我有一个Debian服务器,我想用作我的iPhone的VPN服务器。 我不需要多个用户或防弹安全。 所有我真正寻找的是足够好的保护,使读取stream量通过开放的WiFi平平无奇,但我并不是要保护数据,需要紧接着不可破解的encryption。 我已经查看了以下问题的答案如何开始为智能手机客户端设置VPN服务器? 但openswan看起来像更多的工作,然后我愿意投入。有什么方法可以轻松地在Linux上configurationL2TP VPNnetworking,而无需手动编辑configuration文件? 如果不是pptp有多不安全? 我可能会咬紧牙关,在虚拟机上安装pfSense并在家中运行,但是如果没有太多的麻烦,可以从我的Debian中运行VPN。
我有一个Cisco ASA 5505连接到Active Directory服务器进行VPN身份validation。 通常我们会限制这个OU到一个特定的OU,但在这种情况下需要访问的用户分布在多个OU中。 所以,我想用一个组来指定哪些用户可以远程访问。 我已经创build了该组,并添加了用户,但是我很难弄清楚如何拒绝不属于该组的用户。 现在,如果有人连接,他们将得到正确的组策略“companynamera”,如果他们在该组中,所以LDAP映射工作。 但是,不在该组中的用户仍然authentication正常,并且其组策略成为其第一个组的LDAPpath,即CN = Domain Users,CN = Users,DC = example,DC = com,然后仍然允许访问。 如何添加一个filter,以便将不是 “companynamera”的所有内容映射到不可访问? configuration我正在使用(有些东西,如ACL和映射删除,因为他们只是噪音在这里): gateway# show run : Saved : ASA Version 8.2(1) ! hostname gateway domain-name corp.company-name.com enable password gDZcqZ.aUC9ML0jK encrypted passwd gDZcqZ.aUC9ML0jK encrypted names name 192.168.0.2 dc5 description FTP Server name 192.168.0.5 dc2 description Everything server […]
所以我终于正确设置了我的证书,所以我试图连接到我的VPN。 Windows客户端给我一个代码“0x800704D4”的错误。 我看着它,被告知访问一个URL ,我做了,用我自己的代替FQDN。 我收到一个页面,说有503服务不可用错误。 任何想法如何解决这个问题,我终于可以让我的VPN设置?
所以在我的家庭networking上运行我自己的域控制器和DNS服务器。 在我的客户端机器(这是本地域的成员),我连接到我的工作VPN,从这一点上,我的DNS搞砸了。 我的互联网工程,因为我没有选中“在远程networking上使用默认网关”,所以这不是一个问题。 我也明确地将我的NIC(本地连接2)的主DNS后缀设置为dailey.home.com,因为那是我的内部networking的域。 理想情况下,我不想手动设置它,但无论如何我做了它,因为我认为这可能会有所帮助。 在连接到我的VPN之前,我的ipconfig / all为“Windows IPconfiguration”如下所示: Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : […]
想知道是否有人可以帮助我以下。 我已经用TomatoVPN更新了我的Linksys路由器,并使用了以下configuration: Interface Type:TAP Protocol:UDP Port:1195 Firewall Custom Authorization Mode:Static Key 然后我插入了在OpenVPN中生成的静态密钥保存并启动服务。 connect.ovpn。 # Use the following to have your client computer send all traffic through your router # (remote gateway) remote (entered my DNS/DHCP servers external IP address here) port 1195 dev tap secret static.key.txt proto udp comp-lzo route-gateway 192.168.1.1 redirect-gateway float 然后我把我的静态密钥放在与connect.ovpn(static.key.txt)相同的目录下的文件中, 现在,OpenVPN安装在我家用的笔记本电脑上。 […]
安装程序 我已经得到OpenVPN在我们的Windows XP笔记本电脑上工作。 用户是有限的,所以我继续设置OpenVPN客户端作为服务运行,无论如何因为这意味着他们在VPNlogin之前,所以login脚本工作,再加上我们可以做远程支持,即使用户可以不能login(例如通过VNC连接或重置密码)。 它也被configuration为通过隧道发送所有stream量,所以当他们浏览互联网时,就像从我们的公司networking浏览。 问题(S) 所以,我想知道当OpenVPN客户端与OpenVPN服务器已经在同一个networking上的时候,OpenVPN客户端是如何工作的? 现在,客户端被configuration为将公共DNS名称连接到公共IP地址,而不会反映回OpenVPN服务器,所以在networking上时,它将被有效地阻止连接到OpenVPN服务器。 那是件好事儿吗? 还是会不断尝试连接,使用系统资源和networking资源? 我们可能会定期在物理networking上安装数百台笔记本电脑,因此可能会造成大量不必要的networking喋喋不休。 另外 让防火墙将端口reflection回OpenVPN服务器并让它连接起来会更好吗? 或者让我们的内部DNSparsing的私人IP名称,并允许他们直接连接? 然后stream量将通过VPN连接(我不想,当已经在物理networking上)? 还是有可能告诉它忽略客户端和服务器已经在同一个networking上的连接? TLDR 当客户端和服务器经常在同一个networking上时,处理作为永远在线服务运行的OpenVPN客户端的一种有效的方法是什么?
我试图在我们新安装的Ubuntu 11.10 64位服务器上设置一个pptpd vpn,但是没有成功让客户端通过iPhone连接到VPN。 请注意,没有客户端能够从networking外部连接到此VPN。 系统是最新的补丁。 这是/ var / log / syslog的输出。 请注意,222.153.xy是我的远程IP地址。 Mar 30 22:07:47 server pptpd[9546]: CTRL: Client 222.153.xy control connection started Mar 30 22:07:47 server pptpd[9546]: CTRL: Starting call (launching pppd, opening GRE) Mar 30 22:07:47 server pppd[9555]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Mar 30 22:07:47 server pppd[9555]: pppd 2.4.5 started by root, uid […]
这已经成为我们公司的一个主要问题,根据我问的问题,这个问题要么根本不存在(生产商和供应商),要么根本不可能解决(根据大多数用户,包括技术知识如何certificate他们的观点)。 这个问题涉及使一个正常的Windows 7系统通过蜂窝路由器(通常称为Mifi)连接到一个普通的Server 2008 R2服务器。 很less的品牌/型号似乎可以工作,但大多数人无法build立联系。 由于它是一种蜂窝设备,因此有很多变数可以发挥作用,我想知道是否有人find一致的方法来完成一项工作,或者向提供商certificate他们的设备存在故障。 他们都特别声明销售手册上的“VPN使用”。 但如果有任何工作,很less。 那些做的是不可靠的。 从纯知识的angular度来看,我只是想知道是否有人知道他们失败的真正原因。 Pptp,L2tp,IPsec无关紧要。 我没有尝试Sh or或OpenVPN,并使用严格的MS Windows协议。 大量的Googlesearch支持我的投诉,但似乎没有人知道他们失败的原因,只是他们这么做而已。 这是“追求知识”的问题。 我不期望一个解决scheme。 如果有人有任何想法,只是一个问题的原因。
我有一个Synology NAS,是我的OPENVPN服务器。 我一直在路上,我想把我所有的交通通过我的房子。 这是我的configuration和我的日志。 configuration文件 dev tun tls-client remote XX.XXX.XXX.XX 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the –remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a […]
我有200B Fortigate单位与2互联网广域网连接。 我也有一个通过WAN1通过IPSEC VPN连接的远程站点。 这个站点只有一个GW的IP地址。 我也想设置一个WAN2的VPN ontop作为目的地。 我最后的默认路由是WAN1。 我的问题是我不能弄清楚如何在同一时间有两个隧道。 达到这个目标的最佳做法是什么? 谢谢