我试图将我的Windows Server 2012连接到VPN,同时在rdp上工作,但是当我连接VPN时,我的rdp连接已closures,无法重新连接。 我应该怎么做能够从我的服务器和rdp(服务器)连接到一个VPN(客户端)在同一时间?
为了保证我的互联网体验,我想使用亚马逊AWS EC2按需按需设置VPN。 我的主要客户端运行Windows 7专业版。 (也许更多的客户将是我的Android手机和Fedora上网本。)VPN应该是一台Linux机器,我倾向于debian / cent-os。 这台机器专门用于这个目的。 我发现有几种方法可以在vpn上设置pptpd ,但只能使用用户名/密码authentication。 至less,这个密码是以明文forms存储在configuration上让我很头疼。 我没有问题,使用KeePass的安全密码(我已经习惯了),但我不喜欢存储明文密码,即使只是为了这个目的。 我宁愿使用存储在我的客户端的证书。 所以我的问题是 是pptpd推荐技术? 如果没有,为什么? 我可以设置pptpd来接受一种authentication吗? 如果不是,推荐哪个技术/软件? 我应该使用openvpn吗?
我目前有一个思科ASA的发夹VPN设置,但我不是很高兴,因为它弄乱了服务访问是在ASA外部IP地址,并NAT'ed内:(如何重新devise使用额外的networking如果需要避免发夹VPN?我可以完全控制IP的stream量/路由。
我必须在我的VPS上使用外部IPv4-IP。 我想路由一个VPN客户端,OpenVPN(tun)。 只有一个VPN客户端应该使用VPN,并且我想要将所有的stream量路由到我的第二个外部IP到这个VPN – 为一些服务,比如邮件服务器,获得一个静态地址。 所以我做了以下事情: 有两个IP的VPS(109.230.XXX.5; 109.230.XXX.6) 第一个IP用于VPN本身和其他服务,如web服务器和icecast2 第二个IP应该被路由到OpenVPN-Client OpenVPN在109.230.XXX.5上侦听 – 在tun0上有内部子网10.8.0.0/24 OpenVPN客户端在NAT后面,在OpenVPN中有10.8.0.6,在我的路由器(10.0.0.1)中有10.0.0.6在家 外部IP是217.235.XXX.32(dynamic) OpenVPN服务器上的iptables是: iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT # Allow forwarding for VPN iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE # Enable NAT for VPN iptables -t nat -A PREROUTING -d 109.230.XXX.6 -j DNAT –to-destination 10.8.0.6 […]
我有一个configuration为使用SSL VPN的Fortinet 60D设备,这个设备连接到带有WAN接口的ADSL路由器和LAN接口上的我的Radius服务器。 问题是当我通过SSL VPN上网时,我的请求会回到我家里的真实IP,而不是连接到Fortigate的ADSL真实IP。 此外,我已经configurationFortigate使用dynamicIP池,但每次连接到SSL VPN时,我都会得到Fortigate wan IP地址而不是dynamicIP池。 而当我打开cmyip.com时,我发现我的真实IP不是连接到Fortigate的ADSL真实IP。 我怎么解决这个问题?
我有两台电脑都在NAT内,我不希望(最好)做端口转发(或相关的东西),但是想要将它们与VPN联合以访问专用networking。 我们称一台电脑为“工作站”,另一台为“PLC转发器”。 所以,“工作站”(客户端)连接到“PLC转发器”并可以访问它的专用LANnetworking。 我的主要目的是通过“PLC转发器”访问位于一个LAN上的远程PLC控制器。 有一个很好的链接 ,显示了我想要的。 它需要相当昂贵的TeamViewer软件。 它[TeamViewer]正常工作,因为它将stream量通过他们的服务器,我不需要做路由器设置。 我的问题是: 1)你知道一些服务(钱是好的,除非太多),可以做同样的事情 – 计算机与计算机VPN代理连接(因此我不想有关静态IP或端口转发 – 只是一些计算机ID)。 我很抱歉,因为我使用代理vpn或云vpn,并得到了我所需要的远距离的答案。 2)我可以在“PLC转发器”上设置任何服务器软件(例如linux),因为它是连接到PLC的最终目的。 也许你知道一些接近我的需求的数据包。 如果是的话,只是名字是好的。 谢谢你的答案。
我会先说这个问题,说我已经努力研究这个,而且我一直在学习更多关于networking的知识,因为我拓宽了我的IT经验,但是VPNconfiguration对我来说仍然是灰色地带。 无论如何… 我们是一家小型办公室,与我们的ISP(静态IP)有2线捆绑的ADSL连接。 调制解调器连接到我们的Sonicwall TZ 105硬件防火墙。 closures和我一直在试图找出如何build立一个VPN连接,所以我的老板可以远程访问我们的服务器。 我没有访问他的networking硬件(这将只是AT&T或Comcast的标准调制解调器或任何人)。 我可以做的是让他把他的笔记本电脑,并安装NetExtender客户端,这将允许他连接SSL VPN。 我们都在使用Windows 7 Pro的电脑上运行,同时在Windows防火墙closures的情况下运行AVG 2012(不确定软件防火墙是否在这里)。 我做了什么 我试图使用这个videoconfigurationSSL VPN,几乎所有我模仿这个人做什么。 用户设置: 我为他设立了一个用户(bobdole)和一个密码。 按照video中的说明,我使用户bobdole成为了SSLVPN组和Trusted Users组的成员。 对于VPN访问选项卡,我把局域网子网。 服务器设置: 使用AES 256 SHA1在端口443上启用WAN SSL VPN 设置客户端地址范围超出正常的DHCP范围(由Sonicwall分配我想)192.168.168.187-192 将DNS服务器1和2设置为我们通常使用的相同的服务器,它们指向我们的ISP DNS服务器。 留下DNS域空白。 将UserDomain留为“LocalDomain”。 没有WINS服务器。 设置一个客户端路由:Lan主要子网(按照video中的指示)填充为192.168.168.0/255.255.255.0。 这是唯一的客户路线。 问题和问题 我在我的工作站上安装了NetExtender,在远程用户试图连接的局域网内部。 我应该从networking之外尝试吗? 我知道这将是最终的应用程序,但我不能从networking内部testing可访问性吗? 我无法连接到NetExtender。 不pipe我把什么放在里面,我都会得到: “错误:服务器无法访问,服务器可能closures,或者您的networking设置可能closures。 在input我的信息后,NetExtenderlogin页面如下所示: 服务器:111.11.11.111:443 用户名:bobdole 密码:******** 域:LocalDomain 我点击“连接”,然后窗口显示“validation用户”几秒钟,然后给我错误。 我不知道我弄错了什么,或者没有正确地放置什么东西,或者只是我不能从networking内部做到这一点。 我使用的服务器IP是我们的公共IP,这是一个静态IP。 用户名是我在Sonicwall中设置的密码。 我是否应该为服务器IPinput其他内容? 离开端口号码? 任何帮助或澄清问题表示赞赏,谢谢。
有现场客户无法解决VPN用户的问题。 但VPN用户可以解决现场机器。 例。 用户! 使用LAPTOP1 USER1连接到VPN获取内部IP地址10.243.0.200 USER1 ping SERVER1 – parsing为IP并获得答复 USER1 RDP到SERVER1(VPN内) USER1 ping来自SERVER1的LAPTOP1parsing为最后由DHCP分配的IP地址(10.243.0.139)ping失败 USER1从SERVER1 ping 10.243.0.200获得答复。 运行Server 2012r2它是一个域控制器,DNS和VPN服务器。 VPN只是configuration了基本的默认设置。 所有VPN用户在AD中都有静态IP设置。 不知道从哪里去。
我有一个networking通过一个虚拟的VPN集线器分成两个以太网段。 在图中,蓝色是我控制的networking的一部分。 我的问题是由于橙子networking,我不控制,从段1到互联网的本地path不采取(我不明白,这是因为它包含多一跳),而是慢得多的path通过使用vpn以太网集线器。 我在这里是一个新手,可能是一个非常简单的方法来照顾这个。 我如何确保每个细分受众群都优先使用本地路由器?
最近我们把FW改成了ZyWall 310,吞吐量比旧的大得多。 然而,出现了一个新的问题,我们有几个从远程连接到FW的L2TP / IPSec客户端。 但是,如果其中两个尝试从远程办公室与NAT路由器连接,只有第一个可以连接,另一个被拒绝。 这是一个新的问题,大多数设置与以前的FW非常相似。 当多个客户端从相同的远程公共IP连接时,似乎有某种策略冲突? 唯一可以引导我们的日志消息是IKE日志: ISAKMP SA [Default_L2TP_VPN_GW]断开连接 在IPSec VPN连接设置中有一个configuration“使用策略路由来控制dynamicIPSec规则” – 是否应该取消选中? 感谢您对此问题的任何build议!