C:\ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC \主机 似乎在我打开VPN后它不再工作。 是这样,还是只是我自己的错误?
我们有一个端口防火墙(community,2.4.0)作为网关,它已经作为OpenVPN和IPSec端点(net-to-net)。 我们有很多Android手机(大部分都是运行Android 2.2 FroYo)。 我目前正在尝试build立Android手机和Endian防火墙之间的VPN连接。 因此,该选项将是OpenVPN或IPSec。 对于Android,没有“官方”的OpenVPN应用程序。 可用的需要root权限,为tun等定制内核模块。这使得IPSec成为一个选项,因为它受到了Android的支持。 我尝试设置一个PSK的IPSec隧道testingendian,但电话不断询问用户名和密码(PSK设置在手机上),我不知道如何configurationendian。 Endian上唯一可用的选项是OpenVPN用户。 如果PSK隧道正常工作,我想切换到使用证书的PKI身份validation,但是我不能像PEM格式那样将端口根密钥导入Android,而不是p12格式。 我如何才能在Endian防火墙和Android上运行IPSec?
我在Smoothwall Express论坛上询问了这个问题,但他们不愿提供太多的帮助。 毕竟,他们真的想出售商业版本。 我需要提供一个L2TP / IPSEC VPN来远程支持我们即将推出的一些新机器(没有select那个部分)。 由于远程用户还需要通过Active Directory进行身份validation,因此我需要在Windows(2003)服务器上运行VPN,而不是直接在防火墙上运行。 由于Smoothwall Express没有提供从其正常pipe理界面转发协议的规定,因此需要通过编辑rc.firewall.up的iptables设置来完成。 这是我的问题。 我不知道iptables,并觉得即使我花时间来阅读它,我搞砸的风险是显着的。 以下部分目前存在于rc.firewall.up : # IPSEC /sbin/iptables -N secin /sbin/iptables -A secin -i ipsec0 -j ACCEPT /sbin/iptables -A INPUT -j secin /sbin/iptables -N secout /sbin/iptables -A secout -i ipsec0 -j ACCEPT /sbin/iptables -A FORWARD -j secout [这里有些无关的东西] # IPSEC /sbin/iptables -N ipsec /sbin/iptables -A […]
我有两个通过cisco的站点到站点vpn连接的站点。 一个站点有一个思科ASA路由器,另一个有一个思科870路由器 隧道已经build立, 并活跃 ,但我不能通过链接发送任何stream量… ASAconfiguration是: ASA Version 8.0(2) ! hostname ASA enable password **** encrypted names ! interface Vlan1 nameif inside security-level 100 ip address 172.16.10.5 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address xxxx 255.255.255.248 ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 […]
这是我第一次尝试configuration一个VPN,所以我对这个知之甚less。 networking服务器有本地IP地址192.168.123。* Windows机器拥有本地IP的networking192.168.1。* 我安装并configuration了我的openpvn服务器上的centos 5和客户端在Windows机器上。 生成所有的密钥,证书等,并将其转移到客户端,我可以连接到服务器。 下面是客户端日志的截图。 同样在服务器端,我也可以看到这个命令的传入数据包 tcpdump -n端口1723 所以我认为我做了大部分的事情是正确的。 但仍然当我尝试使用\\ 192.168.123.33或\\networking名称打开共享文件夹我无法访问文件夹 编辑: 这就是我想要做的,我不太确定是否正确configuration了客户端和服务器configuration文件(路由或其他我不知道的东西)。 你可以请指导我有关configuration文件,我应该怎么做一切。
我最近在我的公司部署了一个新的远程访问VPN系统,使用Cisco ASA 5510作为集中器。 该协议是L2TP-over-IPsec,用于在客户端之间实现最大的兼容性,authentication由RSA SecurID设备处理。 一切工作得很好,除了在一个特定的情况下: 用户的工作站是域成员 用户以域用户身份login到本地工作站 用户使用与login帐户相同的用户名连接到VPN 用户尝试访问networking资源,如文件共享或Microsoft Exchange 在这种情况下,用户的帐户在尝试连接到networking资源(即打开Outlook)后几乎立即被locking在Active Directory中。 我相信问题是Windows正在尝试使用提供的用于连接到VPN的凭据。 由于用户名匹配,但密码不匹配,因为它实际上是由SecurID令牌生成的一次性密码,所以validation失败。 连续尝试导致帐户被locking。 有没有办法告诉Windows停止这样做? 我已经尝试在VPN属性中禁用“Microsoftnetworking客户端”选项,但它没有帮助。
我们在我们的域名上有一个帐户封锁政策,纯粹是为了制止蛮力攻击。 在10分钟内发生50次错误的login尝试后,它locking了一个帐户10分钟。 就在最近我注意到我的域帐户被定期locking,并且在Microsoft帐户locking工具的帮助下,我设法追踪到从我的桌面PC创buildVPN连接到客户networking。 我在两个域中使用的帐户名称完全相同。 我们的AD是Server 2008 R2,客户的AD是2003 R2。 远程端点是由2003 R2服务器托pipe的PPTP隧道。 我们的networking是路由,而客户networking是一个平面/ 24networking。 我禁用了除IPv4以外的所有协议(因为我只在连接后使用RDP),并禁用了“在远程networking上使用默认网关”。 在其中一个系统上重命名我的帐户,还有另一种方法来解决这个问题吗? 请注意,这从来没有成为一个问题,直到最近,当我的台式电脑升级到Windows 7。
是否有可能redirect到我的Ubuntu Linux服务器机器的特定端口上的传入stream量到另一个服务器(有另一个公共IP地址,并位于另一个网站)? 我正在其他服务器上运行一个游戏服务器,但我希望人们能够连接到旧的IP地址。 这可以通过某种与VPN相结合的NAT / PAT来完成吗? 这是我的iptables规则的testing结果… root@oldserver:~# tcpdump -n -i eth0 port 83 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 17:47:40.349492 IP client.63633 > oldserver.83: Flags [S], seq 783927589, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 17:47:40.597801 IP […]
我已经能够通过PPTP与Ipredatorbuild立TomatoUSB固件,configuration如下: 但是,我不想为我的networking中的每台计算机使用Ipredator PPTP VPN,如何仅将PPTP VPN用于一个MAC / IP? 经过进一步调查,我有以下的iptables输出: root@unknown:/tmp/home/root# iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP all — anywhere somehostname.vpn.ipredator.se DROP all — anywhere my.personal.isp.hostname.com DROP all — anywhere anywhere state INVALID ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED shlimit tcp — anywhere anywhere tcp dpt:ssh state NEW shlimit tcp […]
我正在探索使用ipsec传输模式提供2个局域网和几个远程用户之间的安全ipv6访问。 我喜欢与ipv6结合使用的平面ipv6全球单播地址空间的组合,因为您可以取消隧道和vpns所需的所有路由子网。 我不喜欢的是,ipsec传输模式是端到端的,这将迫使我把ipsec策略放在内部局域网上的服务器上。 有没有办法在防火墙上终止ipsec传输,然后让明文数据包进入我的内部局域网? 作为参考,我目前使用OpenVPN的ipv4互连,并厌倦了处理所有额外的路由。 我以前没有用过ipsec。