คำถามติดแท็ก vpn

ฉันมี VirtualBox VM (ทั้งโฮสต์และแขกผู้ไม่ฝักใฝ่ฝ่ายใด Ubuntu ไม่ฝักใฝ่ฝ่ายใด) ผู้ให้บริการ VPN ของฉันใช้ OpenVPN เพื่อตั้งค่า TUN ฉันต้องการตั้งค่าเพื่อให้ทราฟฟิกจาก VM ไปผ่าน VPN เท่านั้นและจะลดลงหาก VPN ลง (เกิดขึ้น) ข้อเสนอแนะ? iptables-fu ของฉันอ่อนแอเล็กน้อย สิ่งที่ฉันได้ลอง: ใช้ VirtualBox "การสร้างเครือข่ายเท่านั้น" ซึ่งให้ vboxnet0 อินเตอร์เฟสย้อนกลับบนโฮสต์แก่แขก แต่ไม่สามารถรับ iptables / เส้นทางได้ ฉันต้องการหลีกเลี่ยง NAT บน VM เพราะฉันเป็นสองเท่าของ NAT (ISP และเราเตอร์ที่บ้าน) และอีกหนึ่งระดับจะทำให้หัวของฉันป๊อปอัพ ความเป็นไปได้อื่น ๆ : การสลับไปใช้ TAP (อย่างไร) และการเชื่อมต่อกับ …

10 networking  virtualization  vpn  iptables  virtualbox 

ฉันสามารถมีไคลเอนต์ openvpn หลายตัวเชื่อมต่อกับเซิร์ฟเวอร์ openvpn เดียวได้หรือไม่? การตั้งค่าต่อไปนี้ทำงานได้ดีสำหรับผู้ใช้คนเดียว นี่คือการกำหนดค่าเซิร์ฟเวอร์ (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 นี่คือการกำหนดค่าไคลเอนต์ dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS …

10 security  vpn  openvpn 

สถานการณ์จำลอง: เครื่อง Windows Server 2003 สองเครื่องที่ใช้งาน RRAS VPN พอร์ตไฟร์วอลล์ส่งต่อ 1723 เป็นหนึ่งในเครื่องเหล่านั้นสำหรับการเข้าถึงระยะไกลปกติ ฉันต้องการหาวิธีเชื่อมต่อกับเครื่องที่สองด้วย ไม่ใช่เพราะฉันต้องการแต่เพียงเพราะมันเป็นสิ่งที่ฉันคิดว่าควรเป็นไปได้ แต่ไม่สามารถหาวิธีที่จะทำ เป็นไปได้หรือไม่ที่จะมีไคลเอนต์ Windows PPTP VPN (บน XP ในอินสแตนซ์นี้) เชื่อมต่อกับพอร์ตอื่นที่ไม่ใช่ 1723 ถ้าเป็นเช่นนั้นฉันสามารถส่งต่อพอร์ตอื่นไปยังเซิร์ฟเวอร์ที่สองได้ ฉันได้ทำ Googling มาพอสมควรในช่วงสองสามวันที่ผ่านมาและพบว่ามีคนอื่นถามคำถามเดียวกัน แต่ไม่มีคำตอบ แน่นอนว่าฉันพยายามเพิ่มหมายเลขพอร์ตในชื่อโฮสต์หรือกล่องเชื่อมต่อ IP ในรูปแบบต่าง ๆ แต่ไม่มีประโยชน์ ในขณะนี้อาจเป็นไปได้กับไคลเอนต์ส่วนที่สามฉันสนใจจริง ๆ เพียงว่าสามารถทำได้กับไคลเอนต์ที่มีอยู่แล้วภายใน Windows และถ้าเป็นเช่นนั้นได้อย่างไร อาจมีแฮ็ครีจิสทรีที่ฉันไม่ทราบหรือ

10 windows  vpn  pptp 

ฉันพยายามกำหนดค่า SonicWALL ของฉันเพื่ออนุญาตการตรวจสอบสิทธิ์ LDAP สำหรับผู้ใช้ VPN ฉันเคยทำสิ่งนี้มาก่อนด้วยอุปกรณ์อื่นและฉันจำได้ว่ามันค่อนข้างง่าย แต่ฉันไม่สามารถใช้งานได้ในเวลานี้เพื่อชีวิตของฉัน เมื่อฉันเปิดใช้งานโหมด "LDAP + Local Users" ให้ป้อนข้อมูลเซิร์ฟเวอร์ LDAP และชื่อกลุ่มโฆษณาฉันได้รับข้อผิดพลาด "การตรวจสอบความถูกต้อง LDAP ล้มเหลว" หรือ "ข้อมูลรับรองไม่ถูกต้องที่เซิร์ฟเวอร์ LDAP" ฉันลองใช้การตั้งค่าที่แตกต่างกันทั้งหมดซึ่งสมเหตุสมผลกับฉันด้วยผลลัพธ์เดียวกัน การสนับสนุน SonicWALL นั้นไม่ได้ช่วยอะไรเลย ฉันได้ทำตามคำแนะนำของคู่มือของพวกเขาเพื่อ T โดยไม่มีวิธีแก้ปัญหา มีใครที่นี่มีสถานการณ์เดียวกันนี้ไหม ฉันรู้สึกว่าฉันขาดการตั้งค่าบางแห่ง ...

10 vpn  authentication  ldap  sonicwall 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน6 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันเป็นนักพัฒนาซอฟต์แวร์และไม่ได้จัดการกับผู้ดูแลระบบเซิร์ฟเวอร์หรือระบบเครือข่ายในปีที่ผ่านมาดังนั้น "สนิม" เป็นคนใจกว้างมาก ฉันกำลังตั้งค่าคลัสเตอร์เว็บเซิร์ฟเวอร์ใหม่ (เริ่มต้นด้วย 1U เว็บเซิร์ฟเวอร์สองเครื่องและเซิร์ฟเวอร์ DB หนึ่งตัว) เนื่องจากฉันไม่ได้ทำสิ่งนี้ในสองสามปีที่ผ่านมาฉันไม่รู้จริงๆว่ามีตัวเลือกอะไรบ้างในวันนี้ ฉันต้องการทั้งหมดในอุปกรณ์เดียว: สวิตช์ gbit พื้นฐานที่เล็ก ไฟร์วอลล์ขนาดเล็กขั้นพื้นฐาน เราเตอร์ / DHCP / เกตเวย์พื้นฐานขนาดเล็ก การเข้าถึง VPN ขั้นพื้นฐานขนาดเล็ก เหมาะกับพื้นที่ 1U บางสิ่งที่เรียบง่ายด้วยเว็บอินเตอร์เฟสขนาดเล็กที่ฉันสามารถตั้งค่าได้แล้วลืมไป - 2 ขั้นตอนเหนืออุปกรณ์เราเตอร์ที่บ้าน แก้ไข: ปฏิกิริยาเริ่มต้นจาก sysadmins มักจะ "ไม่มีทาง" เพราะสำหรับพวกเขาอุปกรณ์ที่ทำสิ่งเหล่านี้ทั้งหมดมักจะอึ โปรดตระหนักถึงวัตถุประสงค์ของฉันตอนนี้ก็ใช้ได้ การตั้งค่าของฉัน (และงบประมาณ) เป็นเพียงไม่ใหญ่พอที่จะปรับเฉพาะอุปกรณ์ที่ไม่สิ่งนี้ดีจริงๆ ฉันเพียงแค่ต้องการสิ่งที่ไม่สิ่งนี้ที่ทุกคน ข้อเสนอแนะ?

10 networking  vpn  firewall  hosting  router 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ SSL VPN ไคลเอนต์ฟรีที่ดีที่สุดที่ทำงานบนไคลเอ็นต์ windows 64 และ 32 บิตคืออะไร

10 windows  vpn  ssl  64-bit  x86 

เครือข่ายภายในของฉันคือ 192.168.0.x พร้อมเกตเวย์ 192.168.0.1 ฉันมีผู้ใช้ที่ VPN เข้าไปในไฟร์วอลล์ของเราซึ่งเพิ่มพวกเขาไปยังเครือข่ายเป็นหลัก อย่างไรก็ตามหากเราเตอร์ที่บ้านของพวกเขามีที่อยู่ IP 192.168.0.1 แน่นอนว่าเรามีปัญหาทุกประเภท ดังนั้นการตั้งค่าที่อยู่เครือข่ายในอุดมคติเพื่อหลีกเลี่ยงปัญหานี้คืออะไร ฉันเห็นการตั้งค่าที่ผู้ใช้ระยะไกลมีที่อยู่เราเตอร์ในช่วง 10.x ด้วยดังนั้นไม่แน่ใจว่าฉันจะทำอย่างไรเพื่อป้องกันสิ่งนี้ ความคิดเห็นใด ๆ ยินดีต้อนรับอย่างมาก!

10 networking  vpn  ip 

ฉันพยายามปรับปรุงประสิทธิภาพ OpenVPN ของฉันและนี่คือการตั้งค่าปัจจุบันของฉัน: cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS …

10 linux  vpn  performance  openvpn  performance-tuning 

ฉันใช้ VPN แบบไม่ระบุชื่อ แต่ต้องการให้ SSH เข้าถึงคอมพิวเตอร์ภายใน ฉันจะเข้าถึงคอมพิวเตอร์ภายในของฉันผ่าน SSH ได้อย่างไร เมื่อฉันทำssh 98.123.45.6การเชื่อมต่อหมดเวลา ที่อยู่ IP จากผู้ให้บริการเคเบิล: 98.123.45.6 IP ที่ไม่ระบุตัวตนผ่าน VPN: 50.1.2.3 คอมพิวเตอร์ภายใน: 192.168.1.123 เมื่อทำการค้นหาฉันพบคำแนะนำในการตั้งค่ากฎ iptables กฎการกำหนดเส้นทางหรือเพิ่ม ListenAddress ใน sshd_config ข้อใดต่อไปนี้กับกรณีของฉัน นี่คือเส้นทางของฉัน: ตารางการกำหนดเส้นทาง IP เคอร์เนล เกตเวย์ปลายทาง Genmask ตัวชี้วัดการอ้างอิง Ref ใช้ Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH …

10 ssh  vpn  openvpn 

ฉันเชื่อมต่อกับ VPN VPN ผ่าน sudo openconnect --juniper {{myserver}} และมันใช้งานได้หลายเดือน เช้านี้เมื่อฉันพยายามเข้าไปหลังจากยอมรับใบรับรองและทำชื่อผู้ใช้ / รหัสผ่านมันเพิ่งจบลงด้วย Connected to HTTPS on {{myserver}} Got HTTP response: HTTP/1.1 400 Bad Request Unexpected 400 result from server Creating SSL connection failed ฉันต้องการการเปลี่ยนแปลงหรือไม่? วิธีแก้ปัญหา?

9 vpn  openconnect 

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ที่กำหนดค่าด้วยตัวเลือกในการเปลี่ยนเส้นทาง VPN เป็นเกตเวย์เริ่มต้นและผลักเซิร์ฟเวอร์ DNS ภายในของฉัน: push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" เมื่อฉันทำ: ipconfig /all ฉันเห็นเซิร์ฟเวอร์ DNS 192.168.1.2 ของฉันในรายการ ฉันสามารถping 192.168.1.1ประสบความสำเร็จ ปัญหาของฉันคือเมื่อฉันพยายามping somesite.internal.domฉันไม่ได้รับผลลัพธ์จากเซิร์ฟเวอร์ DNS ภายในของฉัน ฉันได้รับผลลัพธ์จาก OpenDNS (ซึ่งจัดการกับทราฟฟิก DNS ที่ไม่ใช่ VPN ของฉัน) โดยบอกว่าไม่มีเว็บไซต์ หากฉันping somesite.internal.domจากเครื่องที่เชื่อมต่อโดยตรงกับเครือข่าย (เช่นไม่ใช่ VPN) ก็จะแก้ไขได้อย่างถูกต้อง ฉันจะรับการเชื่อมต่อ OpenVPN ของฉันเพื่อลองเซิร์ฟเวอร์ VPN DNS เป็นอันดับแรกได้อย่างไร หรือจะเพิกเฉยต่อทราฟฟิก DNS ในพื้นที่ทั้งหมดพร้อมกัน?

9 domain-name-system  vpn  openvpn 

ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ IPSec VPN ระหว่างเครือข่ายองค์กรของเราและ Virtual Private Cloud ของ Amazon โดยใช้ระบบ VPN และเซิร์ฟเวอร์ Linux น่าเสียดายที่คำแนะนำเดียวที่ฉันพบกล่าวถึงวิธีการตั้งค่าอุโมงค์โดยใช้เครื่องโฮสต์ Linux และรับเครื่อง Linux ที่เข้าถึงอินสแตนซ์ VPC แต่ไม่มีการสนทนาฉันสามารถค้นหาออนไลน์เกี่ยวกับวิธีรับอินสแตนซ์ในการเข้าถึงเครือข่ายองค์กร (หรือส่วนที่เหลือของอินเทอร์เน็ตผ่านเครือข่ายนั้น) ข้อมูลเครือข่าย Local subnet: 10.3.0.0/25 Remote subnet: 10.4.0.0/16 Tunnel 1: Outside IP Addresses: - Customer Gateway: : 199.167.xxx.xxx - VPN Gateway : 205.251.233.121 Inside IP Addresses - Customer Gateway : …

9 vpn  ipsec  amazon-vpc 

ฉันกำลังพยายามติดตั้ง L2TP / IPSec บน ASA5520 ของเราเพื่อรองรับเคสสำหรับนักพัฒนาของเรา ระบบย่อย Windows VPN จะเก็บคุกกี้ kerberos หรือ NTLM สำหรับการเข้าสู่ระบบเมื่อคุณใช้ระบบย่อย vpn ในตัวและไคลเอนต์ Cisco VPN และไคลเอนต์ AnyConnect ไม่ได้ทำเช่นนี้ เมื่อฉันพยายามเชื่อมต่อ VPN ผ่าน Windows 7 การเชื่อมต่อล้มเหลว: %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

มีคนอื่นเห็นพฤติกรรมนี้อีกไหม ฉันมีเซิร์ฟเวอร์ VPN (Win2008 R2) ที่มีสองอินเตอร์เฟสเครือข่าย RRAS ถูกกำหนดค่าบนอินเทอร์เฟซ 'ภายนอก' และฉันเป็น RDP 'ลงในอินเทอร์เฟซ' ภายใน ' ทันทีที่ฉันเริ่มบริการ RRAS การเชื่อมต่อกับพอร์ต 3389 บนอินเทอร์เฟซภายในใช้งานไม่ได้ ฉันยังคง ping อินเทอร์เฟซภายใน (บน ipv4 เท่านั้น แต่นั่นเป็นปัญหาอื่น); ไม่มีตัวกรองแบบคงที่ที่กำหนดค่าไว้สำหรับส่วนต่อประสานใด ๆ ใน RRAS (นี่เป็นสาเหตุที่พบบ่อยที่สุดที่ฉันพบทางออนไลน์สำหรับพฤติกรรมนี้) และฉันได้ปิดไฟร์วอลล์โฮสต์ Windows อย่างสมบูรณ์ ทันทีที่ฉันหยุด RRAS ฉันสามารถ RDP ลงในเซิร์ฟเวอร์อีกครั้งโดยไม่มีปัญหา ลิงก์นี้เป็นคำอธิบายที่ใกล้เคียงที่สุดของพฤติกรรมที่ฉันเคยเห็นและทำให้ฉันสงสัยว่ามีการเปิดใช้งานการกรองในตัวเมื่อใดก็ตามที่เริ่ม RRAS หลักฐานเพิ่มเติมคือเหตุการณ์จำนวนมากในบันทึกเหตุการณ์ความปลอดภัยเช่นต่อไปนี้เมื่อฉันหยุดบริการ RRAS: ชื่อบันทึก: ความปลอดภัยแหล่งที่มา: Microsoft-Windows-Security-Auditing วันที่: 7/12/2011 10:59:28 AM …

2 vpn  windows-server-2008-r2  rras  windows 

ฉันมีเซิร์ฟเวอร์ OpenVPN ซึ่งรับรองความถูกต้องผู้ใช้โดยใช้เซิร์ฟเวอร์ Active Directory ฉันต้อง จำกัด แบนด์วิดท์ของผู้ใช้แต่ละรายตามชื่อผู้ใช้และฉันต้องการที่จะทำการกรองแพ็คเก็ตขั้นพื้นฐานสำหรับผู้ใช้ OpenVPN ผู้ใช้จะได้รับที่อยู่ IP แบบสุ่มและฉันไม่ต้องการเปลี่ยนแปลง ฉันจะทำสิ่งนั้นได้อย่างไร

vpn  firewall  openvpn  freebsd  pf