我正在使用梭子鱼VPN,Windows 7访问公司的数据。 一旦我完成工作,我断开客户端。 之后,我的浏览器不能正常工作,它不能解决任何域名。 有趣的是,“tracert”可以跟踪任何域名。 我尝试了'arp -d *',但并没有解决问题。 重新启动机器也没有。 连接到另一个WiFinetworking(但它并不总是一个选项)。 任何提示可能是什么问题?
我在使用RRASangular色的Azure虚拟服务器中创buildVPN, 我已经发现,我可以通过禁用networking适配器高级选项“ 在远程networking上使用默认网关 ”来连接到vpn,同时可以访问互联网。 通过禁用这个,stream量和分辨率开始stream经我的本地路由器,我需要所有的分辨率和路由由rras执行 如何在互联网接入的RRAS上创build一个vpn全通道vpn?
有没有办法改变Ipsec阶段1和阶段2的生命周期? 我正尝试在客户端连接到Cisco ASA 5550,其寿命设置为86,400(阶段1)和28,800(阶段2)。 这些需要匹配,我不能在思科方面进行调整,因为他们的IT部门不会改变它。 从我能find的GCP默认设置是36,000和10,800,我找不到任何方法来改变这…任何帮助表示赞赏。
我正在编写一个需要访问用户日历的Web应用程序。 我知道为此目的通过Web服务访问Exchange服务器的能力(以及Office 365,Google日历等) 但是,交换服务器通常隐藏在局域网中,只能通过VPN访问。 鉴于我的用户群是中型到大型军团,我想试着了解这是多less问题,以及是否有任何build议的解决方法。 那么是否有任何数据表明企业Outlook用户只能通过VPN访问Exchange,而不能通过公共Web访问Exchange。 在这种情况下,您是否有build议从网站访问他们的数据? 谢谢。
价值数千字的图片所以,我使用csr1000v在AWS上绘制了涉及VPC Transit基础架构的2个不同networking图。 直接连接csr1000v和内部 改为使用分离的VGW进行连接 任何人都可以告诉我,如果使用一个或另一个架构之间有很大的区别。 我看到的主要原因是,使用分离的VGW,我不必configuration思科路由器连接到内部networking,我甚至得到不同的内部路由器的configuration文件:检查站,思科等。 。 所以当然,我是分离的网关图大风扇,但有没有直接ipsec连接csr < – >内部部署的缺点? 多谢 顺便说一句:我的连接永远不会超过100 Mbps,所以吞吐量相对较小 btw2:本地路由器不是来自思科
我们有2个站点,我们的主要站点在东部(IAD),我们的“远程”站点在西部(SFO)。 这是我们的设置: IAD: IAD-堡垒 IAD-S2S SFO: SFO-堡垒 SFO-S2S 目前,我们使用堡垒主机连接到我们的SFO网站,它对我们来说工作正常。 我按照这里的步骤https://aws.amazon.com/articles/5472675506466066和这里https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/设置build立一个S2S VPNpipe道。 我能够获得连接build立使用本地IP(通过堡垒主机)和公共IP,并能够从一个实例到另一个SSH。 然而,一旦连接完成,我们就失去了从IAD到SFO的连接。 我已经检查了安全组,并确认我仍然能够在没有VPNpipe道的情况下连接。 一旦我发出ipsec stop ,我可以再次连接。 这种行为告诉我分裂隧道有什么问题,但是我一直在这个几个小时没有运气。 我究竟做错了什么? 下面是configuration文件和日志。 实际的端点已被编辑。 [site1] conn vpc-sfo-b leftcert=leftcert.pem leftid=site1.example.com leftsubnet=10.10.0.0/16 right=%site2.example.com rightid=site2.example.com rightsubnet=10.20.0.0/16 auto=start authby=pubkey mobike=no type=tunnel [site2] conn vpc-iad-a leftcert=rightcert.pem [email protected] leftsubnet=10.20.0.0/16 right=%site1.example.com rightid=site1.example.com rightsubnet=10.10.0.0/16 auto=add authby=pubkey mobike=no [log] Sep 8 21:25:28 iad-a-s2s-1 charon: 00[DMN] Starting IKE […]
我正在安装VPN服务器,我有两台虚拟机,其中一台有OpenVPN服务,另一台有一台Apache服务,两台机器都在同一个网段10.8.0.1(VPN)和10.8。 0.3(Apache)Apache虚拟机没有互联网接入,而VPN没有,我们在路由器上有一个静态地址和一个redirect端口。 这是我们对文件server.conf的configuration: dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.crt key /etc/openvpn/easy-rsa/keys/vpn.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.220 255.255.255.0" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun […]
使用Azure网关VPN,我创build了一个站点到站点的连接,与另一个无法控制的vpn设备(检查点)(客户端点)。 我创build了连接,使用他们的公共IP,声明了密钥和本地地址空间,我与客户讨论了双方需要什么“本地”IP。 我们同意172.0.0.0范围内的一个IP。 网关连接说成功/连接,并且我看到在数据输出字段(kb的不是MB)很less的stream量。 但是,当我尝试从我的Windows Server 2016 VM ping本地地址空间(172.xxx.xxx.xxx)时,我只能得到请求超时错误。 我是否需要在Windows中创build其他路线? 我尝试添加路线 route -p ADD 172.xxx.xxx.xxx MASK 255.255.255.255 0.0.0.0 但主机仍然无法访问。 有任何想法吗? 谢谢 编辑:下面添加一些进展 谢谢,我允许ping,我现在可以从我的Azure虚拟机(这是10.XXX.XXX.4)ping我的VPN网关。 然后我添加了路由“route -p ADD 172.xxx.xxx.xxx MASK 255.255.255.255 10.XXX.XXX.4” 并通过tracert我可以看到172地址路由到/通过VPN网关,但然后超时。 这是否意味着现在的问题是在内部部署? 编辑2 到现在,当运行vpn诊断。 日志我确实看到了一些stream量,但是我仍然无法到达另一边。 Connectivity State : Connected Remote Tunnel Endpoint : XXX.XXX.XXX.XXX Ingress Bytes (since last connected) : 360 B Egress Bytes (since […]
我正尝试使用Windows 10客户端连接到在Windows Server 2012上运行的PPTP VPN服务器,但它失败并显示以下消息: 错误消息 由于我能够使用Android客户端连接到VPN,我认为这是Windows本身的问题,而不是防火墙问题。 我已经尝试重新安装WAN驱动程序,并使用MS-CHAP v2。
我是一名自由软件开发人员,我有一个客户,他的工作需要我远程login到本地networking上的一台机器来testing软件。 他们让我通过Windows远程桌面访问,但为了使其工作,我不得不安装Dell SonicWall NetExtender来创build一个VPN。 安装后,它令人不安地在我的wifi列表上创build了自己的位置: 这使得它看起来好像(对我)我的互联网stream量正在通过VPN渠道。 所以我的客户将能够看到我所有的个人计算stream量(如果是这样的话)。 问题1:我是偏执狂吗? VPN有哪些隐私风险? 读这个问题让我觉得我不是那么偏执: https : //security.stackexchange.com/questions/11382/what-are-the-pros-and-cons-of-a-vpn-for-privacy -虽然这个问题主要是关于外界看到你的数据。 我同样担心我的客户看到我的资料(这就是为什么我认为这个问题特别与这个SE网站有关)。 不是我不相信他们,也不是有什么隐瞒的,但是我宁愿让我的私人生活保密。 问题2:我可以采取哪些措施来隔离VPN,使其只能看到RDP创build的stream量? 我在想如果我创build了一个可以工作的虚拟机,还是将它? 问题3:我没有最大的感觉,他们的networking技术人员很好地解决了这个问题。 VPN是否真的有必要创build一个安全的RDP会话? 更有能力的技术可以实现这一点,而不需要VPN? 有什么我应该build议他们避免VPN要求?