于NAT路由器后面,其中创build了3个到Windows Server的转发规则: 协议50(ESP) 端口UDP 500(IKE) 端口UDP 4500(NAT穿越) 我到了可以看到到达Windows Server的数据包并被Windows防火墙过滤阻止的地步。 Windows事件查看器显示目标端口500和协议17(UDP)的事件ID 5152(Windows过滤平台阻止数据包)的条目。 需要采取哪些额外的步骤才能使Windows Server 2008 R2上的L2TP-VPN服务器启动并运行以用于Mac OS X客户端?
我从test-ipv6.com发现我的VPN连接有泄漏,显示了我的VPN的IPv4地址,但是我的家庭路由器的IPv6地址。 我使用下面的.ovpn文件设置我的VPN连接,我从privateinternetaccess.com下载 client dev tun proto udp remote ireland.privateinternetaccess.com 1197 resolv-retry infinite nobind persist-key persist-tun cipher aes-256-cbc auth sha256 tls-client remote-cert-tls server auth-user-pass comp-lzo verb 1 reneg-sec 0 crl-verify crl.rsa.4096.pem ca ca.rsa.4096.crt disable-occ 我如何configuration和/或什么标志我传递到openvpn启用IPv6路由?
什么是最好的内置VPN服务的ADSL调制解调器/路由器? 这种方法与Windows XP客户端的安全性如何? 我能使用这种VPN方法login到Windows域吗? 非常感谢。
我正在寻找在家中使用iMac(使用Mac OS X.5)连接到我的计算机和服务器(全部使用Windows)的最简单的方法,无需使用VNC或LogMeIn。 这是一个使用VPN与路由器的小型networking。 谢谢。 另外:支持VPN PPTP(为什么知道这很重要?)
我非常想连接到有这些信息的VPNnetworking: host: example.com user: my_name pass: my_pass group: VPN1 key: secret_passphrase 它使用Preshared键和Xauth。 我可以从我的Linux桌面连接到这个VPN吗?如果是的话,怎么办? =)
我正在尝试使用无线Linux客户端的Network ConnectloginJuniper VPN。 我按照说明使用了http://mad-scientist.us/juniper.html的脚本。 当使用–nogui开关运行脚本时,最终执行的命令是$HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt 。 我被要求input密码,打印一行“Connecting to …”,然后程序静静地停下来。 将-L 5 (最详细的日志logging)添加到命令行时,这些是打印到日志中的最后一条消息: dsclient.info state: kStateCacheCleaner (dsclient.cpp:280) dsclient.info –> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162) http_connection.para Entering state_start_connection (http_connection.cpp:282) http_connection.para Entering state_continue_connection (http_connection.cpp:299) http_connection.para Entering state_ssl_connect (http_connection.cpp:468) dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656) http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect […]
可能重复: 你能帮我解决我的软件授权问题吗? 我们有一个客户端,想要使用路由和远程访问服务器为一台运行Windows 2008 R2的服务器提供VPN访问。 他希望给予他的客户连接一个networking驱动器的能力。 我的客户是否需要每个客户的CAL?