我有两个防火墙之间的IPSEC连接设置。 现在我想删除我的防火墙中的隧道,一个“Fortigate 60”。 每个IPSEC连接有两个阶段,“阶段1”和“阶段2”。 我可以通过单击垃圾桶图标(在Web界面中)删除“阶段2”条目,但是“阶段1”没有这样的图标。 有可能删除吗? 当我查看日志时,它警告这个隧道不工作(在删除“阶段2”之后),并且不会在日志中加载这样的事件。 所有的想法都赞赏。
我对VPN的一般理解以及它们是如何工作的。 但是,我不确定我的ISP如何看到最初的请求? 例如说我连接到OpenVPN提供商,当我打开我的浏览器并inputwww.yahoo.com会发生什么 这是否发生? 请求通过我的ISP,目标IP被设置为我的OpenVPN服务器。 OpenVPN服务器收到请求后,将其encryption并使用自己的IP将其转发到www.yahoo.com。 www.yahoo.com收到请求,并将回复发送给OpenVPN服务器。 OpenVPN服务器encryption响应并将其转发给我的IP。 响应经过我的ISP,最后到达我的机器。 在上面的情况下,我的ISP可以注意到我的所有stream量都进入同一台服务器。 它是这样工作吗?
试图在Arch Linux上设置一个VPN服务器。 所有我想要的是它可以被OS X和iPhone OS使用。 我是VPN的noob,似乎没有太多的运气谷歌search。 我需要安装什么软件,还需要configuration什么? 谢谢。
我需要一个高性能的VPN服务器,谁可以告诉我的L2TP和PPTP的区别?
我在一个活动目录(AD)域内,并尝试跟踪到另一个远程站点的AD域的路由,但据说通过VPN之间的连接。 本地域可以访问192.168.3.x和远程位置192.168.2.x. 当我做一个tracert时,我惊讶地发现结果并没有显示出中间的ISP节点。 如果我使用远程位置的公共IP,则会显示通过每个中间节点的正常tracert。 1 <1 ms <1 ms <1 ms 192.168.3.1 2 1 ms <1 ms <1 ms 192.168.3.254 3 7 ms 7 ms 7 ms 212.31.2xx.xx 4 197 ms 201 ms 196 ms 62.6.1.2xx 5 201 ms 201 ms 210 ms vacc27.norwich.vpn-acc.bt.net [62.6.192.87] 6 209 ms 209 ms 209 ms 81.146.xxx.xx 7 209 […]
在Linux或Windows系统上,如何通过第三方服务器隧道传输所有TCP / UDP数据包? 什么人会用,与SOCKS5,OpenVPN或SSH一起工作?
我正在构build一个包含大约10台虚拟路由器和20台主机(也是虚拟化)的实验室networking,作为学校项目的一部分。 目的是演示广泛的IPv6路由,部署和转换机制。 但是,有一个问题…我只有权限非常有限的networking资源 – 最多。 10个具有单独打开的端口/协议的IP。 对于这种双栈networking,我将需要至less一个/ 25的IPv4空间来舒适地实现networking,而不需要借助私有IP范围和NAT(至less在骨干区域),并且还能够演示6to4和类似的机制。 从当地学术LIR获得临时知识产权范围的任务是可行的,但这是一个相当大的官僚负担(不太可能在四月份我的项目到期之前完成)。 运行BGP也不是我的select,所以我无法带来我自己的PI空间。 由于networking的性能对我来说不是很重要,我想,我可以使用隧道技术将更多的IP“带入”networking。 我知道有很多IPv6隧道代理,所以获取IPv6并不是什么问题。 我正在寻找的是一个类似的概念,只为IPv4地址 – 不是个人的,而是整个子网。 那么,是否存在一个IPv4隧道代理,我可以租用一个子网,并通过隧道(GRE,IPIP,OpenVPN,…)将其路由到我?
我支持一个小型办公室(15个用户,ActiveDirectory,Windows 2008和Windows 7)。 我们一直在使用LogMeIn Hamachi进行VPN,使我们的远程用户能够从家中获取文件共享。 由于我们的性能需求很小,因此工作正常。 随着越来越多的用户上网,我开始考虑其他解决scheme。 在衡量像SonicWALL NSA 2400这样的产品的成本时,我应该考虑什么? 那额外$ 2450.00是什么让我们超过了我为Hamachi支付的$ 50.00? 这样的设备是否像一个小办公室矫枉过正? 更新1 :这与“硬件防火墙vs VMware防火墙设备”这个问题有点不同,它区分了硬件设备和基于虚拟机(但仍然是专用)的设备。 我们目前使用的都不是这些。 更新2 : “为什么购买高端硬件防火墙?”这个问题的答案 提供一些很好的理由,我最喜欢的是“付钱让人责怪”。
我们正在运行FortiGate 100D,并通过FortiClient在SSL VPN上遇到了一些麻烦。 几天后,我在外部的Windows 7电脑上安装了FortiClient,SSL VPN连接并正常工作。 我从电脑上卸载它,并将其安装在不同的外部Windows 7电脑上,现在无法连接到VPN。 尝试连接时出现此错误: 无法login到服务器。 您的用户名或密码可能无法正确configuration此连接。 (-12) 谷歌是相当无益的。 我们已经在两个外部的Windows系统上尝试过了,并且在两个系统上都得到相同的错误。 在防火墙的事件日志/ vpn日志中似乎没有任何信息。 客户给出这个 7/10/2013 3:20:08 PMdebuggingESNAC开始searchFGT 7/10/2013 3:20:08 PMdebuggingESNAC套接字连接失败 7/10/2013 3:20:08 PMdebuggingESNAC 0.0.0.0 7/10/2013 3:20:10 PMdebuggingESNAC套接字连接失败 7/10/2013 3:20:10 PMdebuggingESNAC 192.168.1.1:8010 7/10/2013 3:20:10 PM Debug ESNAC结束searchFGT 不知道是什么阻止VPN连接。 编辑:我们已经重置了用户的密码 – 并100%确定我们有一个正确的用户名和密码。 事实上,这是发生在两个不同的帐户,这两个以前的工作。
我在我的服务器上安装了openVPN。 默认情况下,select端口1194。 问题是,当我运行时: sudo nmap -sU localhost -p 1194 它显示了我: PORT STATE SERVICE 1194/udp closed openvpn 我试图: sudo /sbin/iptables -I INPUT -p udp -m udp –dport 1194 -j ACCEPT 通过运行 sudo netstat -uapn | grep openvpn 我正进入(状态: udp 0 0 172.16.0.5:1194 0.0.0.0:* 6788/openvpn 但没有任何改变。 任何想法?