คำถามติดแท็ก vpn

อะไรคือความแตกต่างระหว่างการใช้ dev tap และ dev tun สำหรับ openvpn? ฉันรู้ว่าโหมดที่แตกต่างไม่สามารถใช้งานได้ ความแตกต่างทางเทคนิคคืออะไรและอื่น ๆ จากนั้นเพียงแค่ดำเนินการกับเลเยอร์ 2 กับ 3 มีคุณสมบัติด้านประสิทธิภาพที่แตกต่างกันหรือมีระดับค่าใช้จ่ายต่างกัน เลือกโหมดไหนดีกว่า มีฟังก์ชั่นการใช้งานเฉพาะในแต่ละโหมด

85 vpn  openvpn  tun  tap 

ไคลเอนต์ Cisco VPN (IPsec) ไม่รองรับ Windows 64 บิต ที่แย่กว่านั้น Cisco ไม่ได้วางแผนที่จะวางจำหน่ายรุ่น 64 บิตแทนพวกเขากล่าวว่า "สำหรับการสนับสนุน Windows 64 x 64 (64 บิต) คุณต้องใช้ Cisco AnyConnect VPN Client รุ่นใหม่ของ Cisco" บทนำไคลเอนต์ VPN ของ Cisco คำถามที่พบบ่อยเกี่ยวกับไคลเอนต์ Cisco VPN แต่ใบอนุญาต SSL VPN มีค่าใช้จ่ายเพิ่มเติม ตัวอย่างเช่นไฟร์วอลล์ ASA ใหม่ส่วนใหญ่มีใบอนุญาต IPSec VPN จำนวนมาก แต่มีใบอนุญาต SSL VPN เพียงเล็กน้อยเท่านั้น คุณมีทางเลือกอะไรสำหรับ Windows …

47 windows  vpn  cisco  ipsec  64-bit 

แม้ว่าจะมีเครือข่ายส่วนตัวที่ไม่สามารถกำหนดเส้นทางได้หลากหลายใน 192.168 / 16 หรือแม้แต่ 10/8 แต่บางครั้งก็มีความขัดแย้งที่อาจเกิดขึ้นได้ ตัวอย่างเช่นฉันตั้งค่าการติดตั้ง OpenVPN หนึ่งครั้งด้วยเครือข่าย VPN ภายในวันที่ 192.168.27 นี่เป็นสิ่งที่ดีและน่าสนใจจนกระทั่งโรงแรมใช้เครือข่ายย่อยนั้นสำหรับชั้น 27 บน wifi ของพวกเขา ฉันใช้ IP เครือข่าย VPN เป็นเครือข่าย 172.16 อีกครั้งเนื่องจากดูเหมือนว่าจะเป็นทั้งหมด แต่ไม่ได้ใช้โดยโรงแรมและร้านอินเทอร์เน็ตคาเฟ่ แต่นั่นเป็นวิธีแก้ไขปัญหาที่เหมาะสมหรือไม่? ในขณะที่ฉันพูดถึง OpenVPN ฉันชอบที่จะได้ยินความคิดเกี่ยวกับปัญหานี้ในการปรับใช้ VPN อื่น ๆ รวมถึง IPSEC ธรรมดา ol

39 networking  security  vpn  openvpn 

นี่เป็นคำถามที่ยอมรับได้ของ Canonicalเกี่ยวกับการแก้ไขข้อขัดแย้งของซับเน็ต IPv4 ระหว่างเครือข่ายท้องถิ่นของไคลเอนต์ VPN และอีกอันหนึ่งผ่านการเชื่อมโยง VPN จากมัน หลังจากเชื่อมต่อไปยังสถานที่ห่างไกลผ่าน OpenVPN ลูกค้าจะพยายามเข้าถึงเซิร์ฟเวอร์บนเครือข่ายที่มีอยู่ในเครือข่ายย่อยเช่น 192.0.2.0/24 อย่างไรก็ตามบางครั้งเครือข่ายบน LAN ของไคลเอ็นต์มีที่อยู่เครือข่ายย่อยเดียวกัน: 192.0.2.0/24 ลูกค้าไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลผ่านการพิมพ์ใน IP ของมันเนื่องจากความขัดแย้งนี้ พวกเขาไม่สามารถแม้แต่จะเข้าถึงอินเทอร์เน็ตสาธารณะในขณะที่เชื่อมต่อกับ VPN ปัญหาคือว่าซับเน็ต 192.0.2.0/24 นี้จำเป็นต้องกำหนดเส้นทางโดย VPN แต่ก็จำเป็นต้องกำหนดเส้นทางเป็น LAN ของไคลเอ็นต์ด้วย ไม่มีใครรู้วิธีบรรเทาปัญหานี้หรือไม่? ฉันสามารถเข้าถึงเซิร์ฟเวอร์ OpenVPN

35 vpn  subnet 

มีอะไรบ้างที่ทำให้ฟังก์ชั่น "เหมือน telnet" สำหรับ UDP ฉันรู้ความแตกต่างระหว่าง TCP และ UDP และสาเหตุที่ตัว telnet ใช้งานไม่ได้ - แต่ฉันสงสัยว่ามีอะไรที่คล้ายกับไคลเอ็นต์ telnet หรือไม่จากมุมมองของผู้ใช้ปลายทาง เช่น udp-telnet [ip] [send-port] [receive-port] ซึ่งจะทำการพิมพ์แพ็กเก็ตที่ทำให้มันกลับมาหรือไม่ การมีเครื่องมือเช่นนี้จะเป็นประโยชน์สำหรับการทดสอบการตั้งค่าไฟร์วอลล์สำหรับ OpenVPN ซึ่งใช้การเชื่อมต่อ UDP

27 vpn  openvpn  testing  udp 

ฉันพบอัตราการถ่ายโอน OpenVPN ที่ช้ามากระหว่างเซิร์ฟเวอร์สองแห่ง สำหรับคำถามนี้ฉันจะเรียกเซิร์ฟเวอร์เซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B ทั้งเซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B กำลังเรียกใช้ CentOS 6.6 ทั้งสองอยู่ในศูนย์ข้อมูลที่มีสาย 100Mbit และการถ่ายโอนข้อมูลระหว่างเซิร์ฟเวอร์ทั้งสองที่อยู่นอก OpenVPN ทำงานใกล้กับ ~ 88Mbps อย่างไรก็ตามเมื่อฉันพยายามถ่ายโอนไฟล์ใด ๆ ผ่านการเชื่อมต่อ OpenVPN ที่ฉันได้สร้างขึ้นระหว่างเซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B ฉันจะได้รับปริมาณงานประมาณ 6.5Mbps ผลการทดสอบจาก iperf: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes …

27 vpn  openvpn 

ผู้ดูแลระบบจำนวนมากยังคงใช้งานต่อไป - บน ServerFault และที่อื่น - ความคิดที่เลวร้ายของ TCP-over-TCP เช่นใน VPNs แม้แต่การสูญเสียแพ็กเก็ตเพียงเล็กน้อยก็จะทำให้ใครคนหนึ่งต้องทนทุกข์ทรมานจากการสลายตัวของปริมาณงานที่น้อยมากหากไม่ใช่การล่มสลายของ TCP และ TCP-over-TCP จึงเป็นสิ่งที่ต้องหลีกเลี่ยงอย่างเคร่งครัด และนั่นอาจเป็นความจริงครั้งเดียวทั้งหมดเช่นในปี 2001 เมื่อบทความนี้ถูกเขียนซึ่งยังคงถูกอ้างถึง แต่หลังจากนั้นเราได้เห็นความก้าวหน้าที่สำคัญในด้านเทคโนโลยีและโปรโตคอล ทุกวันนี้เราได้ใช้งาน 'Selective ACK' เกือบทุกที่และกฎของมัวร์ทำให้เรามีหน่วยความจำมากขึ้นและด้วยบัฟเฟอร์ TCP ขนาดใหญ่ที่เหมาะสำหรับ Gbit อัปลิงค์ นอกจากนี้การสูญเสียแพ็กเก็ตยังมีปัญหาน้อยกว่ามากในทุกวันนี้ในลิงก์ที่ไม่ใช่วิทยุ ทั้งหมดนี้น่าจะช่วยบรรเทาปัญหา TCP-over-TCP ได้อย่างมากใช่ไหม? โปรดทราบว่ามีสถานการณ์ในโลกแห่งความเป็นจริงที่เช่น VPN ที่ใช้ TCP ง่ายต่อการติดตั้งและใช้งานมากกว่าที่ใช้ UDP / ESP (ดูด้านล่าง) ดังนั้นคำถามของฉัน: ภายใต้สถานการณ์ใด (การสูญเสียแพ็กเก็ตลิงก์และเวลาแฝง) TCP-over-TCP มีประสิทธิภาพแย่กว่า TCP เพียงอย่างเดียวอย่างมากสมมติว่ารองรับ SACK และบัฟเฟอร์ TCP …

25 networking  vpn  ip  tcp  network-protocols 

มี Linux ไคลเอ็นต์สำหรับ Checkpoint VPN หรือไม่ ควรใช้กับ Ubuntu หรือไม่

25 linux  ubuntu  vpn  checkpoint 

ในช่วงสัปดาห์ที่ผ่านมาฉันได้รับปริมาณข้อมูลจำนวนมากจากที่อยู่ IP จีนจำนวนมาก การรับส่งข้อมูลนี้ดูเหมือนว่ามาจากคนปกติและคำขอ HTTP ของพวกเขาระบุว่าพวกเขาคิดว่าฉัน: Facebook อ่าวโจรสลัด เครื่องมือติดตาม BitTorrent ต่างๆ เว็บไซต์ลามก ทุกอย่างดูเหมือนสิ่งที่ผู้คนจะใช้ VPN สำหรับ หรือสิ่งต่าง ๆ ที่จะทำให้กำแพงเมืองจีนโกรธ ตัวแทนผู้ใช้รวมถึงเว็บเบราว์เซอร์, Android, iOS, FBiOSSDK, Bittorrent ที่อยู่ IP เป็นผู้ให้บริการภาษาจีนเชิงพาณิชย์ทั่วไป ฉันมี Nginx ที่ส่งคืน 444 หากโฮสต์ไม่ถูกต้องหรือตัวแทนผู้ใช้ไม่ถูกต้อง: ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad …

24 nginx  vpn  china 

ในเวิร์กสเตชัน XP Pro มีวิธีเริ่ม Windows VPN ไคลเอ็นต์ดั้งเดิมและเปิด / ปิดการเชื่อมต่อจากบรรทัดคำสั่งเพื่อให้สามารถสคริปต์ในไฟล์แบตช์ได้หรือไม่

22 windows-xp  vpn  command-line-interface 

ผู้ใช้ Windows มีไคลเอ็นต์ใหม่ "Juniper Pulse" เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Juniper VPN บน Linux ไคลเอนต์ VPN ใดที่เราต้องเชื่อมต่อกับจูนิเปอร์ VPN นั้นด้วยความเข้ากันได้สูงสุด โปรดระบุพารามิเตอร์ที่จำเป็นที่จะต้องมีให้

21 linux  vpn  juniper 

ฉันมีปัญหาในการค้นหาข้อมูลที่เป็นรูปธรรมทันสมัยสำหรับวิธีการตั้งค่า strongswan หรือ openswan เพื่อใช้งานโดยไคลเอนต์ VPN ของ iphone เซิร์ฟเวอร์ของฉันอยู่หลังงบประมาณเราเตอร์ NAT ฉันพบสิ่งนี้แต่มันกล่าวถึงไฟล์. pem ทั้งหมดโดยไม่มีการอ้างอิงสำหรับวิธีสร้าง น่าเสียดายที่คู่มือ "ดี" สำหรับแพ็คเกจทั้งสองค่อนข้างไม่น่าเชื่อถือและไม่เป็นมิตรกับมือใหม่ ฉันได้ตั้งค่า OpenVPN มาก่อนและจัดการเพื่อให้ได้ผลลัพธ์ที่สามารถให้บริการได้อย่างรวดเร็ว แต่หลังจากอ่านเอกสารล้าสมัยไปครึ่งวันแล้วฉันแทบไม่รู้เลยว่าจะเริ่มต้นที่ไหน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

21 vpn  ipsec 

นี่ควรเป็นเรื่องง่าย ๆ : ในAdvanced Windows FirewallบนWindows Server 2008+คุณสมบัติ> ขั้นสูง " Edge Traversal " หมายถึงอะไร แน่นอนฉัน Googled แน่นอนและไม่สามารถหาคำตอบที่เป็นรูปธรรมได้และฉันรู้สึกตกใจเป็นพิเศษที่เห็นสิ่งต่อไปนี้ในบล็อกของ Thomas Schinder : ตัวเลือกการข้ามผ่านของ Edge เป็นสิ่งที่น่าสนใจเพราะมันไม่ได้บันทึกไว้อย่างดี นี่คือสิ่งที่ไฟล์ช่วยเหลือบอกว่า: “ การแวะผ่านขอบนี่เป็นการระบุว่าเปิดใช้งานการข้ามผ่านขอบ (ใช่) หรือปิดใช้งาน (ไม่) เมื่อเปิดใช้งานการข้ามผ่านขอบแอปพลิเคชันบริการหรือพอร์ตที่ใช้กฎนั้นสามารถกำหนดแอดเดรสได้ทั่วโลกและสามารถเข้าถึงได้จากภายนอกการแปลที่อยู่เครือข่าย (NAT) หรืออุปกรณ์ขอบ” คุณคิดว่านี่อาจหมายถึงอะไร เราสามารถให้บริการผ่านอุปกรณ์ NAT โดยใช้การส่งต่อพอร์ตบนอุปกรณ์ NAT ด้านหน้าเซิร์ฟเวอร์ สิ่งนี้มีส่วนเกี่ยวข้องกับ IPsec หรือไม่ มีสิ่งที่ต้องทำกับ NAT-T หรือไม่? เป็นไปได้หรือไม่ที่ตัวเขียนไฟล์วิธีใช้สำหรับคุณลักษณะนี้ไม่รู้เช่นกันและสร้างบางสิ่งที่แสดงถึงความซ้ำซาก ฉันไม่รู้ว่ามันทำอะไร แต่ถ้าฉันรู้ฉันจะต้องแน่ใจว่าได้รวมข้อมูลนี้ไว้ในบล็อกของฉัน ฉันขอขอบคุณความซื่อสัตย์ของเขา แต่ถ้านี้ผู้ชายไม่ทราบที่ไม่ ?! …

21 windows-server-2008  vpn  firewall  windows-firewall 

มีวิธีการเชื่อมต่อ iPhone กับเซิร์ฟเวอร์ OpenVPN ของ บริษัท ของเราหรือไม่?

20 vpn  openvpn  iphone 

ฉันต้องการตั้งค่า VPN บนเซิร์ฟเวอร์ระยะไกลเพื่อกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของฉันด้วยเหตุผลด้านความเป็นส่วนตัว ฉันสามารถตั้งค่าการเชื่อมต่อขาเข้าและเชื่อมต่อได้สำเร็จ ปัญหาคือฉันเพิ่งเห็นคอมพิวเตอร์ระยะไกลและจะไม่มีเว็บไซต์อื่นเปิดขึ้น ฉันต้องการให้เซิร์ฟเวอร์ระยะไกลทำตัวเหมือน NAT ฉันจะทำสิ่งนั้นได้อย่างไร โปรดทราบว่าฉันไม่ต้องการแยกการรับส่งข้อมูลทางอินเทอร์เน็ต ฉันต้องการส่งทราฟฟิกทั้งหมดไปยังรีโมตเซิร์ฟเวอร์ แต่ต้องทำให้มันทราฟฟิกการส่งข้อมูล สำหรับการบันทึกเซิร์ฟเวอร์ระยะไกลของฉันคือ Windows Web Server 2008 ซึ่งไม่มีบริการกำหนดเส้นทางและการเข้าถึงระยะไกล การอธิบาย ฉันสนใจการกำหนดค่าเซิร์ฟเวอร์เป็นส่วนใหญ่ ฉันไม่มีปัญหาในการกำหนดค่าไคลเอนต์ อย่างไรก็ตาม Windows Web Server 2008 ดูเหมือนว่าจะมีคุณสมบัติ VPN เหมือนกันในระบบปฏิบัติการไคลเอนต์ (เช่น Vista) และโดยเฉพาะมันไม่ได้รวมคอนโซล RRAS ใน MMC ฉันยังเปิดให้คำแนะนำเกี่ยวกับภูต PPTP / L2TP ของบุคคลที่สามที่มีให้หากพวกเขาฟรี

19 windows-server-2008  vpn  tunneling  route