Articles of vpn

与Hyper-V Guest共享主机VPN

我的Hyper-V主机上有一个VPN连接。 如何与Hyper-V Guest虚拟机共享该VPN? 我本来希望把虚拟networking连接起来,但是显然我错了。 看看我的虚拟networking中的设置,我没有看到任何有希望的。 是否有捷径可寻?

保护Windows Server上的内部网站

背景:我有限的服务器pipe理员/networking知识,我的背景是非networking编程。 有什么select来保护和隐藏内部网站? 我有一个Windows VPS运行的公共网站,但它也有一些内部的东西运行在各种服务器(运行在Tomcat的Jira / Jenkins,在Apache的Visual SVN)和各种端口上。 理想情况下,我想要一个internal.mydomain.com设置在IIS中,与internal.mydomain/jira和internal.mydomain/svn ,并具有从外部访问安全的整个子域。 我敢肯定,我可以设置IIS代理请求到Tomcat和Apache(所以我可以设置子域的东西),但我怎样才能保护子域本身? 我可以build立一个VPN,并有IIS阻止stream量,除非它来自VPN? 我只看到VPN设置为通过VPN服务器传输到networking上的其他计算机 – 我可以只使用一台服务器设置VPN吗? 我知道我可以做基于IP的过滤,但这不是一个理想的解决scheme,因为我和其他人经常从非常dynamic的ips位置访问内部站点。

通过VPNdebugging多播连接

我正在运行Ubuntu 11.10。 我有一个本地应用程序试图通过OpenVPN隧道接收组播UDPstream。 我有networking连接到正在生成组播数据的远程主机,并可以正确访问该主机。 此外,如果我在本地机器上启动Wireshark,则可以看到指定的多播目的地址通过的UDP数据包。 但是,我的客户端应用程序并不表示它已经收到任何数据,所以我试图找出原因。 有一个简单的工具,我可以使用命令行来validation组播stream量正在传递到用户级别? 我想知道Wireshark和用户之间是否有某种东西在过滤数据包。 我也尝试使用tcpdump ,如下所示: sudo tcpdump -n -i tap0 -s 1536 udp 当我运行这个命令时,我也看到消息飞行,显示接收到数据包,如我所料。 但是我不太熟悉tcpdump的内部, 我不确定它是否也会比典型的用户应用程序更深入地窥视。 有什么build议么?

OpenVPN客户端“重启循环”,但仍然工作缓慢

我有一个个人的OpenVPN服务器“pipe”。 上个星期,我能够无事故和良好的performance连接。 本周,当我设法连接,客户端似乎进入“重启循环”..输出如下: Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: timers and/or timeouts modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ifconfig/up options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: route options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ip-win32 and/or –dhcp-option options modified Fri Apr 13 11:20:55 2012 Preserving previous TUN/TAP instance: […]

无法从内部networking访问VPN(Cisco ASA)

我将ASA 5510用于包含多个子网的大型networking,其中一些(无线)networking访问受限。 我希望允许无线用户能够通过VPN进行全面的networking访问,但是内部networking上的任何主机都不能连接到VPN,甚至不能ping通ASA外部接口。 我假设这与我的NAT规则有关。 任何人都可以指向正确的方向吗? 这里是运行configuration(消毒): http : //pastebin.com/snN4AVSA 数据包跟踪从内部到外部: http : //pastebin.com/hX8X8kTr

在vyatta ipsec vpn中禁用证书撤销

我有一个道路战士configurationVPN的问题。 我们的Windows主机工作正常。 我们的苹果机工作不太好。 StrongSwan的错误: ocsp状态是陈旧或不在caching中 找不到crl 证书状态不明 发行人cacert未find X.509证书被拒绝 在strongswan中显然有一个function来禁用撤销模块,我无法find可悲的地方。

configurationIPTables阻止VPN断开特定的端口?

我正在使用最新的Ubuntu发行版…而且我有一个相当多的VPN连接。 我正在使用Ubuntu附带的默认Network Manager应用程序。 我在维护与VPN的连接时遇到了问题,这是一个单独的问题,我正在寻找一些让我更安全的方法。 我想要一个自动的方式来closures特定的端口,当PPTP的VPN连接,或当时杀死一个应用程序…更好的是,但重新连接到VPN,同时停止stream量。 任何人都知道这样做的Linux应用程序/我如何configurationIPTables来阻止端口?

面对使用iPhone(Defult Cisco VPN客户端)和Strongswan 4.5.0服务器build立VPN连接(IKEv1)的问题

我正在使用iPhone(Defult Cisco VPN客户端)和Strongswan 4.5.0服务器build立VPN连接(IKEv1)。 Strongswan服务器运行在Ubuntu Linux上,连接到一些wifi热点。 这是使用的指南 。 我生成CA,服务器和客户端证书,唯一区别在下面提到。 “在生成服务器证书的同时,按照CN = vpn.strongswan.org的链接,我将CN名称更改为CN = 192.168.43.212。 一旦生成证书,以下(clientCert.p12和caCert.pem)通过邮件发送到手机并安装在iphone上。 安装后,我注意到证书也被认为是可信的。 以下是分配给各种接口的IP地址 Linux服务器wlan0接口ip服务器运行的地方:192.168.43.212 Iphone eth0接口ip地址:192.168.43.72。 iphone也附带了相同的wifi热点。 以下是客户端configuration的快照。 说明强大的天鹅 服务器192.168.43.212 帐户ipsecvpn 密码*********** 使用证书打开 证书客户端 上面的用户名和密码与ipsec.secrets文件同步。 我正在使用下面的ipsec.confconfiguration: # basic configuration config setup plutodebug=all # crlcheckinterval=600 # strictcrlpolicy=yes # cachecrls=yes nat_traversal=yes # charonstart=yes plutostart=yes # Add connections here. # Sample VPN connections conn […]

LAN到LAN VPN连接问题

我有一个function有限的基于路由的VPN。 我的站点A上的计算机可以ping站点B上的一个工作站,它恰好是唯一的工作站不是已经设置的域的一部分。 重申,我无法ping所有在同一个域的计算机。 有谁知道为什么这可能是? 网站B上的计算机都不能上网(除了可能是一台可以ping通的机器,但是网站B上的任何一台计算机都无法在物理上find这台计算机来testing它)

思科与站点到站点和EzVPN – configuration问题

这是我第一次使用Cisco路由器。 下面提到的是我的configuration在哪里 Cisco Srv是Cisco 7200系列路由器XYZ是运行在Linux上的一个VPN服务器。 RAC是远程访问VPN客户端 | RAC | —–> | XYZ | ===== | 思科Srv | The configuration for the Cisco Srv: no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service internal ! hostname Cisco7200 ! aaa new-model ! ! aaa authorization network hw-client-groupname local aaa session-id common […]