我们有一台OSX计算机,我们想连接到我们的AWS VPC。 这台OSX计算机位于我们无法控制的其他networking物理位置的networking上。 使用OSX的networking软件(在首选项)或其他软件VPN客户端,我们可以连接到AWS的硬件VPN连接到VPC吗? 如果是这样,怎么样? 谢谢
我公司使用IPCop来configuration它的VPN。 我们有一个在Windows XP上运行的IPSec脚本,使用安全证书打开连接进行身份validation。 微软完全改变了与Vista的东西,我们的脚本不再起作用。 有没有人build立了一个Vista VPN连接,特别是与另一端的IPCop连接? 我们find了TheGreenBow VPN客户端 ,但我们更喜欢更便宜的东西,比如免费的。
我们有这样的总部/分公司WAN, Server LAN <-> Cisco PIX 515e <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 1 <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 2 <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 3 … <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 66 问题: 这些VPN隧道中有5%随着时间的推移而降低。 症状: 客户端响应PING,但不响应RPC或RDP。 在ASA上,VPN隧道从1个IKE , 2个IPSec到1个IKE , 1个IPSec 。 ASA的重新启动可以暂时解决问题。 […]
我想为我的vpn用户使用两个因素auth。 你知道,这是一个安全的东西,他们有一个不断变化的数字从一个遥控器进入。 我从安全和免费的演示工具包…可怕的寻找! 它看起来真的涉及到build立和评估。 我希望(做梦?)一个真正简单的服务器,可以作为一个RADIUS服务器或类似的(所以我的Juniper ScreenOS盒可以使用它),安装在几分钟内,很容易testing。 这是否存在? 谢谢你对这个问题的任何想法! PS我看到线程: 替代RSA SecurID? 这是伟大的。 如果这个线程可以专注于安装和设置,这将是伟大的。 谢谢!
我在Windows Server 2003中configuration了Routing and Remote Access Service作为VPN服务器。 VPN用户也在此服务器上运行的Active Directory中定义。 我如何configuration服务器,为每个用户提供有限的下载大小(例如1GB),并在超过下载配额时不对其进行身份validation。 VPN服务器也应该断开达到配额的用户。 更新:显然第三方RADIUS服务器可以提供此function。 我find的一个解决scheme是TekRADIUS,但它是商业的。 FreeRADIUS是一个开放源代码的免费RADIUS服务器,但我不确定它是否可以使用这些function。
我有一个OpenL2TP VPN实例运行到一个公司,为我提供连接到10.4.2.0/24私有IP范围内的手机调制解调器。 此服务器与三台其他Web服务器位于同一专用networking上,这些服务器需要能够通过此计算机上的VPN连接将stream量发送到相同的范围。 我创build了这条路线: sudo route add -net 10.4.2.0 netmask 255.255.255.0 gw [私有VPN服务器本地地址] dev eth0 但是,一旦它到达VPN服务器,它不会路由stream量,或者至less它不会路由它。 如何将这些stream量从三台服务器双向路由到VPN服务器? 谢谢
我们有一个Windows 2008服务器,我们要移动到云端(我们正在使用Rackspace)。 它必须不断地与我们的Active Directory域进行交stream,所以我们需要在它和我们的数据中心之间build立一个稳定的站点到站点的VPN。 Rackspace不提供虚拟VPN设备,而且快速search显示Cisco-Windows VPN隧道无法正常工作。 我们在我们的数据中心内有一个非现场服务器可以连接到的Windows 2008服务器。 让这两台Windows 2008服务器相互连接的最佳方式是什么?
我已经为我的Fortigateconfiguration了一个新的VPN IPSec隧道,以允许iOS Cisco客户端连接。 这工作正常。 我可以RDP到我的服务器,通过IP地址浏览我的服务器等。 但是,iPhone不能parsing我的内部IP地址。 我添加了为内部用户提供地址的DNS服务器,以及WINS服务器,但是iPhone的行为完全没有看到。 config vpn ipsec phase1-interface edit "iPhone_VPN" set type dynamic set interface "wan1" set dhgrp 2 set proposal 3des-sha1 3des-md5 set xauthtype auto set mode-cfg enable set authusrgrp "iPhone_VPN_Users" set ipv4-start-ip 10.10.99.100 set ipv4-end-ip 10.10.99.199 set ipv4-netmask 255.255.0.0 set ipv4-dns-server1 10.10.2.1 set ipv4-dns-server2 10.22.1.80 set ipv4-wins-server1 10.10.2.1 set ipv4-wins-server2 […]
我的标题可能不是很清楚,但现在我将更详细地解释我的设置。 我们有几个需要远程支持的客户(公司)。 在这些客户中,我们有运行我们的软件的服务器需要被维修。 这些服务器(几乎)从未连接到互联网。 为此,我们有多台PC运行的VPN客户端。 这些PC运行VNC服务器,以便我们的服务工程师可以从家用笔记本电脑远程login到这些PC,并通过PC上的VPN连接从那里连接到我们的客户。 然而,问题是几个客户不允许拆分隧道。 这意味着当我们通过VPN连接到这样一个客户时,VNC连接就会下降。 我们目前的解决方法是使用我们通过XenCenter控制台控制的Citrix虚拟机,但速度很慢。 有没有共同的解决办法来处理这个?
我们使用思科ASA为我们的IPSEC VPN使用EZVPN方法。 我们经常会遇到一些问题,即ISP已经改变了他们的networking,我们的VPN就停止工作了。 ISP十次中有九次否认他们的改变可能阻止了这个工作 – 我怀疑是因为他们不明白究竟是什么原因导致了这个问题。 我不想和他们争吵,而是试着把他们指向一个可能得到更快解决的方向。 在我目前的事件中,我可以ssh到ASA的外部接口,并做一些小动作: sh crypto isakmp sa Active SA: 1 Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) Total IKE SA: 1 1 IKE Peer: {Public IP address of London ASA} Type : user Role : initiator Rekey : no State : AM_TM_INIT_XAUTH_V6C […]