我需要将一台Mac(OS X 10.8.2)从我们的内部networking连接到一个站点到站点的VPN,并被要求提供一些关于我们的networking和encryption设置的信息。 以下是什么OS X默认值? encryptiontypes(DES / 3DES / AES) 散列(MD5 / SHA1) Diffie-Hellman组(1,2或5) 根据这个思科VPN支持文档 ,Mac OS X 10.7(可能是10.8)使用3des或aesencryption,而不是des。 我在哪里可以find哈希和DH组?
我有一台运行L2TP / IPSec VPN服务器的Mac OS X Server(10.9)机器。 configuration看起来很好,服务器和VPN的主机名都设置为DynDNS主机名。 服务器configuration在具有端口转发function的AirPort Extreme路由器后面,连接到路由器已禁用(桥接)的Arris调制解调器/路由器。 服务器configuration了静态内部IP,路由器也通过DHCP绑定了MAC地址,以保证内部地址一致。 如果我input服务器的内部IP地址(10.0.1.x)并尝试从networking内连接到VPN服务器,一切正常。 但是,如果我input外部主机名(DynDNS名称)并尝试再次从networking内部进行连接,则无法连接。 在networking之外(例如通过LTE),它同样无法连接。 其他服务(SSH,远程桌面等)都可以很好地连接到networking内外。 只有VPN受到影响。 我可以确认服务器可以从SSH和远程桌面(端口22/5900)到达。 我进一步确认,除了其他服务使用的其他端口之外,路由器正在转发端口500(UDP),1701(UDP)和4500(UDP)。 当我尝试连接时,客户端控制台上显示以下内容: 12/16/13 11:13:33.213 PM configd[28]: SCNC: start, triggered by (15822) com.apple.prefe, type L2TP, status 0, trafficClass 0 12/16/13 11:13:33.229 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: […]
我之前已经看过几次这样的问题,但到目前为止,他们都没有解决我的问题。 我正在尝试在我的Ubuntu服务器上设置一个IKEv2 VPN,以使用我的Windows Phone使用Strongswan。 连接似乎设置正确,但没有数据包路由,我无法ping VPN客户端的IP地址。 我的服务器的内部networking是192.168.1.0/24,我的服务器的IP是192.168.1.110,在NAT之后。 在/ var / log / syslog的 May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) VVVV ] May 8 09:50:01 seanco-server charon: 16[ENC] received unknown vendor id: 1e:2b:51:69:05:99:1c:7d:7c:96:fc:bf:b5:87:e4:61:00:00:00:09 May […]
我有安装在Virtualbox官方网站的最新干净的Ubuntu 14.04.1 64位。 我使用vpnc连接到VPNnetworking,使用DHCP设置2个DNS服务器: user@virtual:~$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.88.94.1 nameserver 8.8.8.8 nameserver 10.40.0.1 其中,vpn dhcp返回10.88.94.1和8.8.8.8 ,lan dhcp返回10.40.0.1 。 由vpn dhcp返回的第一个DNS服务器被configuration为一些内部名称的权威的,非recursion的名称服务器。 问题是 – Ubuntu以某种方式忽略了权威标志并放弃了有效的响应,因为它是非recursion的: user@virtual:~$ nslookup > video.something.com ;; Got recursion not […]
我有一个站点到两个ASA 5520之间configuration的站点VPN。 我有一个ASA1后面的TFTP服务器,在“内部”networking上的IP为172.16.1.1。 我想能够通过VPN将ASA2的运行configuration复制到172.16.1.1,但是我无法做到这一点。 我可以从ASA2的“内部”networking上的一台机器上启动TFTP服务器。 有没有一种方法可以告诉ASA2从ASA2的“内部”networking进行TFTP连接,还是有更好的解决scheme?
我将在数据中心build立一个networking,我想知道是否有可能让Windows Server 2008 R2充当VPN服务器。 另外,我听说有三种主要的VPNtypes:PPTP,L2TP / IPSec和SSTP。 经过一番调查,它看起来像允许Mac OS X,Linux和Windows本地(操作系统级别)的支持,我会使用PPTP或L2TP / IPSec。 我还读到,L2TP比PPTP更安全,这是真的吗? 最后,在主域控制器(PDC)上安装VPN服务器是否是一个好主意,如果不是的话,为什么?
我有两台机器。 一个运行在HTTP代理之后,只允许http连接到互联网。 (FTP,SSH一切都不允许通过这个networking)。 第二台机器是一个公网IP连接到互联网的服务器。 我可以在这两台机器上安装任何软件。 有没有什么工具可以帮助我从第一台机器进入第二台机器? 我想做的事情,如FTP传输,远程login等。
我花了整整一天的时间了解VPN,并一直在进行以下设置: 位于德克萨斯州同一个数据中心的2台VPS服务器。 (德州1和德州2),英国1 VPS,亚特兰大和Ubuntu 1 VPS。 我把英格兰的VPS设置为我的OpenVPN服务器,其他的都是客户端。 相关的服务器configuration: 端口1194 原始udp 开发水龙头 服务器10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客户端到客户端 客户端configuration: 客户 远程myserver 1194 开发水龙头 原始udp resolv-retry无限 nobind 我很高兴(在添加客户端到客户端之后)Texas1和Texas2可以在VPN ips上互相ping通。 问题是,当他们ping公共IP时,它需要<1ms,当他们ping内部IP 10.20.0.x需要226ms(巧合ping英国是113ms)。 这是我的整个configuration,我怕桥梁和iptables(虽然我显然将不得不学习)。 我对服务器端很陌生,主要做web开发,并且在Ubuntu 10.04上学习。 谁能告诉我如何才能最好地让客户切断服务器,所以带宽不浪费,并发送到另一个大陆的方式。 我也想要添加我的Windows家庭networking(我有DD-WRT路由器)到VPN使用路由器作为客户端,我想我将不得不build立它自己的子网? 任何人都可以build议最佳的方式来实现我的目标? 非常感谢你!
当试图连接到VPN服务器时,我得到了客户端上的691错误代码,它说: 错误说明:691:远程连接被拒绝,因为您提供的用户名和密码组合未被识别,或者远程访问服务器上不允许所选的validation协议。 我validation了用户名和密码是正确的。 我还安装了一个与IKEv2安全types一起使用的authentication。 我也validation了VPN服务器支持的安全方法。 但是我无法login。 在服务器日志中我得到这个日志: networking策略服务器拒绝访问用户。 从IP地址连接的用户DomainName \ UserName由于以下原因而未通过身份validation:远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者所选的身份validation协议不允许在远程访问服务器。 任何想法,我可以做什么? 提前致谢! Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 12/29/2010 7:12:20 AM Event ID: 6273 Task Category: Network Policy Server Level: Information Keywords: Audit Failure User: N/A Computer: VPN.domain.com Description: Network Policy Server denied access to a user. Contact the Network Policy Server administrator for […]
我已经安装了一个EC2实例(Windows Server 2008),我将让不同的开发人员连接到。 由于我想连接是安全的,我正在尝试build立到该机器的VPN连接,但我不知道如何以最简单的方式做到这一点。 我希望开发人员在他的机器上简单地设置一个新的VPN连接,它将直接连接到EC2实例。 我想使用AWS VPC是一个简单的方法,但我该如何configuration它?