คำถามติดแท็ก l2tp

ฉันมีบริการ VPN ซึ่งให้ตัวเลือกในการเชื่อมต่อผ่าน PPTP, IPsec หรือ L2TP ผ่าน IPsec PPTP ที่ฉันรู้จักนั้นด้อยกว่าในเรื่องของความปลอดภัยและการเข้ารหัส แต่ฉันไม่แน่ใจจริงๆว่าความแตกต่างระหว่างสองตัวเลือก IPsec คืออะไร โดยทั่วไปฉันได้สังเกตเห็นว่า L2TP ผ่าน IPsec ดูเหมือนจะช้ากว่า IPsec ธรรมดามาก แต่นั่นอาจเป็นเพียงเซิร์ฟเวอร์การกำหนดค่าของพวกเขาหรือแม้กระทั่งอุปกรณ์ที่อยู่ท้ายสุดของฉัน มีความปลอดภัยที่แตกต่างหรือไม่? หนึ่งคือ "ดีกว่า" อื่น ๆ หรือว่าพวกเขาเพียงแค่เทียบเท่าฟังก์ชั่น แต่มีการใช้งานที่แตกต่างกัน?

47 ipsec  l2tp 

Windows 2003 สามารถกำหนดค่าให้เป็นเซิร์ฟเวอร์ VPN ที่ใช้ L2TP ด้วยรหัส preshared Windows 7 สามารถกำหนดค่าให้ยอมรับการเชื่อมต่อ VPN ที่เข้ามาโดยใช้ PPTP มีวิธีกำหนดค่า Windows 7 ให้ยอมรับการเชื่อมต่อ L2TP ขาเข้าหรือไม่ การตั้งค่าการกำหนดค่าสำหรับการเชื่อมต่อขาเข้ามีน้อยมาก ฉันไม่เห็นที่ให้ใส่รหัสที่แบ่งไว้ล่วงหน้าหรือระบุโปรโตคอลที่จะใช้ อาจจะเกินขีดความสามารถของ Win 7 แต่ฉันหวังว่าฉันจะสามารถดูการตั้งค่านโยบายกลุ่มหรือการแก้ไขรีจิสทรีที่อนุญาต

15 windows-7  vpn  l2tp 

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ L2TP บน Ubuntu VPS ของฉันและใช้ใบรับรองเพื่อตรวจสอบสิทธิ์ผู้ใช้แทนที่จะใช้รหัสผ่าน เหตุผลที่อยู่เบื้องหลังตัวเลือกนี้คือฉันไม่ต้องการมีรหัสผ่านแบบข้อความธรรมดาที่เขียนในไฟล์ / etc / ppp / chap-secret และมีบริการ Active Directory เพื่อติดตามผู้ใช้ทั้งหมดไม่ใช่ตัวเลือก ขณะนี้ฉันได้ติดตั้ง openswan และตั้งค่าเซิร์ฟเวอร์ให้ทำงานร่วมกับ secret secret + รหัสผ่านของผู้ใช้ได้สำเร็จ ขั้นตอนต่อไปคือการเปลี่ยนจากรหัสผ่านผู้ใช้เป็นใบรับรอง ฉันจะทำสิ่งนั้นได้อย่างไร ฉันจะแก้ไขการกำหนดค่า L2TP และ IPSec เพื่อให้อนุญาตได้อย่างไรและฉันจะออกใบรับรองให้ผู้ใช้ได้อย่างไร ขอบคุณมากนิค

2 ubuntu  vpn  certificate  l2tp 

ดูเหมือนว่าการติดตั้ง Cisco Anyconnect แบบเก่าจะป้องกันไม่ให้ไคลเอ็นต์ L2TP / IPSec ในตัว OS X ทำงาน (ฉันโพสต์คำถามไว้ที่นี่: OS X 10.7, ไม่สามารถเข้าสู่เซิร์ฟเวอร์ L2TP VPN ใด ๆแต่ไม่ได้ผลลัพธ์ใด ๆ ) เป็นวิธีที่ดีที่สุดในการคิดว่าอะไรคือสิ่งที่จะยึดซ็อกเก็ตหรือพอร์ตที่จำเป็นสำหรับ L2TP / Ipsec? ฉันลอง netstat และ lsof พื้นฐานและไม่เห็นอะไรที่เกี่ยวข้อง

1 macos  sockets  ports  ipsec  l2tp 

ฉันมีลูกค้าที่ได้รับการติดตั้งอุปกรณ์ที่เชื่อมต่อกับอุโมงค์ L2TP VPN กับ บริษัท ของพวกเขาเอง ลูกค้าของเรามี SonicWall และด้วยเหตุผลบางอย่างอุปกรณ์กำลังมีปัญหาในการเชื่อมต่อกับอุโมงค์ VPN ของพวกเขา ฉันได้ลองเพิ่มกฎเพื่ออนุญาตการเชื่อมต่อขาเข้าและขาออกไปยังโปรโตคอลที่จำเป็นในการทดสอบ แต่หมดเวลา ฉันเปิดใช้งานกฎเพื่ออนุญาตการเชื่อมต่อทั้งหมดและยังคงหมดเวลา ฉันปิดใช้งานการแยกส่วนในอินเทอร์เฟซ WAN Fragment non-VPN outbound packets larger than this Interface's MTU ในแท็บขั้นสูงสำหรับ Interface x1. ฉันใช้แพ็คเก็ตจับภาพที่อยู่ IP ของอุปกรณ์นั้นและผลลัพธ์ที่ฉันได้รับคือไคลเอนต์ส่งคำขอบนพอร์ต 500 ไปยังเซิร์ฟเวอร์เซิร์ฟเวอร์ตอบกลับบนพอร์ต 500 แต่หลังจากนั้นก็หมดเวลา จนถึงตอนนี้ฉันไม่แน่ใจว่าอะไรจะเป็นสาเหตุ บริษัท นี้อ้างว่ามันไม่ได้มีปัญหามากมายกับลูกค้าคนอื่น ๆ แต่ในบางคนพวกเขาต้องข้ามไฟร์วอลล์อย่างสมบูรณ์ โซลูชันนี้ไม่สามารถใช้งานได้เนื่องจากไซต์นี้มีที่อยู่ IP WAN ที่ใช้ได้เพียง 1 รายการ SonicWALL Model: TZ 400 …

networking  vpn  firewall  l2tp 

เมื่อพยายามทำการเชื่อมต่อ Windows VPN กับ MS-CHAP v2 เหตุใดข้อผิดพลาด 649 จึงถูกแมปกับข้อผิดพลาดทั่วไปที่มากกว่า 812 อดีตดูเหมือนจะมีประโยชน์มากขึ้น กล่องโต้ตอบที่แสดงให้ผู้ใช้แสดงข้อผิดพลาด 812 แต่ตัวอย่างนี้จาก svchost_RASCHAP.LOG ปรากฏ เพื่อแสดงว่าเซิร์ฟเวอร์ส่งคืนรหัสจริง 649 [3084] 03-30 18:26:00:462: ChapMakeMessage,RBuf=00000000081213E2 [3084] 03-30 18:26:00:462: ChapCMakeMessage... [3084] 03-30 18:26:00:462: CS_ResponseSent [3084] 03-30 18:26:00:462: Message received... 04 00 00 0E 45 3D 36 34 39 20 52 3D 30 20 00 …

vpn  l2tp 

ฉันต้องการสร้าง VPN บน RaspberryPi ของฉัน สำหรับสิ่งนี้ฉันได้ติดตามการสอนแบบออนไลน์นี้มากขึ้นหรือน้อยลง: https://www.stewright.me/2018/07/create-a-raspberry-pi-vpn-server-using-l2tpipsec/ ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อพยายามเชื่อมต่อ: รูปภาพของข้อความแสดงข้อผิดพลาด แปลเป็นภาษาอังกฤษหมายความว่า: การเชื่อมต่อกับ pivm_vpn เป็นไปไม่ได้ ความพยายามในการเชื่อมต่อ L2TP ล้มเหลวเนื่องจากข้อผิดพลาดในการประมวลผลในระหว่างการจับมือความปลอดภัยครั้งแรกกับคอมพิวเตอร์ระยะไกล คุณมีความคิดใด ๆ หรือไม่ว่าสาเหตุของข้อผิดพลาดนี้อาจเป็นอย่างไร

windows-10  vpn  raspbian  l2tp