我们有一个安全+许可的ciscoasa 5505。 我需要设置VPN,以便人们在路上时可以连接到我们的内部域。 我在想,有一种方法可以让他们直接连接到思科。 这是通过“远程访问VPN”完成的? 看着它,我认为简单的VPN远程会照顾它,但是由于这是一个潜在的巨大的安全风险,我想在继续之前得到第二个意见。 谢谢!
我有两个CentOS服务器,一个在本地,另一个在远程位置。 两者都运行CentOS 5.6,但一个是32位,另一个是64位。 我需要将这些服务器永久连接在一起,以便我可以随时安全地传输文件,执行命令,发送/接收HTTPstream量等。 我应该使用VPN还是其他的东西来达到这个目的? 任何帮助将不胜感激。
我们有一个asa5505,我试图创build一个IPsec VPN连接,以便我们的用户在离开办公室时能够连接到networking。 他们将连接到Windows 7中包含的VPN连接软件。 你们会build议让他们通过vpn连接到asa5505(从而获得networking访问),或者如果我应该创build一个NAT规则转发所有stream量到VPN服务器(服务器2008 R2),并处理它? 试图确保我正在采取与ASA的VPN连接正确的路线。 谢谢!
我目前有10个Windows工作站设置,每个build立一个VPN连接到同一台服务器,然后build立一个RDP会话。 我想在这些工作站之间共享一个VPN连接,然后允许他们build立各自的RDP连接。 这有道理吗? 如果我的问题已经被回答,我很抱歉。 我试着在网上寻找解决scheme,没有看到任何。 我的大部分背景都是在软件开发方面 – 我想了解更多关于系统pipe理的知识。 感谢您阅读本书并帮助我学习。 谢谢。
我不明白GroupVPN和SonicWALL VPNconfiguration页面上的其他VPN策略之间的区别。 我试图为防火墙后面的特定目标networking设置多个不同的VPN连接(例如,一个VPN只能连接到10.1.1.1,另一个VPN只能连接到10.2.2.2到10.4.4.4等)。 我可以连接到GroupVPN,但任何其他政策似乎没有任何效果,configuration页面略有不同。 帮帮我?
我正在寻找一种方法来为单个端口上的不同networking/域上的两个主机之间的HTTPstream量build立安全通道。 需要注意的是,我无法控制networking或硬件的物理层面。 不过,我确实拥有主机本身的pipe理权限。 假设没有连接问题或两个networking之间的端口阻塞,我只想将stream量encryption,因为它是不可信networking。 目标 发送到一个networking上的“代理”主机上的特定端口(例如2000)的HTTP请求将通过隧道连接到“端点”主机上的目的地端口,并且返回响应。 我所研究的 我不是一个系统人员,我有更多的应用程序开发人员背景,所以我研究的大部分信息对我来说都是新的。 看来,实现我的目标的普遍接受的方式是使用VPN。 有无数的select和绝对数量的信息是压倒性的。 我发现的所有信息都是为了允许访问所有networking资源(这对我的目标来说是过度的)设置的远程用户访问。 如果我走这条路,看来L2TP和IPSec是要走的路。 我试过了 我已经成功地使用cygwin和openssh / autossh来build立和维护主机之间的ssh隧道,这完成了我正在寻找的东西。 在VPN方面,我build立了RRAS并遵循了几个教程,但没有成功,我似乎无法找出哪里出了问题。 我想知道的 什么是实现我的目标普遍接受的方法? autossh隧道确实有效,但我缺乏经验知道这是一种已经过时/不赞成使用的方法,还是会导致未来的问题。 我应该继续追求VPN设置吗?
系统:Windows 2008 SP2标准版本64Bit 网卡:只有1个 对象:build立VPN 指南: http : //blog.thesysadmins.co.uk/server-2008-r2-pptp-vpn-with-1-nic.html 问题:如何才能在向导中看到VPN和拨号选项,而不能select自定义configuration和其他? 截图:
我有一个Ubuntu的服务器与个人使用我想安装一个VPN服务器的静态IP。 有一些关于在Ubuntu上安装openvpn的[无益的]教程,但是它们都是基于桥接适配器的。 所以我的问题有两个部分: 是否有可能build立一个没有桥接适配器的VPN服务器(即,所有VPN客户端将看起来像服务器的IP)? 除非有什么原因,我不知道这是一个糟糕的select安全明智,这对我来说似乎是最简单的select。 但是,几乎所有的教程都假设你有一个桥接适配器工作。 看起来像openvpn而不是Ubuntu的reposities中只有一个pptp包,而且只需要密码validation。 当然,我有点小心,维基百科上的一个快速浏览表明,有一些与PPTP的漏洞。 有没有人推荐走这条路? 在此先感谢,请原谅我对这个话题的某些方面的无知。
我刚刚在Debian 6.0上安装了OpenSwan,并根据本教程进行configuration: http ://confoundedtech.blogspot.co.uk/2011/08/android-nexus-one-ipsec-psk-vpn-with.html许多类似的文件,即使我改变了一些参数,当我尝试使用L2TP作为VPN客户端连接Iphone时,我总是以xl2tpd的错误结束: Apr 22 16:31:25 debian xl2tpd[19713]: network_thread: recv packet from 212.183.140.62, size = 476, tunnel = 32857, call = 10067 ref=0 refhim=0 Apr 22 16:31:25 debian xl2tpd[19713]: network_thread: unable to find call or tunnel to handle packet. call = 10067, tunnel = 32857 Dumping. Apr 22 16:37:52 debian xl2tpd[19713]: network_thread: recv packet […]
阶段#1( IKE )成功,没有任何问题(在目标主机validation)。 然而,阶段2( IPSec )在某些时候是错误的(显然是由于本地主机configuration错误)。 这应该是一个IPSec连接。 我在Debian上使用OpenSwan 。 错误日志读取以下内容(远程端点的实际IP地址已被修改): msgstr“5ece82ee proposal = AES(12)_256-SHA1(2)_160 pfsgroup = OAKLEY_GROUP_DH22}”#p#分页标题# pluto [30868]:“x”#1:忽略信息有效负载,inputNO_PROPOSAL_CHOSEN msgid = 00000000 pluto [30868]:“x”#1:接收并忽略的信息性消息 pluto [30868]:“x”#1:同行提议:0.0.0.0/0:0/0 – > 0.0.0.0/0:0/0 pluto [30868]:“x”#3:响应快速模式提议{msgid:a4f5a81c} pluto [30868]:“x”#3:us:192.168.1.76 <192.168.1.76> [+ S = C] 冥王星[30868]:“x”#3:他们:222.222.222.222 <222.222.222.222> [+ S = C] === 10.196.0.0/17 pluto [30868]:“x”#3:从状态STATE_QUICK_R0转换到状态STATE_QUICK_R1 pluto [30868]:“x”#3:STATE_QUICK_R1:发送QR1,安装入站IPsec SA,期望QI2 pluto [30868]:“x”#1:忽略信息有效负载,inputNO_PROPOSAL_CHOSEN msgid = […]