我目前正在开发软件,要求各种远程站点安全地连接到我们的服务器访问一个基本的Web应用程序。 到目前为止,我一直在研究客户端/服务器VPN设置 – 这当然是非常安全的,但是在windows / linux连接,客户端计算机之间的路由以及对额外的客户端服务器/硬件等的需求方面有很多困难。 。 我现在认为,允许使用用户名/密码的SSLnetworking访问是可以接受的,如果它严格限制在授权的IP范围 – 我会认为这个设置不会安全,与IP欺骗等,但我找不到任何人警告它。 我的问题是这有多安全? 有人可能欺骗客户端IP并设法连接吗? 这将如何比较VPN?
今天的大多数防火墙/ VPN设备允许您select可用的各种隧道技术之一。 最受欢迎的是IPSEC和PPTP,尽pipe我听说过OpenVPN的好处。 OpenVPN比另外两个有什么好处? 我最好使用IPSEC还是PPTP? 最重要的是哪个是最安全的,还是他们“足够好”?
我想通过VPN从远程访问我的办公室networking。 我的路由器是Zyxel Prestige 600,从我已经能够谷歌,本身不支持VPN。 什么将是一个便宜,简单的方法来设置VPN?
我知道PPTP是基于PPP的,那么基于什么样的openVPN呢? 可以的OpenVPN的数据包是 由Ubuntu服务器路由? 谢谢!
我有一个机器,有一个LANnetworking连接,用于互联网访问。 此机器也必须连接到VPN连接。 当连接VPN时,Windows似乎首先询问VPN连接的DNS服务器,然后询问为LAN连接configuration的DNS服务器。 我需要这个来解决性能问题,因为VPN速度很慢。 那么,如何configuration哪个连接的DNS服务器应该是Windows机器上的主服务器呢? 远程VPN DNS提供了一些不公开的名称parsing,所以我仍然需要它。 我已经取消选中TCP / IP设置中的“在远程networking上使用默认网关”选项。 编辑 : 我正在试验一个Windows 7的盒子,但我真的需要能够在Windows Server 2003和Windows 7上做到这一点。 我认为我的路线表是好的。 10.0.0.1是本地网关,192.168.0.82是VPN连接。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.3 20 10.0.0.0 255.255.255.0 On-link 10.0.0.3 276 10.0.0.3 255.255.255.255 On-link 10.0.0.3 276 10.0.0.255 255.255.255.255 On-link 10.0.0.3 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 […]
我正在尝试做的是在我的networking和我朋友的networking之间创build一个站点到站点的IPsec VPN。 我们在每台路由器上都有一台路由器和两台计算机,所有计算机都运行Linux。 所以我猜想拓扑看起来像这样 [myPC1 + myPC2] — myRouter ——互联网—– hisRouter — [hisPC1 + hisPC2] 两台路由器都很便宜,所以它们没有像OpenWRT那样的东西。 所以configuration – 我想这应该在Linux的双方完成。 到目前为止,我们已经尝试过使用RSA密钥和PSK的openSwan,但在命令之后 ipsec auto –up net-to-net 我们要么得到错误“没有连接命名为networking到networking”或错误“我们无法确定自己与这个连接的任何一端”。 我想我们正在configurationipsec.conf文件错误。 有人能解释一下,我们应该如何正确configuration它来实现这种拓扑结构? 编辑… 这里有一些事实可能会帮助你更好地理解我的情况。 这些都来自我们testing的PSK例子。 我的ifconfig: eth0 Link encap:Ethernet HWaddr 00:0C:29:1B:F5:1C inet addr:192.168.1.78 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe1b:f51c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:829 errors:0 dropped:0 overruns:0 […]
当禁用client-to-client的TUN(第3层)OpenVPN服务器时,我的客户端仍然可以相互通话。 客户端到客户端configuration应根据文档来防止此问题: 如果希望连接客户端以便能够通过VPN到达对方,请取消注释客户端到客户端的指令。 默认情况下,客户端将只能访问服务器。 当这个选项被禁用时,为什么客户端可以继续相互通信? 这是我的服务器conf: port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login cipher AES-256-CBC tls-auth /etc/openvpn/keys/pfs.key 0 verb […]
我正在使用openconnect连接到VPN。 以sudo openconnect -v -u anaphory vpn-gw1.somewhere.net启动客户端时,可以在inputGROUP和密码后进行连接。 # openconnect -v -u anaphory vpn-gw1.somewhere.net […] XML POST enabled Please enter your username and password. GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE POST https://vpn-gw1.somewhere.net Got HTTP response: HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 […] 但是,当我在命令行上指定相同的组名时,连接将失败,并显示“无效的主机条目”消息。 # openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net […] XML POST enabled Please enter your username and […]
我已经build立了一个运行OpenVPN的服务器,目的是让客户远程访问Samba共享。 服务器运行CentOS 5.6,一个体面的四核至强CPU和大量的RAM。 我testing过的客户端是Windows 7 x64机器,也是相当高的规格。 结果是上传和下载到客户端的速度大约是60KB / s。 我知道Samba在重复访问方面效率很低,但即便如此,客户端的下行带宽为50Mbps,上行带宽为4Mbps。 即使客户端的上传速度是瓶颈,但仍然比这慢了9倍。 在传输过程中,服务器和客户端的CPU使用率可以忽略不计,因此必须排除密码速度。 服务器和客户端都打开相应的OpenVPN端口; OpenVPN密码是带有160位SHA1 HMAC的AES-128-CBC; TLS密钥也被使用,以及压缩。 任何想法这可能是什么? 我知道桑巴速度很慢,但是肯定这是不对的!
尝试设置坐在Amazon VPC群集中的基于openswan的服务器。 我们的目标是为了让我们可以VPN到VPC,并让我们的工作站就像在networking上一样,更像是一个roadwarriorconfiguration。 我们的VPN客户端selectEquinux VPN Tracker( http://equinux.com/us/products/vpntracker/ )用于Mac OS X.我们已经使用它来通过基于硬件的VPN连接到我们现有的networking,并希望只是继续用它连接到我们的VPCnetworking。 到目前为止,我已经设置了可以成功连接到在VPC中运行的openswan服务器的位置,但是我只能ping到openswan服务器的内部IP。 我无法与networking上的其他任何人交谈。 我可以运行tcpdump并看到ping请求显示,但是他们从来没有把它交给另一个主机。 我的第一个想法是,它与EC2实例只有一个networking接口有关,但是我已经build立了一个OpenVPN连接,但没有问题,尽pipe他们通常使用隧道设备,但我还没有真正find与隧道或单个界面openswan。 任何帮助将不胜感激。 一些configuration: VPC Subnet: 10.10.1.0/24 VPC Gateweay: 10.10.1.1 Openswan Private IP: 10.10.1.11 Openswan Public IP: xxx.xxx.xxx.xxx Openswanconfiguration: version 2.0 config setup interfaces=%defaultroute klipsdebug=none plutodebug=none dumpdir=/var/log nat_traversal=yes virtual_private=%v4:10.10.1.0/24 conn vpntracker-psk left=%any leftsubnet=vhost:%no,%priv right=10.10.1.11 rightid=xxx.xxx.xxx.xxx rightsubnet=10.10.1.0/24 rightnexthop=10.10.1.1 auto=add authby=secret dpddelay=40 dpdtimeout=130 dpdaction=clear pfs=yes […]