我有一个防火墙Linux的4个接口盒子: eth0 147.87.107.4(上网)eth1 192.168.11.2(员工子网)eth2 192.168.22.2(来宾子网)eth3 192.168.33.2(pipe理子网) 我正在试图设置openvpn服务器和客户端,以便在检查证书中的CN时将客户端连接到正确的子网。 以这样的方式: 员工 – >子网192.168.11.0(员工子网)访客 – >子网192.168.22.0(访客子网)pipe理 – >子网192.168.33.0(pipe理子网) 我怎样才能做到这一点?
我想find一种方法来允许多台计算机安全地join共享networking。 理想情况下,我们希望find一个完整的托pipe解决scheme,或在Rackspace或Amazon EC2上运行服务器。 我试图在服务器上安装Openswan和xl2tpd。 看来我需要一个内部networking,我可以从中分配IP地址。 我没有任何需要客户端连接的云服务,他们只需要互相通信。 另外我们需要支持Linux,iPhone和Android客户端。 有没有人有托pipe解决scheme的build议,或网上指南,可以完成类似的东西? 作为一个额外的好处,这将是很好的DNS连接客户端之间的parsing工作。
好吧,这里是我特别困惑的困境,我希望有人在这里可以帮助我。 1)我有一个家庭电脑设置来检查我的远程网站的function和加载时间。 2)我有5个运行squid的远程服务器(在不同的国家),每个服务器有5个IP 现在我简单地在家用PC上使用Internet Explorer,设置每个Squid IP的IP和端口,并有一个脚本来自动检查网站的function。 它给了我一个来自不同地点的“现实世界”标准的加载时间。 这是我的问题。 在使用squid代理IP的时候,除了Flash以外,它们都可以工作。 不知何故闪光绕过我的本地代理设置,我的家用电脑最终通过我自己的家庭连接加载Flash电影/数据等。 所以…现在我的问题是… 1)是确保所有数据通过我的远程服务器设置VPN的最佳方式? & 如果是这样…. 2)我将如何告诉Internet Explorer首先连接到远程VPN然后连接到远程Squid? & 如果不…. 3)除VPN / SQUID之外,还有更好的设置,也许是SOCKS / 5,以确保Internet Explorer中给定的IP集上的所有数据都能确保所有传输的数据不会恢复到我的家庭连接?
我们的会计服务器的用户有几次得到有关通信的奇怪的错误,无法访问SQL资源。 当它发生时,它就发生在我们所有的用户身上。 我的第一个想法可能是SQL服务器不堪重负,但它的事件日志看起来不错,没有问题与维修任务安排。 但是,在间歇时间内,服务器似乎看到了IP地址冲突,这似乎与事件非常接近。 MAC地址是我们的笔记本电脑之一。 除了通常的东西,我们所有的设备都是DHCP,双重检查,服务器地址在例外列表中,所以它不应该分发。 我已经看到我们的VPN用户遇到麻烦了,因为他们的局域网与我们的局域网在同一个范围内,他们的路由器不允许他们访问我们的networking,因为它认为所有的东西都是本地的,但从来不是这样。 有没有人看到远程局域网干扰本地局域网的行为?
我有几台Draytek Vigor 2820路由器,并且最近使用另一台设备。 我已经设置在防火墙filter来阻止它很好的山洪。 我遇到的问题是我有一个本地PC上的网站,我通过VPN从远程PC访问,因为我设置了filter,不再允许我访问这个网站。 它只在最近购买的路由器上这样做。 旧的2820n路由器似乎没有这个问题。 如果我在URL内容filterconfiguration文件中取消勾选阻止对IP地址的networking访问,它会让我访问网站,但我不想这样做。 我觉得它是固件,并想知道是否有其他人有这个问题?
是否可以将远程访问VPN设置为对位于同一ASA上站点到站点VPN另一端的RADIUS服务器进行身份validation? 我有一个ASA 5505,是在一个分支机构与一个站点到总部的VPN站点(与一个5510),然后我想在5505上设置远程访问VPN为本站的家庭用户将validation到位于RADIUS服务器在总公司局域网上。 这可能吗? 这将同我在当前现场的只读域控制器上设置另一个RADIUS服务器。 谢谢
有一些IP数据logging器(测量温度,湿度,光照水平)坐在一堆仓库/商店内,每个仓库/商店都不同于我的观点。 这些数据logging器通过通道清晰的HTTP(基本authentication)提供信息。 另外,我的服务器(通过HTTP再次发送命令)到数据logging器,重新启动,进行固件升级等。我今天assembly的方式是在private-192.168.XX范围内分配IP地址,每个与一个唯一的TCP端口#和ADSL路由器做端口映射,使这些可见我的服务器轮询这些数据logging器(在每个站点)每5分钟,下载base64编码的数据。 数据logging器不能进行软件升级(我无法控制它们),但是我会以某种方式确保信息从ADSL路由器到我的服务器的stream动。 今天,这样的客户数量不多,可以pipe理,但是我想扩大规模,寻找一个可以很好扩展的解决scheme,为我提供必要的安全保障,并且具有成本效益。 我对这里的'安全'的期望是: – 没有冒险/窥探 – 没有中间人 – 没有篡改 – 没有欺骗假设我的主要兴趣在于确保我的服务器和ADSL路由器是安全的。 在仓库里面,我并不担心。 在ADSL路由器上,我有了防火墙,并且在数据logging器和创build的映射对应的特定端口上插入了明显的漏洞。 VPN可以成为答案吗? 什么是一些替代品,陷阱,陷坑等 欣赏解释,指针,build议等 TIA,〜i ++
我刚买了一台Netgear FVL328,想在我在星巴克/机场等地时能够使用这个VPN路由器连接到我的家庭networking。 我以前build立了非常简单的networking,但是我对VPN有很less的了解。 我已经通过互联网研究了一下,发现了像IPSec和PPTP这样的协议名称,但显然这还不足以build立这个路由器。 我从netgear的网站上下载了路由器的手册,仍然不知道要设置什么来实现这些非常简单的事情 – 设置路由器接受一个用户名和密码的password连接到我的家庭networking。 – build立一个客户端连接到这个路由器,而不使用netgear的VPN客户端。 你可以假设我有一个来自我的ISP的静态IP,并且需要最小的安全性。 让我知道如果我不清楚。 非常感谢你。 编辑:另外我只是发现,也有VPN客户端硬件的概念。 如果这个路由器是其中之一,那么我猜我运气不好。
我有一个构build服务器(Windows Server 2008),用于从SVN存储库中下载代码并构build我们开发的Web应用程序。 我目前的过程涉及使用WinSCP执行远程同步,在发布版本之后将更新的文件发送到我们的生产服务器。 这工作得很好,但有时我们的更改要求回收IIS应用程序池,以便使最新的文件正确无误。 由于我们的生产服务器由另一个提供者托pipe,因此我无法使用PsExec或PowerShell来踢生产服务器上的必要应用程序池。 我们的生产服务器有一个可用的Cisco VPN客户端,使用它可以运行PsExec,但我无法确定客户端将始终处于连接状态。 我想知道其他人如何处理这种情况,如果除了PsExec之外,有什么build议通过VPN。 我使用Hudson来pipe理我们的构build过程,所以执行任何可以编写脚本的东西并不是什么大事。 任何build议,非常感谢。
我们的办公室里有一台运行10.4的MacOS X服务器。 我们想从外部访问RAID驱动器(例如从家里)。 任何人都可以详细的步骤来进行设置?