我正在用SonicWall NSA 3600取代ForeFront TMG 2010防火墙。 当前的防火墙使用SSTP为我们的networking提供VPN访问,而且它可以像任何最近的Windows客户端一样使用,而不需要安装任何额外的软件。 SonicWall防火墙支持SSL VPN,但显然需要安装称为NetExtender的软件; 它可以直接从防火墙login页面下载,因此这不是什么大问题,但是我们真的希望避免安装任何软件,只使用Windows内置的VPN客户端。 是否可以使用仅内置VPN客户端从Windows计算机build立到SonicWall防火墙的SSL VPN连接? 如果是的话,怎么样? NB防火墙也支持L2TP ant,它可以和Windows内置的VPN客户端(以及其他几个)一起工作。 不幸的是,这不是一个select:我们的人员经常到客户站点访问因特网被限制为HTTP / S,因此SSL VPN是必须的。
我想在MS Azure中设置各种基础架构,然后可以在配备Cisco Meraki MX安全设备的多个位置使用。 不幸的是,MX不支持基于路由的VPN,而Azure在使用基于路由的VPN时仅支持多个站点到站点networking。 我认为AWS和其他云服务提供商可能存在类似的挑战。 我想我可以使用虚拟防火墙(如Cisco ASAv)来解决这个限制,但是我一直没有find任何明确的说明文件或营销材料。 我知道过去我已经用物理ASA完成了集线器/分支VPN,但是我没有使用ASAv的经验。 有没有人有过使用ASAv(或任何其他虚拟防火墙)做云提供商集线器的经验,并且使用不支持IKEv2或基于路由的VPN(如Meraki MX,Cisco ASA等)的防火墙进行分支办公?
我正在使用Ubuntu,我试图build立一个到一个Endian服务器,这似乎是基于OpenVPN的VPN连接。 我已经安装openvpn并使用以下命令连接到服务器: sudo openvpn –client –pull –comp-lzo –nobind –dev tap0 –ca /home/tkn/efw.pem –auth-user-pass –remote vpn.domain.tld 1194 以上是在 Endian-vpn 的FAQ中提出的 。 它似乎工作,因为我得到以下输出: Mon Aug 24 20:58:00 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009 Enter Auth Username:tkn Enter Auth Password: Mon Aug 24 20:58:05 2009 WARNING: No server certificate verification method […]
我几乎对networking连接一无所知。 我只需要连接到我的办公室服务器。 我只是安装Sh 2.1.5,并尝试创build连接到我的办公室,我input了我的办公室服务器的IP地址,但我得到错误信息要求我input有效的服务器证书 – 任何人都可以帮我解释什么是“服务器证书” ? 我找不到要input的字段。 在办公室服务器端是否有任何必须先更改的configuration?
将路由和远程访问服务configuration为VPN和NAT服务之后,我无法再从外部ping该服务器。 但是当我configuration它只是一个VPN服务器,或者只是一个NAT服务器,我可以从外部ping它。 我的configuration是这样的: DC:192.168.20.11 VPN和NUT:Nic 1:192.168.20.1,NIC 2:192.168.147.171客户端:192.168.147.1 掩码总是:255.255.255.0 我不明白为什么configurationVPN服务器是一个VPN和NAT时,我无法再ping通服务器。
我需要购买一些东西到现场VPN与TZ 190。 对不起,我不是一个networking专家。 我是一名程序员。 有人可以给我一些build议,关于哪些品牌和型号可以站点到站点VPN与TZ 190. TZ 100将工作? 请不要告诉我该做什么,告诉我你在做什么工作。
我需要find一个好的软件解决scheme来实现VPN,这样一个新的分支机构就可以在我们的主要办公室使用没有安全问题的应用。 我需要它对于最终用户来说非常可靠和几乎透明 任何提示? 我们有两个Linux和Windows桌面/服务器两端。
我们在数据中心有一定数量的CentOS / RHEL5服务器,它们使用边界防火墙(基本上只允许http / https和ssh)。 有时我(作为系统pipe理员)和选定的开发人员需要连接到一些本地服务。 目前我们通过ssh代理或者通过映射一些外部ip:端口到内部端口(到支持encryption的协议)来做到这一点。 但是使用ssh并不总是很方便,我想删除所有自定义防火墙规则(出于安全原因)。 所以我需要使用一些VPN解决scheme。 OpenVPN似乎很好,我想我会坚持下去。 但我想知道是否有一些(可能会更好?)的替代品。 要求是: 允许模拟2-5个用户的连接。 用户应该有单独的帐户(用户名/密码和/或证书) 用户总数:我相信不超过10个 它应该在Windows XP / Vista / 7和任何Linux下完美工作 服务器应该在我们的CentOS服务器上完美工作 我需要有能力删除用户帐户/无效的证书 它应该是开源或至less免费的 (可选)用户应该有能力重新签发证书和/或更改密码,而不用我的注意力。
当我读到这些如何 http://fedoraproject.org/wiki/Openvpn http://library.linode.com/networking/openvpn/centos-5 在设置OpenVPN服务器时,我发现只有最后一个有这个步骤 . /etc/openvpn/easy-rsa/2.0/build-key-server server 这一步也应该在Fedora的指导下,还是不要求?
我正在设置多个VPN连接6个不同的小地点。 我的意思是使用一个站点从每个位置到主站点VPN站点。 我在每个位置使用Sonicwall TZ210。 每个中心将有不同的IPscheme。 192.168.1.1-40 192.168.2.1-40 192.168.3.1-40 192.168.4.1-40 192.168.5.1-40 … … 这是一个正常的方式去做这个? 还是有一个更推荐的方法? 如果这是一个简单的问题,我很抱歉。