我有兴趣在某个Linux VPS上以某种方式安装SSTP VPN服务器,但据我所知,只有内置于Windows Server的服务器可用。 这是正确的还是我没有find一个?
我用两台Zyxell路由器build立了一个站点到站点的VPN。 站点A(局域网:192.168.16.x)是主办公室,站点B(局域网:192.168.17.x)是分支机构。 这两个网站都能够互相访问,而且事情也是如此。 现在,我真的不明白的是它是如何工作的! 站点A的路由器如何知道去192.168.17.x的请求应该到站点B? 我想在build立连接时,站点A的路由器告诉站点B的路由器它的IP范围是在192.168.16.x之内,然后站点B的路由器修改它的路由表以反映这个反之亦然。 但是,这只是假设。 这真的是如何工作? 此外,如果我增加更多的分支机构会发生什么? 假设我想在站点C(192.168.18.x)和站点A之间build立一个站点到站点的连接。站点C的机器是否能够通过站点A到达站点B的机器? 这当然意味着站点C必须知道站点D.我将不得不为此创build自定义路由策略,还是这也“自动”照顾?
我的任务是在网关上实现VPN访问。 局域网DHCP服务器configuration为将相同的IP地址分配给给定的MAC地址。 我想为通过VPN连接的客户端提供此function。 我知道我可以configurationopenVPN和strongSwan使用第三方DHCP服务器,但守护进程使用客户端MAC地址的DHCP请求? 我读过的一切都没有涉及到这个细节,但是我想它会使用TAP接口的MAC地址。 我错了吗? 为了实现这个function,configuration/修补VPN服务器软件需要多less工作?
我们在Windows RAS / Server 2003上使用PPTP VPN。 我们有用户validation反病毒修补程序,然后在validation后授予对VPN的访问权限。 我们不使用CMAK小程序,只是向用户提供configuration其家庭设备以连接到VPN的说明。 我的问题是,我们如何确保在保存连接时不保存VPN密码? 有什么方法可以审计吗? 我们可以提醒用户,但是如果他们已经build立了VPN,那么他们不太可能会实际上遵循并更改设置。 一个适用于XP的方法是最重要的,但也支持OS X和Windows 7 / Vista会很好。 我会愿意把我们的VPN切换到一个新的解决scheme,并分发一个connectoid,如果这是唯一的真正的方法来做到这一点。 编辑:我应该指出两件事情:我们不能真正负担使用双因素authentication。 另外,我知道可能没有一个完美的方法来确保它。 我们的用户不是恶意的,但他们是懒惰的。 如果我能确定90%的用户保存密码,然后拒绝他们访问,直到他们修复它,这对我来说就足够了。
我试图从家里的Windows7连接到我在Amazon的Ubuntu EC2实例上的OpenSwan / xl2tpd设置。 这是从客户端和服务器端进行NAT的连接。 我是从几个线程提示如何完成这个连接,但都失败了 最让我感到困惑的是日志中的以下行: Jul 13 11:04:21 ip-10-117-59-224 pluto [8782]:“connRW48”[2] 85.178.143.82#1:无法响应IPsec SA请求,因为23.21.84.48/32没有连接=== 10.117.59.224 [23.21.84.48,+ S = C]:一千七百○一分之一十七… 85.178.143.82 [192.168.2.103,+ S = C]:一千七百〇一分之一十七=== 192.168.2.103/32 这个连接显然存在于被识别为leftid的外部IP(见下面关于ipsec auto –status)。 为什么找不到? 还有什么我做错了? 我会很感激任何帮助。 我的configuration: 我正在使用的IP: EC2实例内部IP:10.117.59.224 与实例关联的弹性IP:23.21.84.48 我的ISP的IP与我的路由器在家里:85.178.143.82 我家的NAT IP:192.168.2.103 我目前在我的/var/log/auth.log上得到这些错误信息: 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:更改path到目录'/etc/ipsec.d/ocspcerts' Jul 13 11:03:55 ip-10-117-59-224 pluto [8782]:改变目录'/etc/ipsec.d/crls' 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:警告:空目录 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:侦听IKE消息 […]
我试图将Fortigate 60Cconfiguration为远程VPN的IPSec端点。 我这样configuration它: SCR-F0-FGT100C-1 # diagnose vpn ike config vd: root/0 name: SCR-REMOTEVPN serial: 7 version: 1 type: dynamic mode: aggressive dpd: enable retry-count 3 interval 5000ms auth: psk dhgrp: 2 xauth: server-auto xauth-group: VPN-group interface: wan1 distance: 1 priority: 0 phase2s: SCR-REMOTEVPN-PH2 proto 0 src 0.0.0.0/0.0.0.0:0 dst 0.0.0.0/0.0.0.0:0 dhgrp 5 replay keep-alive dhcp policies: […]
在StackExchange上也有类似的问题,但是没有一个答案对我有帮助,所以我会尝试一个我自己的问题。 我有一个通过OpenVPN的VPN连接。 默认情况下,所有的stream量都通过隧道使用OpenVPN的“两个更具体的路线”技巧redirect,但我禁用了。 我的路由表是这样的: 198.144.156.141 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0 10.30.92.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 10.30.92.1 10.30.92.5 255.255.255.255 UGH 0 0 0 tun1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.30.92.5 0.0.0.0 UG 0 0 0 tun1 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 接口configuration是这样的: # ifconfig […]
我很好奇为什么在通过思科站点到站点IPSec隧道链接的远程子网上运行nmap -sP (ping扫描)会为范围内的每个IP返回“主机启动”状态。 [root@xt ~]# nmap -sP 192.168.108.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-11-22 14:08 CST Host 192.168.108.0 appears to be up. Host 192.168.108.1 appears to be up. Host 192.168.108.2 appears to be up. Host 192.168.108.3 appears to be up. Host 192.168.108.4 appears to be up. Host 192.168.108.5 appears to be up. . […]
我并不是很熟悉networking,所以对我来说很容易! 我需要帮助启用分割隧道客户端连接到我新创build的VPN服务器。 我已经在连接的IPV4属性下取消勾选Use Default Gateway on the Remote Network的Use Default Gateway on the Remote Network选项,虽然我可以连接到VPN,但我无法在networking上看到我的任何共享文件。 在做了一些挖掘之后,我已经读了很多关于Windows 7/8(我在8)搞砸了它为连接build立的路由表,并且发送了所有的stream量,包括那些指向我的VPN服务器IP地址的stream量,我的本地networking的网关,据我所知,其实际结果是我看不到我的文件。 我已经尝试了添加路由,指定到服务器的网关到我的VPN服务器的路由,但每次连接到VPN( Use Default Gateway禁用),似乎创build一个新的路由与我的本地networking的网关再次。 我可以启用Use Default Gateway ,但这意味着我无法访问互联网,而我正在访问我的文件,这是真的不理想。 根据要求,从两个连接状态路由打印和ipconfig输出。 路线打印虽然没有连接: =========================================================================== Interface List 13…e0 91 f5 45 01 a3 ……NETGEAR WNA3100 N300 Wireless USB Adapter 12…bc 5f f4 4a ba 58 ……Realtek PCIe GBE Family Controller 1………………………Software Loopback […]
我有一个Linode VPS,我在上面安装了OpenVPN服务器。 由于我在中国,所以我们必须处理GFW(Great Firewall),所以我使用了很多VPN。 奇怪的是,每当我使用它,我需要改变OpenVPN服务器的连接或我无法连接成功。 我不知道这是我的安装问题还是只是由GFW引起的,但是我从来没有听说过GFW阻塞一个端口 ?