我有一个AWS实例,我想成为一个VPN服务器。 它将Windows 7客户端连接到亚马逊云中的专用networking。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version报告Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意,客户端和服务器都在NAT之后(客户端,因为它在本地办公networking,服务器,因为它在亚马逊的云)。 我在Amazon仪表板和客户端的防火墙上解除了UDP端口500和4500的封锁。 这是/etc/ipsec.conf: config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add 这是/etc/ipsec.secrets: : RSA […]
我有一个从我的(debian)Linux服务器的pptp VPN链接拨号到远程站点的ISA2003服务器。 (两端)的networking连接有点不礼貌,所以我写了一个脚本来调用pon myvpnlink如果它检测到链接已经pon myvpnlink 。 这个脚本工作正常,如果我从CLI运行它,但如果它通过cron调用,然后pon调用似乎失败。 我用bash和perl重写了这个,每个都有相同的问题。 该脚本被执行,它可以判断VPN链接是否正在运行,它会调用pon来调用pppd,从而导致连接失败。 如果我然后从CLI执行该脚本它很好。 任何想法都会非常感激,现在正在做我的盒子。 #Syslog (on a failure): Dec 30 17:02:01 LogServer /USR/SBIN/CRON[4530]: (root) CMD (/bin/bash /root/scripts/vpnup.bash >> /root/scripts/vpn.log) Dec 30 17:02:01 LogServer pppd[4542]: pppd 2.4.4 started by root, uid 0 Dec 30 17:02:01 LogServer pppd[4542]: Couldn't get channel number: Input/output error Dec 30 17:02:01 LogServer pppd[4542]: Exit. […]
我试图通过VPN连接configuration一个桥接适配器的虚拟机(VirtualBox guest运行Backtrack 4)。 VPN由我的大学的networking安全俱乐部托pipe,并连接到一个专门针对俱乐部build立的各种服务器进行渗透testing的沙盒局域网。 我的主机(Windows 7旗舰版)连接到VPN罚款,并通过DHCP分配一个IP,但由于某种原因,虚拟机不能做同样的事情,我不知道为什么。 这就像OpenVPN是从它无法识别的MAC地址过滤掉数据包。 我希望虚拟机通过VPN连接进行桥接,因为我们的IT部门对于networking上可以做什么和不可以做什么都有非常严格的策略。 我希望能够在沙箱环境中运行主动攻击(ARP欺骗,nmap,Nessus扫描),而不会冒着意外stream过大学networking的风险,并且取消我的互联网访问。 桥接VPN连接并运行虚拟机内的所有攻击可以解决这个问题。 任何想法为什么主机可以使用这个接口,但虚拟机不能?
我有一个Linux服务器A与一个5个公共IP地址块, 8.8.8.122/29 。 目前, 8.8.8.122被分配给8.8.8.123被分配给eth0:1 。 我在远程位置有另一台Linux机器B ,位于NAT后面。 我想在两者之间build立一个隧道,以便B可以使用IP地址8.8.8.123作为它的主IP地址。 OpenVPN可能是答案,但我不能完全弄清楚如何设置( topology subnet或topology p2p可能是适当的,或者我应该使用以太网桥接?)。 安全和encryption在这一点上并不是一个大问题,所以GRE也可以,机器B将来自已知的IP地址,并且可以基于此进行authentication。 我该怎么做? 任何人都可以提出一个OpenVPN的configuration,或者其他的方法,可以在这种情况下工作? 理想情况下,它也能够处理多个客户端(例如,与其他机器共享所有四个备用IP),而不让这些客户端使用他们没有权限的IP。
寻找设备上的推荐(或者我猜测的设备)为我的家庭networking做router / firewall / vpn / vlan / nat functons。 现在,我正在用IPCop盒子做这个,但是我更喜欢less一些。 要求: VLAN来分割stream量(该死的孩子) 传统的防火墙/ NATfunction就像linksys框一样 VPN到家庭的能力,所以我可以通过一个安全的pipe道在路上使用我的笔记本电脑 从Windows / Mac / Linux机器到家 我正在考虑从典型的蓝色方框中提高一些(或者是否足够?)。
我正在考虑投资思科ASA5505。 由于思科自己的VPN客户端需要订购服务,而我试图不这样做,是否有免费或低成本的IPSec VPN客户端可以与ASA协同工作并在Windows XP上运行? XP的内置ipsec客户端是否兼容? 任何指导和演练的链接将不胜感激。
有什么免费的Cisco VPN客户端软件的Windows?
我想知道什么是与Windows,Linux和OSX客户端的Linux服务器最好的VPN解决scheme。 我目前正在使用openvpn,但是我发现很难设置,而且windows客户端比第一次手动设置邮件服务器给了我更多的麻烦。 我对客户有特定的要求。 有些客户需要通过vpn(笔记本电脑)发送stream量。 其他人只需要能够在VPN上看到,但不应该通过VPN(像Web服务器)发送他们的stream量。 如果可能,我希望能够使用内置在vpn客户端中的Windows和OSX。 除了openvpn还有其他的select,还是我在openvpn上做了一些可怕的错误?
在我使用的有限(思科)VPN系统上,当我的电脑进入睡眠状态并且必须在唤醒时重新build立时,VPN连接被中断。 这是VPN的必要属性吗?
我正在尝试在我们的ASA5520上安装L2TP / IPSec,以支持我们的开发人员的一个附带案例。 Windows VPN子系统在使用内置vpn子系统时明显存储login的Kerberos或NTLM cookie,而Cisco VPN客户端和AnyConnect客户端则不这样做。 当我尝试通过Windows 7连接到VPN时,连接失败: %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: […]