从安全的angular度来看,ssl或vpn的“密码隧道”有什么区别? 场景是:一个服务器Web,为less数(已知)的人员提供服务。 现在authentication是基于iis的基本authentication(通过ssl)和kerberos系统。 它可能会使用VPN在Web服务上进行身份validation,并使用它来代替ssl + kerberos? 它会从安全的angular度来获得收益吗?
有人可以指点我一些关于在移动设备上使用SonicWALL SSL VPN客户端的资源(黑莓,iPhone,iPad,目前没有Android)吗? 我不知道这是如何从用户的angular度来工作。 对于iOS而言,SonicWALL是否会在Apple Appstore上提供一个应用程序来执行与企业防火墙的身份validation? 经过身份validation的用户是否能够在移动设备上原生运行Windows企业应用程序? 从概念上讲,这是否与通过validation的SSL VPN隧道使用RDP客户端“应用程序”相同? 谢谢你的帮助。
我可以ping所有networking设备,但似乎并没有解决他们的主机名。 ipconfig / all显示我指向正确的DNS服务器。 我可以“ping”dnsname“”,它会解决,但它不会解决任何其他名称。 拆分隧道build立,所以外面的DNS解决好了 所以有一个问题可能是DNS,但我有服务器共享的IP地址,所以我想我可以这样做。 例如:\ 10.0.0.1 \ well我不能以这种方式得到它,我得到“指定的networking名称不再可用”我可以ping它,但我无法打开共享。 以下是ASAconfiguration: ASA Version 8.2(1) ! hostname KG-ASA domain-name example.com names ! interface Vlan1 nameif inside security-level 100 ip address 10.0.0.253 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address dhcp setroute ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface […]
我有两个RV082(固件2.0.0.7)与公共静态IP。 我正在尝试在它们之间build立一个网关网关VPN。 我的configuration: 路由器A: 本地安全网关types:仅限IP IP地址:12 . *。 本地安全组types:子网 IP地址192.168.3.0 子网掩码:255.255.255.0 远程安全网关types:仅限IP IP地址:70 。 *。 远程安全组types:子网 IP地址192.168.1.0 子网掩码:255.255.255.0 键控模式:带预先共享密钥的IKE 第一阶段DH组:第一组 阶段1encryption:DES 阶段1authentication:MD5 Phase1 SA寿命:28800 完全向前保密:启用 Phase2 DH Group:Group 1 Phase2encryption:DES 阶段2authentication:MD5 Phase2 SA寿命:3600 激进模式:启用 死对等检测(DPD):启用 路由器B: 本地安全网关types:仅限IP IP地址:70 。 *。 本地安全组types:子网 IP地址192.168.1.0 子网掩码:255.255.255.0 远程安全网关types:仅限IP IP地址:12 . *。 远程安全组types:子网 IP地址192.168.3.0 子网掩码:255.255.255.0 键控模式:带预先共享密钥的IKE 第一阶段DH组:第一组 阶段1encryption:DES 阶段1authentication:MD5 Phase1 […]
我有一个vps(CentOS / xen),我已经安装了openvpn服务器。 我用这个VPN与我的家用电脑玩游戏。 我使用这些命令来configuration服务器上的iptables(连接是通过tcp 443): iptables -t nat -A PREROUTING –dst 10.9.0.0/24 -p tcp –dport 443 -j DNAT –to-destination 109.XXX iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE 它可以工作,但游戏速度足够慢,当我启动游戏连接检查程序,它说: 您可以通过在路由器上启用UPnP来获得更好的结果。 您可以通过调整路由器上的端口转发设置来获得更好的结果。 调整防火墙设置可能会获得更好的结果。 请注意,由于个人防火墙的影响,玩游戏时性能水平可能会有所不同。 我认为从我的VPS防火墙问题纪念。 我已经尝试了很多的iptables命令,但没有成功(我不是一个专家…)我甚至试图让所有的stream量通过: […]
我在Ubuntu 10.04上安装了一个PPTP VPN服务器(pptpd),并且需要能够监控通过网页浏览器(80/443)访问的URL。 我正在考虑使用像Squid这样的代理服务器,但是要确保没有什么能够更容易/更有效地设置(无论是loginPPTP还是其他)。 我知道我可以loginDNS部分的东西,但我需要更加细化到被访问的URL。 我以为像Squid这样的代理可能会比所需要的多一点,因为我不需要读取/caching页面的实际内容或正在提交的内容,而只需要访问正在访问的URL。 玩笑
我的公司正在寻找可以安全连接两个分支机构的解决scheme。 目标是让两个分支build立vpn连接(在路由器级别),所以连接到路由器之外的任何东西都将使用该encryption通道进行数据传输。 另一个要求是任一分支机构的用户都可以使用笔记本电脑上的vpn软件客户端连接到分支机构。 所以问题是…我应该使用什么路由器? 思科800或以上? 它可以匹配指定的要求吗? 我不太关心语音,WiFi或其他所有爵士乐。 我所关心的是连接b / n两个分支要encryption,并在长距离合理的高速(我知道,不可能,但至less我想避免路由器上的vpn处理,由于滞后)… 编辑: 我忘了提及networking的状态。 总共有大约40个用户,两个分支上运行20到30个vms。 每个分支都通过电缆与外界连接。 一个分支有20下,10上,而另一个有14下5(以mbps)。 预期频繁访问源ctrl,但是签入和签出的文件相对较小。 唯一可能需要的是客户端login到主分支中的任何虚拟机。 用户通常将vm从一个分支复制到另一个分支。 任何build议将不胜感激!
我们有一个Windows Server 2008 R2框。 它有一个网卡,地址为192.168.0.2。 我们设置了RRAS,启用了VPN协议,并告诉它使用一个静态地址池192.168.0.224-239。 在我们的路由器上,我们build立了一个公共的IP被转发到.224。 这曾经工作,但现在第一次重新启动后,它不。 我认为问题的原因是PPP适配器丢失。 我读过其他地方的PPP适配器不会创build,直到用户连接。 但如果不在那里,他们应该在哪里连接? 目前没有什么假设.224知识产权,根本没有答复。 可悲的是,我不记得PPP适配器是如何工作的。 我现在猜测我们做的都是错误的,客户端不应该连接到.224的PPP适配器,而是一个预先存在的物理适配器,比如.2。 所以问题是:我的猜测是正确的吗? 如果不是,那我该如何创buildPPP适配器? 如果是,那么为什么在服务器同时接受来自.2 IP和PPP适配器的.224 IP的连接? 所以如果我需要一个固定的VPN专用IP,比方说我希望它是.3。 .2 IP上的HTTPS端口由Web服务器使用,我需要使用相同端口的SSTP。 我知道我可以分配多个IP地址到一个适配器,但我找不到一个方法来分配一个IP到VPN,只有一个整个适配器,所以我猜它会监听所有IP的适配器,而不是只有.3但也是.2。 我不得不购买一个新的网卡,或者我可以为同一个物理网卡创build一个新的适配器,比如别名或者别的东西,这样我就可以在真正的适配器上使用.2 IP,在虚拟网卡上使用.3 IP ,并且只将虚拟适配器分配给RRAS?
我已经安装了一个名为xl2tp的l2tp服务器,我想知道是否有任何可以连接服务器的Linux的任何l2tp客户端?
我有一个远程Windows 2008服务器(托pipe在Rackspace云)。 我想有多个VPN客户端连接和挂载共享驱动器。 我能够build立VPN,但我似乎无法弄清楚如何安装共享。 另外,由于我正在VPN(只在一台机器上),我应该以不同的方式configuration我的VPN吗? 谢谢!