我有一个在debian(lenny)机器上设置的VPN服务器。 我得到一个错误,778:“这是不可能的validation服务器的身份”,每次我尝试连接。 我检查了这个网站的configuration,并设置了一个副本机器来设置它并在那里进行testing。 在这两个debian机器上,我得到一个778。 奇怪的是,使用CHAP密码文件时,我没有得到这个错误; 只有在使用winbind的时候(以便通过活动目录进行validation)。 但是我们需要ADauthentication来确保我们环境中的安全。 除了更新我的证书之外,我没有发现关于此主题的文献: # dpkg-reconfigure ca-certificates 我做了。 为了提出这个问题, 为什么我得到了778错误,如何在Debian机器上修复错误? 编辑:我发现这在http://www.schneier.com/paper-pptpv2.pdf 。 MS-CHAPv2如何工作: 客户端请求来自服务器的login质询。 服务器发回一个16字节的随机质询。 客户端生成一个随机的16字节数字,称为“对等authentication者挑战”。 客户端通过散列步骤(2)中收到的16字节质询,步骤(4)中生成的16字节对等体validation器质询以及客户端用户名,生成8字节质询。 客户端使用Windows NT哈希函数和步骤(4)中生成的8字节质询创build一个24字节答复。 此过程与MS-CHAPv1相同。 客户端向服务器发送步骤(3)和(5)的结果。 服务器使用存储在数据库中的客户密码的哈希来解密答复。 如果解密的块匹配挑战,则客户端被authentication。 服务器使用来自客户端的16字节Peer Authenticator Challenge以及客户端的散列密码来创build一个20字节的\ Authenticator Response。 客户端也计算authentication者响应。 如果计算的响应与接收到的响应相匹配,则authentication服务器。 那么我想,Debian机器不会发送16字节的Authenticator Challenge,或者它不能正常工作。 有什么理由可以解决这个问题吗?如果是的话,我该怎么办?
我试图限制一些用户从家中validation和访问VPN。 我有一个Cisco ASA5505,他们使用AnyConnect或IPSec,我只希望他们在办公室时能够访问VPN。 我不能阻止所有事情,只允许办公室IP,因为我们确实有一些用户漫游,需要从不同地点访问思科。 有没有办法限制某些用户只能访问VPN甚至从某些IP进行身份validation?
只需设置site2site vpn,基于硬件。 网站1的winxp,site2 sbs2k3。 站点1 192.168.1.0/24站点2 192.168.0.0/24 站点2用户可以使用站点1计算机上的本地用户帐户对站点1 xp计算机networking共享进行身份validation。 winxp提示auth,un&pwd进入,分享作品! site1用户尝试连接到站点2共享,身份validationpopup,input凭据,但不能工作:( 从我的研究中,我认为SBS2k3服务器需要将站点1的子网添加到其子网(AD站点和服务MMC,站点>子网),因此我已经添加了该子网。 问题1:我也添加了站点2子网。 不知道这是否正确。 这两个子网站点值= Default-First-Site-Name 从站点1到站点2共享的身份validation仍不起作用。 当提示input凭据时,我input192.168.0.4 \ [email protected]和SBS服务器pipe理MMC里创build的密码,高级pipe理? AD U&C> smallbusiness.local>用户,但它只是不断reproming我再次authentication。 在本地networking上使用win x机器的Site 2的本地用户可以访问share,auth为他们工作。 问题2:我需要使用站点间传输吗? 我的研究表明,这似乎是在网站之间进行复制,我不认为我需要这样做? 问题3:是否需要打开防火墙的任何端口进行身份validation才能正常工作? 它从网站2 – >网站1没有任何开放端口,所以我认为这是一个SBS2K3问题… 谢谢
我在所有服务器(Windows 2008 R2)和工作站的DD-WRT路由器的一个位置。 在托pipe我有Windows 2008 R2服务器与公共IP地址。 我需要build立永久的VPN连接,以便我可以安全地从我的客户办公室访问主机服务器,而无需设置任何额外的VPN连接。 对我来说最好的select是在DD-WRT和Windows之间build立烫发IPSEC连接。 任何人都做过这样的事情? 有没有任何提示/步骤设置路由和远程访问和DD-WRT正确的这个VPN隧道?
我有一个Windows XP专业版盒子,它运行Hamachi。 外部的用户使用Hamachi获得VPN访问。 我想通过限制仅使用Hamachi连接的LAN用户和用户来保护远程桌面访问。 那是我能在XP上做的事吗? 如果是这样,请告诉它是如何完成的。 谢谢。
我尝试使用openswan作为客户端在服务器上configurationIpsec。 但接收错误 – 可能,这是身份validation错误。 我在configuration中写错了什么? 谢谢你的答案。 #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "f-net" #1: received Vendor ID payload [Cisco-Unity] 003 "f-net" #1: received Vendor ID payload [Dead Peer Detection] 003 "f-net" #1: ignoring unknown Vendor ID payload [ca917959574c7d5aed4222a9df367018] 003 "f-net" #1: received Vendor ID payload [XAUTH] 108 "f-net" #1: STATE_MAIN_I3: sent MI3, expecting MR3 […]
我们有一台运行Windows Server 2008的服务器。它运行DC,DNS等,并configuration了RRAS。 用户可以VPN,没有问题。 在正常操作下,服务器可以在.3中find,但是一旦VPN用户连接,一个新的DNSlogging被创build,.90,并且通过path名(\ server)访问服务器的任何尝试都将被重新设置为.90而不是。 3。 因为.90不是服务器,而是VPN,用户映射的驱动器不再工作。 在.90处删除DNS条目将再次解决该问题,直到下一次VPNlogin,在这种情况下将重新创buildDNSlogging,并再次发生所有问题。 为了解决这个问题,我们已经将RRAS移动到运行2003的另一台服务器上。这不会创build一个新的DNSlogging。 据我所知,这是一个Server 2003 v 2008的差异,2003年并没有把一个新的logging到DNS。 任何人都可以解释这一点吗? 为什么2008年添加DNSlogging和2003年不? 有没有办法阻止2008年在DNS的另一个logging,从而防止打破内部networking? 谢谢,安迪
networking设置: 10.0.0.1路由器:上网 10.0.0.70服务器:基于Ubuntu的服务器,默认网关是10.0.0.1 10.0.0.51 PC 我在服务器上创build了一个PPTP连接(接口:ppp0)到互联网上的一台机器,我想要做的是将所有来自特定IP地址(10.0.0.51)的stream量通过PPTP连接,然后到互联网。 我做的是: 将PC(10.0.0.51)上的网关设置为10.0.0.70 启用ipv4转发10,0,0,70 将伪装规则添加到iptable: iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.51 -j MASQUERADE 之后,似乎10.0.0.51的stream量都没有被redirect到ppp0,而是直接通过了10.0.0.1。 任何想法呢?
我们公司将有一台Windows Server 2008 R2。 我们有一些应用程序只需要从我们的办公室IP使用。 所以,我想build立一个VPN,让远程工作者可以连接互联网与办公室IP。 我的一个朋友告诉我他的公司也在做同样的事情。 他使用一个程序,使他能够连接VPN。 我不知道如何将其归档,所以一开始就会对下面的问题很好。 我们从土耳其的networking提供商为我们公司预留了一个静态IP地址。 那么,我怎样才能使我的服务器上静态? 我如何设置我的Windows服务器2008 R2的VPN主机? 客户端需要什么才能访问VPN?
我已经使用这个 howto设置了一个CentOS 5 OpenVPN服务器。 testing客户端是另一个CentOS 5,我已经将ca.crt , client1.crt , client1.key和client.conf client1.key到了。 我没有看到任何错误 openvpn –config client.conf 在客户端上,并且在服务器日志中看不到任何错误消息。 客户端上的ifconfig只显示我eth0和lo , route默认网关没有改变为openvpn的IP地址。 题 如何知道VPN连接是否已build立并正在工作? 我应该期待什么命令输出? 更新 当我看这个 howto时,他configuration了iptable。 我也应该这样做吗? UPDATE2 问题可能是我的testing客户端是VMware VM。 当我尝试使用裸机客户端时,我得到了tun0设备。 为什么我不能在VMware虚拟机中使用OpenVPN连接,但我认为这是我遇到的问题。