我希望实现一个VPN,约200个并发用户可以login来简单访问我的networking。 我看了一下OpenVPN,看起来很好,但是希望能够在并发用户的基础上降低成本。 我不需要特别强大的安全性,我唯一的其他要求是我需要能够通过csv或类似的方式批量添加用户。 编辑 我将在机器上运行FlexLM服务器,用户将需要能够从该许可证服务器下载许可证密钥。 我的印象是,远程用户需要与许可证服务器在同一个networking上,因此也就是VPN。 如果我错了,请纠正我。 OpenVPN的价格来自www.openvpn.net/index.php/access-server/license-key.html,其中说: 注册码: 每个许可证密钥激活连接到访问服务器的特定数量的OpenVPN客户端。 免费的许可证密钥旨在让您启动并运行,并将激活(2)客户端。 您可以购买额外的客户端为$ 5.00 /每个客户端。 有没有人有什么build议?
我有一个相当奇怪的情况,但是很简单,我发誓。 我有一个服务器(我们称之为主机A),它连接到互联网,我用于一些网站和其他几个目的。 我有另一个服务器(我们称之为B),它承载文件和其他一些东西,但它在防火墙和NAT之后。 我想要做的就是设置主机A上的一个特定端口接受某个端口上的TCPstream量,并通过VPN或其他点对点隧道将其转发给主机B.然后主机B将能够回应。 基本上,主机A将充当反向代理/负载均衡器,但由于主机B位于不同networking(防火墙后面)的不同位置,我希望A和B通过隧道而不是直接连接。 我知道这样做效率不高,但我相信这是对主机B相当奇怪的networking状况可用的最佳解决scheme。 我认为这个解决scheme将是fproxy和一个ipsec隧道的混合,但我很难找出如何正确设置ipsec(我从来没有使用过)。 我曾经看过OpenSwan和StrongSwan,但麻烦在于,两者似乎都是为了连接两个局域网,而且在ipsec中穿越NAT的文档似乎超出了我的理解范围。 在我的情况下,我希望隧道只能展示给两台机器,可能是作为每台机器上自己的接口。 通过这种方式,我可以设置fproxf(或另一个反向代理)来代理虚拟IP地址,该虚拟IP地址将自动将stream量传输到另一台计算机,并将该计算机上的软件显示为另一个虚拟地址。 然而,我在这里问的关键问题是因为我不知道这是否是最好的办法。 对于如何configurationipsec来启用两台机器之间的通信,我很乐意提供任何build议或build议。
我使用VPN来访问工作中的服务器。 当使用VPN时,所有到互联网的networkingstream量都通过我的公司networking。 它在Windows 7上没有任何问题,现在在Windows 8上,有些网站突然变得无法访问。 请注意 – 我不尝试通过RDP连接它们,它们是公共networking地址,在公司networking之外。 他们无法使用任何协议。 Ping返回“一般失败”。 我知道这可能是我公司服务器端的configuration错误,但是很奇怪,因为Windows 7上使用的同一个VPN连接正常工作。 怎么了? 这是一个Windows 8的错误,还是有什么我可以做我的公司的服务器上使VPN工作如预期与Windows 8? 我的公司networking适用于Windows Server 2008 R2,并使用Microsoft TMG防火墙。 我找不到任何阻止上述网站stream量的规则,VPN用户的所有networkingstream量都通过了所有的IP和协议。 任何线索? UDPATE:重要 – 整天工作。 我hibernate并重新启动计算机,连接和断开VPN – 没有什么可以打破我的连接。 今天又打破了,重启Windows并没有帮助。 现在解决scheme: route add -p 0.0.0.0 MASK 255.255.255.255 192.168.1.1 哦,好的,我知道它做了什么,把我的默认网关添加到路由表。 但有时候它还是不行。 所以我删除了我的主要networking网关路由: route delete -p 0.0.0.0 MASK 0.0.0.0 192.168.0.1 并添加修改: route add -p 0.0.0.0 MASK 255.255.255.255 […]
我成功地从我的Windows 7机器上validation并连接到SSTP VPN(在Windows 2008上),但由于某种原因,连接在build立1-2秒后就会断开连接。 我做了以下: 在我的Windows Server 2008上定义了一个SSTP VPN。 定义与CA相同的机器。 颁发所需的证书并在客户端发布。 我目前在我的局域网内testing这个VPN,所有需要的端口都打开了。 以下是尝试连接时的事件日志条目: 错误日志(客户端): 用户HOME \用户拨打一个名为Home VPN的连接已经终止。 终止返回的原因码是829。 错误日志(服务器-VPN): 用户HOME \用户连接端口VPN0-0在2012年7月27日上午1时57分和断开7/27/2012在凌晨1点57分。 用户活跃了0分0秒。 发送了312个字节,并收到了4528个字节。 断开连接的原因是用户请求。 会有什么问题? 我如何解决或debugging它? 更新 :我已经在试图连接到VPN的Windows 7机器上find事件日志(日志=系统,源= RasSstp)消息: 由于安全检查失败,基于SSTP的远程访问服务器的VPN连接被终止。 远程访问服务器上的安全设置与此计算机上的设置不匹配。 联系远程访问服务器的系统pipe理员并转发以下信息: SHA1证书哈希值:065D681 … 520375552F SHA256证书散列:18DED363 … EEEE28CFD00
生成Cisco VPN .pcf文件以便分发给最终用户的最有效方法是什么? 这适用于ASA 5500系列防火墙。 来自Mac工作站,我不再有权访问工作的Cisco VPN客户端。 这可以在客户端软件之外完成吗?
我们的VPN用户体验非常慢的文件传输(50MB可能需要20分钟,每边20Mbps的FiOS连接)。 如果文件通过HTTP或FTP传输,则速度与您期望的一样快。 我怀疑这与Windows如何处理文件传输有关,因为它可能不会有任何延迟。 有什么办法来调整呢? VPN是SafeNet IPSec,客户端是XP。
我最近开始使用OpenVPN。 这很有用,因为您可以安全地连接来自不同networking的许多客户端。 但是,当两个客户端通信时,它们不是直接连接,而是通过服务器。 这意味着性能取决于服务器的上传和下载速度。 有没有办法让客户直接相互连接,类似于Hamachi的做法? 我基本上试图连接一些防火墙后面的客户端,以便他们可以像在同一个局域网上一样进行通信。 我正在寻找一个开源解决scheme,我可以托pipe组织所有客户端的服务器。
我有两台运行CentOS Linux的机器,一台是公开的机器,带有一个真实的IP地址(foo)。 另一个是在一个非常严格的防火墙后面的客户端站点,没有真正的IP地址,也没有可能自动或打开一个端口(酒吧)。 我可以从酒吧ssh到foo,但显然不是相反的。 理想情况下,我希望能够从foo ssh到酒吧,所以我能够发送文件,远程工作等。真的很感激任何帮助或build议如何最好地得到这个工作,已经看到在互联网上的各种教程build议应该可以通过sshbuild立一个VPN连接,但是看起来不太可能。 乔纳
我有一个使用证书authentication提供IPsec VPN服务的ASA(没有xauth,只是证书)。 它与思科IPsec VPN客户端完美配合。 现在我试图让iPhone连接。 我已经使用iPCU在configuration文件中安装了CA证书和客户端证书以及VPNconfiguration。 然后连接出现错误“无法validation服务器证书”。 此外,ASAlogging错误“接收到带有无效负载的encryptionOakley信息包”。 FWIW,在尝试使用Snow Leopard IPsec客户端连接时收到相同的无效负载错误。 有没有人成功获得iPhone IPsec客户端使用证书身份validation?
我们是一家小公司,不久的将来我们需要在欧洲和中国之间传输相当数量的数据(每次10GB +)。 正如许多人所经历的那样,来往中国的互联网连接可能是相当不可靠和缓慢的,而且没有任何明显的原因。 例如,通过FTP向中国发送数据通常效果很好,但是在另一个方向可能会很痛苦。 目前,我们正在研究新的方式来实现双向高转移率。 到目前为止,我们尝试过: FTP(见上) 通过VPN服务的FTP(通常比直接连接慢) F2F(像Retroshare或Freenet – 慢!!) Aspera(快但很贵 !) BitTorrent(无法访问的terminal节点,我们不能configuration防火墙的B / C) 我们想尝试一下: 云存储(例如Amazon S3,Google存储) – 这些服务是否始终可靠地从中国内部获得? 点对点VPN(目前不可能,networking的B / C,见上) 我特别感谢以前曾经遇到这种问题的人。