คำถามติดแท็ก vpn

มีการเพิ่มรายละเอียดใหม่ในตอนท้ายของคำถามนี้ เป็นไปได้ว่าฉันมีสาเหตุที่ศูนย์ ฉันมีการตั้งค่า VPN ที่ใช้ UDP OpenVPN ในtapโหมด (ฉันต้องการtapเพราะฉันต้องการ VPN เพื่อส่งแพ็คเก็ตแบบหลายผู้รับซึ่งดูเหมือนจะไม่สามารถทำได้กับtunเครือข่าย) กับลูกค้าจำนวนหนึ่งผ่านอินเทอร์เน็ต ฉันพบว่าการเชื่อมต่อ TCP บ่อยครั้งค้างผ่าน VPN นั่นคือฉันจะสร้างการเชื่อมต่อ TCP (เช่นการเชื่อมต่อ SSH แต่โปรโตคอลอื่น ๆ มีปัญหาที่คล้ายกัน) และในบางช่วงระหว่างเซสชันดูเหมือนว่าทราฟฟิกจะหยุดการส่งผ่านเซสชัน TCP นั้น ดูเหมือนว่าจะเกี่ยวข้องกับจุดที่การถ่ายโอนข้อมูลขนาดใหญ่เกิดขึ้นเช่นถ้าฉันเรียกใช้lsคำสั่งในเซสชัน SSH หรือถ้าฉันcatเป็นแฟ้มบันทึกที่ยาว การค้นหาของ Google บางคำตอบจำนวนมากเช่นนี้ก่อนหน้านี้ใน Server Faultแสดงให้เห็นว่าผู้ร้ายน่าจะเป็นปัญหา MTU: ในช่วงที่มีการรับส่งข้อมูลสูง VPN พยายามส่งแพ็กเก็ตที่ทิ้งบางส่วนไว้ในท่อระหว่าง จุดสิ้นสุด VPN คำตอบที่ลิงก์ข้างต้นแนะนำให้ใช้การตั้งค่าการกำหนดค่า OpenVPN ต่อไปนี้เพื่อบรรเทาปัญหา: fragment 1400 mssfix สิ่งนี้ควร จำกัด MTU ที่ใช้บน …

19 vpn  openvpn  tcp  mtu 

เมื่อใช้เซิร์ฟเวอร์ OpenVPN ของ TUN (เลเยอร์ 3) ที่client-to-clientปิดใช้งานไคลเอ็นต์ของฉันยังคงสามารถพูดคุยกันได้ การกำหนดค่าไคลเอนต์ต่อไคลเอ็นต์ควรป้องกันสิ่งนี้ตามเอกสารประกอบ: ยกเลิกข้อคิดเห็นออกคำสั่งแบบ client-to-client หากคุณต้องการเชื่อมต่อลูกค้าเพื่อให้สามารถเข้าถึงซึ่งกันและกันผ่าน VPN โดยค่าเริ่มต้นลูกค้าจะสามารถเข้าถึงเซิร์ฟเวอร์เท่านั้น ทำไมลูกค้าถึงสามารถสื่อสารกันได้เมื่อปิดการใช้งานตัวเลือกนี้ นี่คือเซิร์ฟเวอร์ของฉัน conf: port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo …

18 linux  vpn  openvpn 

ฉันมีพีซีที่ใช้ Windows 7 ในเครือข่าย บริษัท ของเรา (ซึ่งเป็นสมาชิกของ Active Directory ของเรา) ทุกอย่างทำงานได้ดีจนกระทั่งฉันเปิดการเชื่อมต่อ VPN ไปยังเว็บไซต์ของลูกค้า เมื่อฉันเชื่อมต่อฉันจะสูญเสียการเข้าถึงเครือข่ายเพื่อแบ่งปันในเครือข่ายรวมถึงไดเรกทอรีเช่น 'ข้อมูลแอปพลิเคชัน' ที่เรามีนโยบายการเปลี่ยนเส้นทางโฟลเดอร์ อย่างที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้การทำงานบนพีซีนั้นยากมากเนื่องจากทางลัดบนเดสก์ท็อปหยุดทำงานซอฟต์แวร์หยุดทำงานอย่างถูกต้องเนื่องจากดึง 'Application Data' ออกจากใต้ เครือข่ายของเราถูกกำหนดเส้นทาง (10.58.5.0/24) พร้อมเครือข่ายย่อยท้องถิ่นอื่น ๆ ที่มีอยู่ภายในขอบเขต 10.58.0.0/16 เครือข่ายระยะไกลอยู่ใน 192.168.0.0/24 ฉันติดตามปัญหาที่เกี่ยวข้องกับ DNS แล้ว ทันทีที่ฉันเปิดอุโมงค์ VPN การรับส่งข้อมูล DNS ของฉันทั้งหมดจะผ่านเครือข่ายระยะไกลซึ่งอธิบายถึงการสูญเสียทรัพยากรในท้องถิ่น แต่คำถามของฉันคือฉันจะบังคับให้แบบสอบถาม DNS ในเครื่องไปยังเซิร์ฟเวอร์ DNS ในพื้นที่ของเราได้อย่างไร ? ผลลัพธ์ของipconfig /allเมื่อไม่ได้เชื่อมต่อกับ VPN อยู่ด้านล่าง: Windows IP Configuration Host …

17 domain-name-system  active-directory  windows-7  vpn 

ฉันใช้OpenVPNเพื่อตั้งค่า VPN เพื่อเชื่อมต่อแล็ปท็อปที่บ้านกับ LAN ในที่ทำงานของฉัน ฉันต้องการที่จะสามารถอ้างถึงคอมพิวเตอร์ในที่ทำงานของฉันโดยใช้ชื่อของพวกเขาและไม่ใช่ด้วย IP ของพวกเขา แต่ฉันทำไม่ได้ นี่คือสถานการณ์ของฉัน: LAN ในที่ทำงาน: ที่อยู่พื้นที่: 192.168.101.0/24 ที่อยู่เราเตอร์: 192.168.101.1 LAN ภายในบ้าน: พื้นที่ที่อยู่: 192.168.1.0/24 ที่อยู่เราเตอร์: 192.168.1.1 VPN: พื้นที่ที่อยู่: 10.100.1.0/24 ที่อยู่เซิร์ฟเวอร์ OpenVPN: 10.100.1.1 เครื่องทั้งหมดใช้ Microsoft Windows ที่ทำงานของฉัน, PC ที่ทำงานเป็นเซิร์ฟเวอร์ OpenVPN เป็น 192.168.101.50 (และ 10.100.1.1 ใน VPN) และชื่อของมันคือเครื่องworkplaceserver ที่ทำงานของฉันชื่อworkplaceserverได้รับการแก้ไขให้อยู่ 192.168.101.50 แต่ในไคลเอนต์ vpn ชื่อworkplaceserverไม่สามารถแก้ไขได้ฉันต้องการให้แก้ไขเป็น 10.100.1.1 ฉันควรกำหนดค่า OpenVPN …

17 domain-name-system  vpn  openvpn 

ฉันเพิ่งอัพเกรดแล็ปท็อปของฉันจาก Windows Vista SP1 เป็น Windows 7 Professional หลังจากการอัพเกรดถ้าฉันพยายามใช้ไคลเอนต์ Cisco VPN เพื่อเชื่อมต่อกับเครือข่ายฉันได้รับข้อความนี้: Secure VPN Connection terminated locally by the Client. Reason 440: Driver Failure. ก่อนการอัพเกรดฉันสามารถเชื่อมต่อได้โดยไม่มีปัญหา เวอร์ชันของไคลเอนต์ที่ฉันใช้คือ 5.0.05.0290

17 windows-7  vpn 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ค้นหาIPSecและLinuxอย่างหลีกเลี่ยงไม่ได้จะต้องเผชิญกับโซลูชั่นที่แตกต่างกัน (ดูด้านล่าง) ซึ่งดูเหมือนว่าค่อนข้างคล้ายกัน คำถามคือความแตกต่างอยู่ที่ไหน ฉันพบโครงการเหล่านี้ พวกเขาทั้งหมดเป็นโอเพนซอร์ซทุกคนมีสถานะใช้งาน (มีการเปิดตัวภายใน 3 เดือนที่ผ่านมา) และพวกเขาดูเหมือนจะให้สิ่งที่คล้ายกันมาก strongSwan Openswan Libreswan อีกทั้งมีโครงการอื่น ๆ ที่ฉันไม่ได้พบเจอหรือไม่? ( strongswan vs openswanถามเหมือนกัน แต่ล้าสมัยไปแล้ว)

16 vpn  ipsec  openswan  strongswan 

ฉันใช้openconnectเพื่อเชื่อมต่อกับ VPN เมื่อเริ่มต้นไคลเอนต์เป็นsudo openconnect -v -u anaphory vpn-gw1.somewhere.netฉันสามารถเชื่อมต่อหลังจากป้อนกลุ่มและรหัสผ่าน # openconnect -v -u anaphory vpn-gw1.somewhere.net […] XML POST enabled Please enter your username and password. GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE POST https://vpn-gw1.somewhere.net Got HTTP response: HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 […] อย่างไรก็ตามเมื่อฉันระบุชื่อกลุ่มเดียวกันบนบรรทัดคำสั่งการเชื่อมต่อล้มเหลวด้วยข้อความ“ รายการโฮสต์ไม่ถูกต้อง” # openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net […] XML …

16 vpn  openconnect 

เรากำลังเช่าโฮสต์จำนวนหนึ่งในดาต้าเซ็นเตอร์สาธารณะ ดาต้าเซ็นเตอร์ไม่มี VLAN ส่วนตัว โฮสต์ทั้งหมดจะได้รับที่อยู่ IPv4 / IPv6 สาธารณะหนึ่งแห่งขึ้นไป โฮสต์มาพร้อมกับ CPU ที่ทันสมัยมาก (Haswell quad-core, 3.4GHz) และมี Gbit อัพลิงค์ พื้นที่ต่างๆ (อาคารห้องพักชั้น) ของดาต้าเซ็นเตอร์นั้นเชื่อมโยงกันด้วย - จากสิ่งที่ฉันสามารถบอกได้ - ลิงก์ Gbit หรือ 500Mbit โฮสต์ของเรากำลังส่งเสียงดังเสียงฮิปปี้เดเบียน ขณะนี้เรากำลังดำเนินการมากกว่า 10 โฮสต์โดยคาดว่าจะมีการเติบโตในอนาคตอันใกล้ ฉันกำลังมองหาวิธีที่จะทำให้ทุกคนในครอบครัวสามารถสื่อสารซึ่งกันและกันได้อย่างปลอดภัยและเป็นความลับ เลเยอร์ 3 ใช้ได้ดีเลเยอร์ 2 ตกลง (แต่ไม่จำเป็น) เนื่องจากฉันไม่สามารถเข้าถึง VLAN ได้มันจะต้องเป็น VPN ในบางประเภท อะไรที่สำคัญสำหรับฉัน: ปริมาณงานสูงใกล้กับสายความเร็ว สถาปัตยกรรมแบบกระจายอำนาจและเป็นตาข่าย - นี่คือการตรวจสอบให้แน่ใจว่าปริมาณงานไม่ได้ชะลอตัวลงโดยองค์ประกอบกลาง (เช่นหัว …

16 linux  networking  vpn  tinc 

ฉันมี Ubuntu Lucid Lynx VM ซึ่งฉันเคยซ่อมด้วย ฉันต้องการตั้งค่า VPN และฉันมีความสุขที่ได้เรียนรู้วิธีการทำด้วยตัวเอง แต่ความหลากหลายของตัวเลือกทำให้หัวของฉันหมุนดังนั้นฉันแค่มองหาพอยน์เตอร์ ปัจจัยที่ฉันต้องการพิจารณาสำหรับการตั้งค่าของฉัน ผู้ใช้แต่ละคนต้องการการรับรองความถูกต้องส่วนบุคคล (ไม่ใช่รหัสผ่านเดียวสำหรับทุกคน) ฉันต้องการทราบว่าระบบปฏิบัติการที่ไคลเอ็นต์ใช้ (android / iphone อื่น ๆ ) ฉันต้องการติดตามว่าแต่ละคนใช้แบนด์วิดท์เท่าไร ถึงแม้ว่าการรักษาความปลอดภัยจะมีความสำคัญส่วนใหญ่จะเป็นการข้ามไฟร์วอลล์ที่ยอดเยี่ยมของจีน (เข้าถึง facebook / twitter) ดังนั้นฉันจึงไม่พยายามปกป้องไฟล์เพนตากอน ความปลอดภัยนั้นดีตราบใดที่มันไม่ต้องใช้เวลาหลายชั่วโมงในการตั้งค่าที่ซับซ้อน ป้องกันไม่ให้ผู้ใช้รายเดียวกันใช้อุปกรณ์หลายเครื่องในการเข้าถึง VPN ในเวลาเดียวกัน ข้อเสนอแนะใด ๆ ดังนั้นคำถามของฉันคือ: ฉันควรใช้โปรโตคอลใดในการทำงานร่วมกับ Android (เช่น 1.6+) และ iPhone ฉันควรใช้ซอฟต์แวร์การบริหารใด (ฟรีดีกว่า แต่เต็มใจลงทุนนิดหน่อย)? คุณสามารถแนะนำมัคคุเทศก์และแบบฝึกหัดใดที่ทำให้สับสนน้อยกว่านี้เล็กน้อย Android: 16 IPSec VPN Tunnels 8 …

16 vpn  ubuntu  iphone  android 

ฉันเพิ่งตั้งค่า vpn tunnel site-to-site พร้อม strongswan (4.5) อุโมงค์ดูดีและเชื่อมต่อกับด้านอื่น ๆ แต่ดูเหมือนว่ามีปัญหาการรับส่งข้อมูลเส้นทางผ่านอุโมงค์ ความคิดใด ๆ ขอบคุณ! แผนภาพเครือข่าย +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ฉันต้องติดตั้งไฟร์วอลล์บนเซิร์ฟเวอร์ Linux (ประสบการณ์ก่อนหน้านี้ของฉันคือ Windows) กฎของฉันนั้นค่อนข้างง่าย - ห้ามทั้งหมดอนุญาตพอร์ตบางพอร์ตอนุญาตพอร์ตบางพอร์ตสำหรับ IP ซับเน็ตเฉพาะในขณะที่เครือข่ายมีขนาดเล็ก แต่ซับซ้อน (แต่ละโฮสต์มี IP อย่างน้อย 2 192.168 ... อวนทุกคนสามารถ เชื่อมต่อระหว่างกันหลายวิธี) ฉันคิดว่าการใช้ iptables wrappers สามารถทำให้ระบบมีความซับซ้อนมากเกินไปโดยแนะนำหน่วยงานที่ไม่จำเป็นจำนวนมากและมันจะเป็นการดีกว่าที่จะทำให้มันง่ายขึ้นและใช้ iptables โดยตรง คุณช่วยแนะนำอินเทอร์แอคทีฟที่ดีเกี่ยวกับวิธีเขียนกฎ iptables ได้หรือไม่?

15 linux  vpn  router  iptables 

ฉันใช้โซลูชั่น VPN มาสองสามปีแล้ว ส่วนใหญ่ยากต่อการติดตั้ง, ช้าในการเชื่อมต่อและ / หรือค่อนข้างประพฤติตัวไม่ดี (แทนที่ไดรเวอร์ระบบ, รบกวนกันและกัน ฯลฯ ) ทางออกหนึ่งที่ฉันไม่เคยใช้มาก่อนคือโซลูชันที่มีอยู่ใน Windows ส่วนใหญ่เป็นเพราะคนโครงสร้างพื้นฐานมักปฏิเสธที่จะใช้เพราะพวกเขาอ้างว่ามัน 'ไม่ปลอดภัย' ตอนนี้ฉันมีโอกาสได้ใช้มันแล้ว (บน Windows 7) และว้าวมันเป็นเรื่องง่ายมาก! ติดตั้งง่ายประพฤติดีเชื่อมต่อได้เกือบจะในทันทีรับรองความถูกต้องโดยอัตโนมัติด้วยข้อมูลประจำตัวในการเข้าสู่ระบบของฉันและทำงานร่วมกับ UI ได้อย่างยอดเยี่ยม ฉันต้องบอกว่าถ้าไม่ปลอดภัยจริง ๆ ฉันจะดีใจถ้าไม่ต้องใช้ผลิตภัณฑ์ VPN อีกเลย ฉันรวบรวม Windows VPN ที่เคยใช้กับ PPTP ซึ่งไม่ถือว่าปลอดภัย แต่ใน Windows 7/2008 รองรับ L2TP / IPSec, SSTP และ IKEv2 และรับรองความถูกต้องด้วย EAP หรือ CHAP / CHAPv2 …

15 windows  vpn 

เป็นความจริงหรือไม่ที่เราไม่อนุญาตให้เครื่องใด ๆ หลับซึ่งอาจต้องเข้าถึงการเชื่อมต่อ VPN (ฉันถามสิ่งนี้เกี่ยวกับข้อผิดพลาดของเซิร์ฟเวอร์เนื่องจากเซิร์ฟเวอร์ VPN เกี่ยวกับพีซีของผู้ใช้ปลายทางกำลังหลับอยู่)

15 vpn  wake-on-lan 

หลังจากใช้เวลาหลายเดือนในการตั้งค่า VPN ที่ค่อนข้างซับซ้อนฉันเริ่มมองหาทางเลือกสำหรับอนาคต ผู้ให้บริการเครือข่ายของฉันบางรายใช้ MPLS เพื่อเชื่อมต่อกับเราและฉันคิดว่ามันใช้งานได้ดีพอสมควร ฉันรู้ว่าเครือข่าย ATM (เครื่องถอนเงินอัตโนมัติ) หลายแห่งใช้ MPLS ซึ่งฉันคิดว่าเป็นการลงคะแนนความเชื่อมั่นสำหรับคุณสมบัติความปลอดภัย http://en.wikipedia.org/wiki/MPLS_VPNค่อนข้างสั้น: "MPLS VPN เป็นตระกูลของวิธีการควบคุมพลังของ Multiprotocol Label Switching (MPLS) เพื่อสร้าง Virtual Private Networks (VPNs) MPLS นั้นเหมาะสมกับงานมากเนื่องจากมีการแยกการรับส่งข้อมูลและความแตกต่างโดยไม่มีค่าใช้จ่ายมากมาย VPN MPL ของเลเยอร์ 3 เลเยอร์ 3 MPLS VPN หรือที่รู้จักกันในชื่อ L3VPN รวมเอาสัญญาณ BGP ที่ได้รับการปรับปรุงการแยกการรับส่งสัญญาณ MPLS และการสนับสนุนเราเตอร์สำหรับ VRFs (การกำหนดเส้นทางเสมือนจริง / การส่งต่อเสมือน) เพื่อสร้าง VPN บน IP …

14 vpn  ipsec  mpls 

ฉันใช้ Hyper-V บนเครื่องพัฒนาด้วยเหตุผลหลายประการและหนึ่งในสิ่งที่น่ารำคาญที่สุดของฉันคือฉันไม่สามารถตัดและวางไปยัง / จากเครื่องเสมือนได้ ฉันผ่านตัวเลือกทั้งหมดแล้วและไม่พบสิ่งใดที่ดูเหมือนว่าจะอนุญาต ไม่มีใครมีวิธีแก้ปัญหาที่ดีบ้างไหม? ฉันได้พิจารณาการเชื่อมต่อผ่าน RDP กับ VM แทนที่จะใช้ VPN Client แต่หนึ่งใน VMs ของฉันใช้เพื่อเชื่อมต่อผ่าน VPN ไปยังเครือข่ายอื่นเป็นหลักและเมื่อฉันพยายาม RDP ลงในเครื่องนั้นแล้วเชื่อมต่อกับ VPN (โดยใช้ Cisco AnyConnect) ฉันพบข้อผิดพลาดว่าฉันไม่สามารถเชื่อมต่อกับ VPN ผ่านเซสชัน RDP ได้)

14 vpn  hyper-v  rdp