我们有我们的总部,有一个静态IP和两个Windows服务器域服务器和文件服务器。 我们有另一个办公室,只有一个路由器和一个电脑(与一个静态IP地址)现在我的目的是连接使用VPN,这是很容易,但连接到远程位置的打印机,我需要打开端口445这个工作? 我也读过端口445是一个危险的端口打开给大家,所以你会build议将端口445限制在2个静态IP地址,还是有没有人有更好的方法来做到这一点?
我正在尝试使用pptpd设置VPN服务器,并且无法确定应该将哪个IP地址范围传递给它的remoteipconfiguration选项。 我可以很好地连接到VPN,但是当我尝试使用连接发出请求时,它不能解决。 这是我的pptpd.conf文件: ############################################################################### # $Id$ # # Sample Poptop configuration file /etc/pptpd.conf # # Changes are effective when pptpd is restarted. ############################################################################### # TAG: ppp # Path to the pppd program, default '/usr/sbin/pppd' on Linux # #ppp /usr/sbin/pppd # TAG: option # Specifies the location of the PPP options file. # By default PPP […]
我有一台运行CentOS 6.4的大部分默认安装的服务器。 它在一个VPN和一个防火墙后面,两者都不是由我pipe理的 – 它们由托pipe公司pipe理。 当我离开ssh客户端很长一段时间没有触摸它(从我的桌面cygwin),最终它冻结(Ctrl + C甚至不工作),然后经过更长的时间后,恢复,但ssh连接断开Connection Reset by Peer错误。 通常,我不会在乎这个,但是:我一直在开发一个客户端GUI的服务器应用程序。 这两个应用程序之间确实有一个心跳。 今天,我在两个小时之内独自离开了他们,当我回来的时候,他们已经坠毁了。 服务器的错误消息说: java.io.IOException: Connection timed out java.io.IOException: Broken pipe 客户的日志说: java.io.IOException: An established connection was aborted by the software in your host machine 当我返回时,我单击客户端上的“重新连接”button,而不重新启动任何应用程序,并且它们再次正常工作,没有问题 – 所以它不像是其中一个应用程序用完资源或等效。 我认为这是一个比StackOverflow问题更多的ServerFault问题,因为我在我的SSH连接中看到了类似的行为。 什么可能导致这个networking超时,我能做些什么呢?
我正在使用ccd OpenVPN设置为每个用户制作静态密钥。 我的服务器configuration看起来像 cat openvpn.conf dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun status /var/log/openvpn-status.log verb 3 client-to-client push "route 10.8.0.0 255.255.255.0" client-config-dir ccd route 10.9.0.0 255.255.255.25 management localhost 7505 push "redirect-gateway def1" #push "redirect-gateway def1" #set the dns servers […]
我工作的公司有一个站点(我将把它称为“站点A”)。 在站点A中有几个专用networking。我们有一个OpenVPN的运行实例,它允许一些员工连接到站点A中的一个专用networking。 我们正计划将我们的设施扩展到另一个网站(我将其称为“网站B”),并且希望使用OpenVPN连接两个网站。 连接站点A到B的VPN将成为中继链路,这意味着它可以访问所有networking。 如果我们对两个VPN服务器使用相同的证书颁发机构,则这将允许只能连接到站点A中的一个专用networking的员工连接到站点到站点链接,这将允许他们访问所有networking。 当然,这是不可取的。 使用2个不同的证书颁发机构似乎是显而易见的解决scheme,但它不正确。 如果有一种方法可以在单一证书颁发机构中维护权限控制,
我想知道是否有人可以提供一些见解,如何我可以大规模部署支持拆分隧道的VPN连接设置。 它必须在Mac和Windows系统上工作,但是如果使用脚本,显然可以是两个平台的独立脚本。 我将build立一个带有文件服务器和Exchange服务器的Windows服务器,并访问文件服务器我将让客户端通过VPN,因为我们将有敏感的数据。 我不希望服务器networking与客户端正常的互联网stream量陷入困境,所以我将需要一些方法来设置客户端拆分隧道,而不必每次都要input一些命令来设置静态路由。 我查看了思科VPN客户端,但我想尝试坚持使用Windows RRAS,并避免购买思科VPN端点。 我基本上寻找一个好的VPN客户端,可以支持拆分隧道和大规模部署。
Windows 2008 R2 SP1基础文件服务器没有AD,只有工作组共享一些文件夹,现在是RRAS服务器。 共享文件夹是开放给办公室(XP和Sevens)没有帐户/密码,但我想部分限制访问新的“VPN用户”帐户的所有人。 我是新来的Windows服务器和它的权限设置:我想通过在某些文件夹中的NTFS权限拒绝访问vpnuser。 它不起作用,但现在我猜测,vpnuser不被认为是一个login用户(不会出现这样),并被认为是一个“客人”,就像其他人在办公室连接。 我说因为这个: http : //social.technet.microsoft.com/Forums/windowsserver/en-US/ff6d3726-ff41-4d3f-9d97-5361af0206dd/vpn-users-on-server-shows-as-guest ?forum = winserverNIS另外,因为当我使用VPN连接创build一个txt文件时,所有者字段在描述中显示为“guest”。 我对吗? 我怎样才能从办公室的其他“客人”用户中为VPN用户设置不同的权限?
我试图按照Technet上有关部署基于标准(非企业)SSTP的VPN)的说明,但是我使用的是Server 2008 R2,创build一个服务器身份validation证书请求。 我已经部署了IIS和Active Directory证书服务,并select了“独立”和“标准”(非企业)证书颁发机构,因为我没有OID,也不认为我应该得到一个简单的部署的SSTP。 证书颁发机构“颁发”命令生成的证书只有1年的有效期,我想要一个多年证书。 在这个过程中,没有任何方法可以input这些信息,除非它是通过高级证书请求页面上的属性文本input区域,这似乎是使用旧的ActiveX控件生成的,这意味着我只能使用变通办法在我链接的文章中,只有使用Internet Explorer。 更新::我也卡在“撤销function无法检查撤销”,并且VPN连接失败。 这篇文章链接到这里的知识库文章。
我在一台充当路由器的虚拟机中设置了OpenWRT 。 它有两个networking接口: br-lan:连接到vm 内部networking eth1:通过NAT通过主机连接到互联网 我还设置了一个DamnSmallLinux(DSL)VM,它有一个networking接口: eth0:连接到vm 内部networking 这个设置意味着DSL通过OpenWRT连接到互联网。 现在,OpenWRT创build一个连接到VPN的tun设备: /*tun device on OpenWRT*/ tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.130.3.45 PtP:10.128.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:494 errors:0 dropped:0 overruns:0 frame:0 TX packets:494 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:41496 (40.5 KiB) TX bytes:41496 (40.5 KiB) 我可以testing我是否通过ping VPN网关10.128.0.1连接到VPN: […]
我对windows server的世界很陌生 我在美国租用了一台虚拟机,用于虚拟主机(DC,DNS和Web主机angular色),我决定在其上安装一个VPN,这样我就可以通过那里重新路由连接,并获得美国的IP地址,因为我的网站没有得到那么多的stream量。 我遵循这个指南: http : //www.sysads.co.uk/2013/02/setup-windows-server-2012-vpn-part1/1/ 我可以成功连接到VPN并访问远程机器上的共享文件夹等 但是,无论何时我连接到VPN,我不能再访问互联网,即使我禁用了服务器和客户端上的防火墙。 当我尝试“tracert -d”外部IP地址,如谷歌,它超时后第一跳(这是远程服务器) 我需要执行什么步骤才能通过VPN路由我的stream量?