我试图做的是RDP到外部地址,而通过思科VPN连接。 目前我可以RDP内部地址(192.168.3 ….),但不是外部的。 我在想,防火墙可能会阻止RDP端口,所以我添加了一个规则,以允许端口3389访问,但这并没有解决这个问题。 外部计算机—- VPN – > 192.168.99.0/24 —> server —-> RDP外部地址 所以当外部用户使用vpn连接时,他们从服务器获得一个.99地址。 谢谢胡拉汉
我张贴在网站pipe理员,但有人build议我问这里… https://webmasters.stackexchange.com/questions/26517/securing-access-to-server 我们有远程工作的开发人员和ISP的服务器。 我试图确定访问服务器的最佳安全模型。 目前用户使用SSH或SFTPlogin来pipe理文件或连接。 服务器位于防火墙的后面,可以阻止端口,但不限制IP地址开发人员可以在不同的地点工作,也可以在IP地址更改的家中工作。 我的想法是让所有的开发人员连接到一个公司设置的VPN,然后让VPN通过防火墙连接到服务器。 我可以通过这种方式阻止VPN以外的所有IP。 这是增加安全性的“标准”方式吗?
我在做一个学校项目。 有3个站点连接槽vpn,我有我的总部的服务器基础设施。 这将是最好的select; 在每个位置有一个单独的dhcp服务器,还是有可能通过vpn使用dhcp中继,这样我就不必在其他位置放置任何服务器? 谢谢
基本上我希望他只能login到VPN以便使用远程桌面来使用HIS机器。 不要上网或做类似的事情,只要使用他家里没有的机器上的程序。 我们在他们的常规VPN客户端上使用Sonicwall NSA 220。 我可以为他创build一个用户,但是当我创build一个访问规则时,它适用于所有的VPN用户。 我怎样才能使这样的东西只适用于一个用户?
我有一个Ubuntu Linux Linode服务器,我试图安装OpenVPN。 我正在关注教程(事实certificate,这些教程相当不完整)。 auto br0 iface br0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off 当我在/ etc / network / interfaces中添加这个块时,我重新启动了networking连接,但是我的eth0接口没有IP,我无法loginnetworking(我需要使用一个有问题的,缓慢的,令人讨厌的AJAX术语来做损坏修复)。 为什么添加这个螺丝一切? 有关如何设置此桥接适配器的任何提示? 提前致谢!
我有一个configuration为PPTP VPN服务器的CentOS服务器。 客户端是在高级TCP / IPv4属性启用时使用“在远程networking上使用默认网关”的Windows 7。 他可以连接到CentOS,没有任何问题,可以访问: 他的ISP的盒子( http://192.168.1.254/ ) CentOS服务器 由服务器托pipe的网站(通过http:// ) 但他不能访问任何其他networking服务( google.com or 74.125.230.224 ) 我是一个Web服务器的初学者,所以我不知道是什么原因可能导致这个问题。 注0:Windows 7用户必须能够通过CentOS PPTP代理访问整个互联网。 注1:在高级TCP / IPv4 UNCHECKED中,使用“在远程networking上使用默认网关”是同样的问题 注意2:在高级TCP / IPv4 UNCHECKED和“禁用基于类的路由添加”的 “使用远程networking上的默认网关 ”检查Win 7可以访问谷歌,但与ISP IP(不使用VPN …) 看截图 注3:我做了echo 1 > /proc/sys/net/ipv4/ip_forward和一个iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
那么这是困境,我希望远程客户端连接到我的networking,只通过VPN路由本地访问。 这是拆分隧道,客户端使用其互联网连接的所有其他互联网请求和VPN隧道到我的networking本地请求。 出现了一些问题:Windows中的拆分隧道是通过在客户端VPN连接的TCP / IP设置中取消选中“在远程networking上使用默认网关”选项来实现的。 在任何时候,用户都可以选中它,并通过我的networking路由他所有的互联网stream量,消耗带宽并被我的IP地址掩盖。 这是无法接受的。 第二个问题是,如果客户端被拆分隧道,他将成为互联网和我的networking之间的网关,这也是不可接受的。 我的问题是:如何实现拆分隧道服务器端? 后一个问题是否值得担心? 任何想法将不胜感激!
我们有一个思科ASA 5510.我们使用分离隧道为AnyConnect SSL VPN客户端。 所有内部地址都是隧道式的。 其他一切都通过客户端自己的互联网连接路由。 我们使用的SaaS服务仅在来自我们自己的公共IP地址之一时响应请求。 因此,VPN用户目前无法访问它。 有没有办法指定一个特定的网站应隧道和其他所有不应该? 注:最坏的情况下,我们将使用无客户端门户上的networking书签来通过我们的networking进行转换,但是我想先查看上述情况。
我试图在运行在我的VPC上的Windows 2003实例上设置一个L2TP VPN服务器(让用户访问所有的VPN实例)。 尝试启用RRAS时出现错误,“在此计算机上检测到less于两个networking接口”。 最终这是因为只有一个networking接口可用,其中有私有IP。 我也有分配给这个实例的弹性IP。 但RRAS无法看到这一点。 我应该怎样做RRAS才能够看到弹性IP的接口?
乍看之下,这个问题看起来和这个相似。 尝试从Windows Server 2008 R2networking共享中将某个文件通过VPN复制到Windows XP Professional客户端时,我遇到了一个奇怪的现象。 VPN是在服务器机器上使用RRAS设置的。 我会尽量提供尽可能多的信息,以使问题更清楚。 当试图复制约2.5 MB的压缩文件(通过资源pipe理器或CMD,无所谓)时,进程停止了大约20%,几秒后产生一个错误消息: 无法复制文件名 :指定的networking名称不再可用。 如果我用ping -t 192.168.2.1命令ping -t 192.168.2.1 (其中指定的IP地址属于服务器)并行命令,我可以清楚地看到,ping命令在拷贝进程停止时超时了几秒钟。 发生这种情况时,所有networking活动都被冻结 几秒钟后,networking恢复,ping继续正常运行,但复制过程在显示上述错误消息之前仍然保持不变。 复制其他文件(我尝试4-5个文件),其中一些更大,一些更小,成功。 在我看来,我可以复制所有未压缩的文件。 只要我试图复制一个档案,该过程冻结。 即使是707 KB的大档案也不能被复制。 我只能在2台机器上重现这种行为,这两台机器都是Windows XP Professional,一台是w / SP2,另一台是w / SP3。 其他XP客户端没有这个问题,Windows 7客户端也没有。 如果我使用远程桌面连接连接到服务器,而不使用这两台计算机(使用相同的用户帐户)中的任何一台VPN,我可以正常复制任何我想要的东西,甚至是这些“有问题”的文件。 有没有人有任何线索可能会发生什么?