我正在寻找一个Windows 7兼容的IPSec VPN客户端,它允许协议和端口特定的规则以及积极的模式。 在Windows XP和Vista上,我们使用SafeNet SoftRemote,您可以在其中设置特定协议和端口的规则。 但是,SoftRemote与Windows 7不兼容。 172.xxx.xxx.1 TCP 1433 172.xxx.xxx.2 TCP 1433 172.xxx.xxx.10 ALL … 由于VPN网关以这种方式configuration,客户端必须镜像这些设置。 我已经尝试过TheGreenBow , NCP Secure Entry , Cisco VPN Client和Shrew Soft VPN,但是这些都不能让你通过协议和端口进行configuration。 有没有人有任何其他的build议? 更新 : 我有一些消息 我设法让SoftRemote通过Windows XP Mode在Windows 7 x64上运行。 在为互联网search互联网的各个angular落之后,我有足够的信息来构build一个可行的解决scheme。 这个解决scheme也可能会让其他客户受益! 你会在这里find一个post,详细说明我如何去了解。
我正在尝试在Windows Server 2008 R2上创build一个SSTP VPN,我安装了networking策略和访问服务以及AD证书Autority服务, 我创build了我的根证书并生成了一个服务器身份validation证书(以服务器的FQDN命名),validation并将其安装在服务器上,我还在需要连接的客户端上安装了CA证书,但是当我尝试连接,我得到这个错误 无法为xxx.netyxia.net-DC-CA的CA证书0构build证书链。 证书链处理完毕,但终止于信任提供程序不信任的根证书。 0x800b0109(-2146762487)。 (xxx.netyxia.net是(改变的)主机名),证书被部署在服务器和客户端上..我search了几个小时…没有:( 有什么想法吗? 谢谢
我试图build立一个OpenVPN的“链”,类似于这里所描述的。 我有两个独立的networking,A和B.每个networking都有一个使用标准的“道路战士”或“客户端/服务器”方法的OpenVPN服务器。 客户端可以连接到任一个用于访问相应networking上的主机/服务。 但服务器A和B也相互连接。 每个networking上的服务器之间都有一个“站点到站点”的连接。 我试图完成的是能够连接到networkingA作为客户端,然后与networkingB上的主机连接。我使用tun /路由的所有VPN连接。 “链”看起来像这样: [客户端] —> [服务器A] —> [服务器A] —> [服务器B] —> [服务器B] —> [主机B] (tun0)(tun0)(tun1)(tun0)(eth0)(eth0) 整个想法是,当来自tun0的客户端尝试连接时,服务器A应该通过在tun1上设置的“站点到站点”VPN来路由去往networkingB的stream量。 我简单地通过在服务器A上设置了两个连接configuration文件来完成此操作。一个configuration文件是在tun0上运行的标准服务器configuration,定义了虚拟客户端networking,IP地址池,推送路由等。另一个是与服务器B运行的客户端连接在tun1上。 启用ip_forwarding后,我只是简单地将一个“推送路线”添加到广告到networkingB的路由的客户端。 在服务器A上,当我查看tcpdump输出时,这似乎工作。 如果我作为客户端连接,然后pingnetworkingB上的主机,则可以看到服务器A上的stream量从tun0传递到tun1: tcpdump -nSi tun1 icmp 奇怪的是,我没有看到服务器B通过隧道接收stream量。 就好像服务器A正在通过站点到站点的连接发送它,但服务器B完全忽略它。 当我查找服务器B上的stream量时,它根本不在那里。 服务器A – >主机B的ping工作正常。 但是从连接到服务器A到主机B的客户端ping不通。 我想知道如果服务器B是忽略stream量,因为源IP不匹配客户端IP池,它交给客户端? 有谁知道我是否需要在服务器B上做点什么才能看到stream量? 这是一个复杂的问题来解释,所以谢谢你,如果你坚持到目前为止。
我试图通过VPN解决一个非常慢的文件传输(5kb / s)到工作服务器。 工作中的networkingpipe理员告诉我,当我连接到工作的VPN时,我预计传输速率会降低高达55%。 我意识到这里有很多变数,但这个数字是典型的吗? 在连接VPN之前和之后,我在BandwidthPlace上进行了速度testing,结果没有发现任何明显的变化。 这是一个可靠的testing? 我们正在使用Forticlient SSL VPN。
我正在一个无法获取公共IP地址或build立VPN访问的networking上工作。 有没有一种方法可以通过使用云中的中介来远程与本地服务器进行通信:本地服务器和远程客户端都向外发出请求? 如果本地服务器每隔几秒钟向一个公共中介(EC2)发出一个请求,看一个远程客户是否在等待与之通话,那么它没有公有IP的事实并不重要。 此时,我也可以向远方的客户发出请求,并通过公共中介ssh进入服务器。 通过这种方式,客户端和服务器都可以启动一个出站请求,该出站请求可以来自私有IP,而不需要对本地networking进行任何修改。 任何明智的想法?
我正在使用匿名VPN,但希望SSH访问内部计算机。 如何通过SSH访问我的内部计算机? 当我做ssh 98.123.45.6 ,连接超时。 有线电视提供商的IP地址:98.123.45.6 匿名IP通过VPN:50.1.2.3 内部电脑:192.168.1.123 在四处search时,我发现build议要设置iptables规则,路由规则或将ListenAddress添加到sshd_config。 哪些适用于我的情况? 这是我的路线 : 内核IP路由表 目标网关Genmask标志度量参考使用Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 0 vboxnet0 loopback […]
我正在尝试在两个AWS区域之间创build一个VPN隧道。 我试图这样做的方法是在Linux中使用strongSwan在一个区域中设置IPsec服务器,然后在其他区域使用VPC VPN。 问题是我不能想出一个正确的configuration。 AWS提供了有关设置IPsec VPN的以下信息: #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : *********************** – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – Phase 1 Negotiation Mode : main – Perfect Forward Secrecy : […]
我一直在努力提高我的OpenVPN性能,这是我目前的设置: cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line […]
我可以有多个openvpn客户端连接到一个openvpn服务器? 以下设置适用于单个用户 这是服务器configuration(openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端configuration dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 等/ SYSCONFIG *nat :POSTROUTING ACCEPT [0:0] :PREROUTING […]
我们使用Shrewsoft的VPN客户端连接到第三方开发服务器。 但是,它似乎被configuration为通过VPN发送全部或全部。 开发人员必须从VPN断开连接才能获得电子邮件/互联网访问权限。 需要通过VPN访问的服务器位于特定的(本地 – 10.xxx)IP地址和特定的端口上。 我们可以configurationShrewsoft客户端应用程序只通过VPN将stream量路由到该地址和/或端口,并通过通常的渠道路由其他任何东西? 如果是这样,那怎么办? 我不是一个VPN专家,选项很混乱。 在没有任何Shewsoft VPN客户端的具体build议,我应该search什么? 拆分隧道?