是否有任何解决scheme的Windows VPN的计算机只能访问远程计算机/networking,而不是被迫使用服务器的互联网连接? (所以,我想使用VPN只能够访问我的远程计算机中的东西,仍然使用本地互联网连接在同一时间) 在iPhone上,有一个选项开关(开/关)称为:“发送所有Trafic”,我无法find任何相似的东西
我的公司使用VPN连接来连接并支持客户站点上的硬件/软件。 不幸的是,我们的客户中有很多不同的VPN解决scheme,所以您必须使用思科的客户端连接到一个SonicWall来连接另一个。 我们想做的是以某种方式pipe理来自一台或两台机器的所有连接,并将stream量通过这些机器路由到适当的站点。 这样,每个开发者不需要在桌面上安装18个不同的vpn程序和configuration。 是否有某种软件或硬件聚合器存在,使我们能够连接到多个VLAN,然后共享连接? 有没有人尝试过这样的事情?
我已经看到一些IT安全审计,要求是否为远程VPN用户实施分离隧道。 如果用户希望探索互联网的恶意地区,而不是您喜欢的新的CRM解决scheme,那么您基本上可以充当代理服务器,因此我可以从停用拆分隧道技术中获益。 我一直对禁用隧道技术感到害羞,因为我觉得这可能会导致远程WAN链路上的带宽浪费,远程服务器的过度使用等方面的意想不到的后果,这似乎相当严重。 但是另一方面,当允许分离隧道时,如恶意用户跳到你的VPN链路并造成麻烦, 也会有合法的风险。 有什么(防火墙规则,政策规则等)至less是一个“中间”解决scheme吗? 我们的目标是防止未经授权使用VPNnetworking,但是我想不出一种可靠的方式来打败一个可能的攻击者,使其不能妥协中间系统并获得访问networking的权利。
我已经在我的Raspberry Pi盒子上安装了pptpd(对于那些不知道的人来说,这是基于Debian的),它正在运行,但无法正常工作 – 我无法连接。 这里有趣的日志 – 我试图连接: pi@raspberrypi ~ $ cat /var/log/syslog | grep pptpd | tail Aug 21 11:32:24 raspberrypi pptpd[1770]: CTRL: Reaping child PPP[1771] Aug 21 11:32:24 raspberrypi pptpd[1770]: CTRL: Client 77.253.47.194 control connection finished Aug 21 12:17:21 raspberrypi pptpd[1855]: MGR: PPP binary /usr/sbin/pppd not executable Aug 21 12:17:27 raspberrypi pptpd[1856]: CTRL: Client […]
我想到的和使用的是一个商业网关/防火墙与Web界面的configuration有这样的规格: Administration Network Monitoring and logging Authentication Firewall IPS and iDS VPN server Multiple internet gateways Bandwidth management Public dns Application firewall SSL-VPN webportal High availability Content scanning: web traffic Content scanning: mail traffic Statistics 但是这个软件只能在设备上embedded成本。 我在互联网上发现的一个免费的替代品是ZeroShell,但仍然是testing版,可能不具备某些function。 是否有一个Linux或其他免费* nix的build立分布,可以提供一个公司所需的networking服务,并提供一些Web界面的configuration,日志等很多像上面提到的aXsGUARD? 多数公司需要的一个强制性function是多重互联网网关。 如果没有这种带有Web界面的发行版,从高级用户界面和shell的angular度来看,下一个最好的免费解决scheme是什么?
我可以从http://www.example.com上的任何networking访问网站 虽然编辑文件,我必须连接到他们的VPN服务器,然后连接到另一台服务器(通过FTP) 任何人都可以在浏览器中访问网站,但是只能编辑VPN后面的文件? 有这样的设置有什么好处? (而不是只有一个sftp连接到Web服务器文档根目录)
我们通过VPN(客户端网关)将服务器连接到我们的networking。 VPN连接时可以维护外部IP地址吗? 当然,一旦我们通过VPN连接,服务器停止响应外部IP地址,只响应内部IP。 例如:我们的原始IP:205.166.255.123我们的VPN IP:192.168.2.1我们希望能够仍然连接到205.166.255.123。 这是可能的,即使有多个IP地址分配给服务器? 目的是这台服务器是一个networking服务器,但也需要内部networking访问。 这台服务器的位置是外部的,我们只能通过在Windows上的Windows vpn设置连接 我们的环境:Windows 2008
我有一个小型办公室networking,目前由十台机器,一台千兆交换机和一台路由器/防火墙组成,configuration相当明显。 我需要添加一个Cisco ASA 5505来支持networking上多台机器的第三方VPN连接。 我的问题是你通常如何设置? 具体来说,你会使用什么networking拓扑结构? 我想我的困惑源于我现在有两台路由器来处理这个事实。 我宁愿只在一个网关接口上提供networking上的机器,以便能够避免在每台机器上pipe理静态路由。
我有一个SSH访问服务器(端口22和443)。 我的ISP阻止除端口80和443之外的所有内容。 我有一个简单的方法,使所有的东西到我的服务器(通过SSH),然后通过相同的SSH连接返回响应,但以一种方式,我可以使用我的客户端中的所有端口。 喜欢:我→SSH连接→我的服务器→请求→服务器→我的服务器→我 这就像一个VPN,但我没有任何端口可用于VPN(443已由SSH采取)。
我们运行Windows 2008networking(2008年DC级别)。 有许多用户只能在家工作并通过VPN连接到networking。 最近,许多这些用户的组成员身份发生了变化,成员资格也没有变成他们的机器。 我需要一种方法来更新他们的安全组的Kerberos票证。 通常情况下,这发生在login,虽然这些用户login时没有连接到networking,并没有得到更新。 gpupdate / force不会更新本地Kerberos票据。 正在使用gpresult / r来查看用户的当前安全组。 我怎样才能得到这些用户更新?