タグ付けされた質問 「vpn」

VPNは、仮想プライベートネットワークの略語です。インターネットを使用して、リモートネットワークまたは単一のマシンに、組織のネットワークへの安全なアクセスを提供し、高価な専用回線を回避します。

10
openvpnにtapまたはtunを使用する必要がありますか?
openvpnでdev tapとdev tunを使用することの違いは何ですか?さまざまなモードが相互運用できないことを知っています。技術的な違いは何ですか、それ以外はレイヤー2と3の操作だけです。異なるパフォーマンス特性、または異なるレベルのオーバーヘッドがありますか。どちらのモードが優れています。各モードでのみ使用可能な機能。
85 vpn  openvpn  tun  tap 

16
64ビットCisco VPNクライアント(IPsec)?
Cisco VPNクライアント(IPsec)は64ビットWindowsをサポートしていません。 さらに悪いことに、シスコは64ビットバージョンのリリースを計画していません。代わりに、 「x64(64ビット)Windowsサポートには、シスコの次世代Cisco AnyConnect VPNクライアントを利用する必要があります」と述べています。 Cisco VPN Clientの概要 Cisco VPN Client FAQ ただし、SSL VPNライセンスには追加料金がかかります。たとえば、ほとんどの新しいASAファイアウォールには、多くのIPSec VPNライセンスが付属していますが、SSL VPNライセンスはわずかしかありません。 64ビットWindowsにはどのような選択肢がありますか?これまでのところ、私は2つ知っています: 仮想マシン上の32ビットCisco VPN Client 64ビットWindows上のNCP Secure Entry Client 他の提案や経験はありますか?
47 windows  vpn  cisco  ipsec  64-bit 

6
VPN内部ネットワークとのネットワーク競合をどのように回避しますか?
192.168 / 16または10/8にまたがるさまざまなプライベートルーティング不可能なネットワークがありますが、潜在的な競合を考慮することもありますが、それでも発生します。たとえば、192.168.27の内部VPNネットワークでOpenVPNを1回インストールしました。ホテルがWiFiのフロア27にそのサブネットを使用するまで、これはすべてうまくいきました。 VPNネットワークを172.16ネットワークに再IP化しました。これは、ホテルやインターネットカフェではほとんど使用されていないようです。しかし、それは問題の適切な解決策ですか? OpenVPNに言及している間、私はプレーンオールIPSECを含む他のVPN展開でこの問題についての意見を聞きたいです。

8
ローカルネットワークのサブネットアドレスがリモートネットワークと競合する場合、VPNを介してリモートサーバーに接続する
これは、VPNクライアントのローカルネットワークと、そこからのVPNリンクを介したローカルネットワークとの間のIPv4サブネットの競合を解決するための標準的な質問です。 OpenVPNを介してリモートロケーションに接続した後、クライアントは、192.0.2.0 / 24などのサブネット上に存在するネットワーク上のサーバーにアクセスしようとします。ただし、クライアントのLAN上のネットワークには、同じサブネットアドレス192.0.2.0/24が含まれることがあります。この競合のため、クライアントはIPを入力してリモートサーバーに接続できません。VPNに接続している間は、パブリックインターネットにアクセスすることさえできません。 問題は、このサブネット192.0.2.0/24をVPNでルーティングする必要があるが、クライアントのLANとしてルーティングする必要があることです。 誰もがこの問題を軽減する方法を知っていますか?OpenVPNサーバーにアクセスできます。
35 vpn  subnet 

3
UDPのtelnetカウンターパート
UDPの「telnetのような」機能を有効にするものはありますか?TCPとUDPの違いと、telnet自体が機能しない理由は知っていますが、エンドユーザーの観点からは、telnetクライアントに似たものがあるのではないかと思っています。たとえば、udp-telnet [ip] [sending-port] [receive-port]は、パケットが戻ったかどうかを出力します。 このようなツールがあれば、UDP接続を使用するOpenVPNのファイアウォール設定をテストするのに役立ちます。
27 vpn  openvpn  testing  udp 

5
非常に低いTCP OpenVPNスループット(100Mbitポート、低CPU使用率)
2台のサーバー間でOpenVPNの転送速度が極端に遅くなっています。この質問では、サーバーをサーバーAおよびサーバーBと呼びます。 サーバーAとサーバーBの両方がCentOS 6.6を実行しています。どちらも100Mbit回線のデータセンターにあり、OpenVPN外の2台のサーバー間のデータ転送は約88Mbps近くで実行されます。 ただし、サーバーAとサーバーBの間に確立したOpenVPN接続を介してファイルを転送しようとすると、スループットが6.5 Mbps前後になります。 iperfのテスト結果: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes 6.19 Mbits/sec [ 4] 0.0-10.5 sec 7.75 MBytes 6.21 Mbits/sec [ 5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185 [ 5] 0.0-10.0 sec 7.40 MBytes …
27 vpn  openvpn 

1
TCP-over-TCPのパフォーマンスは、どのような状況でTCP単独よりも著しく悪いですか(2014)?
多くの管理者は、ServerFaultやその他の場所で、たとえばVPNのようなTCP-over-TCPのアイデアがどれほど悪いかを永続させています。TCPのメルトダウンでなければ、わずかなパケット損失でも少なくとも深刻なスループット低下に悩まされるため、TCP-over-TCPは厳密に回避する必要があります。そして、おそらく2001年にこの記事が書かれた2001年はまだ言及されているが、それはおそらくすべて真実だった。 しかし、それ以来、テクノロジーとプロトコルに大きな進歩が見られました。最近では、ほぼすべての場所で「選択的ACK」が実装されており、ムーアの法則により非常に多くのメモリが提供されており、Gbitアップリンク用に最適化された大きなTCPバッファが付属しています。また、最近では、非無線リンクでのパケット損失の問題ははるかに少なくなっています。これはすべて、TCP-over-TCPの問題を大幅に軽減するはずです。 たとえば、TCPベースのVPNは、UDP / ESPベースのVPNよりも実装および操作が簡単な現実のシナリオがあることに注意してください(以下を参照)。したがって、私の質問: TCP-over-TCPのパフォーマンスは、どのような状況(リンクパケットの損失と遅延)で、SACKサポートと両端の適切なサイズのTCPバッファーを想定して、TCP単独よりも著しく悪化しますか? TCP-over-TCPおよびTCPのみの場合、(外部接続)パケット損失/遅延と(内部接続)スループット/ジッターとの相関関係を示す測定値を参照してください。この興味深い記事を見つけましたが、それはレイテンシーのみに関心があり、(外部)パケット損失には対処していないようです。 また、TCPとTCP-over-TCPのパフォーマンスのギャップを狭めるための推奨設定(TCPオプション、バッファー設定、MTU / MSSの削減など)はありますか? 更新:根拠。 この質問は、実際のシナリオでは依然として非常に重要です。たとえば、センサーデータを収集し、それをVPN経由でプラットフォームに送信する大規模な建物に組み込みデバイスを展開します。私たちが直面している問題は、ファイアウォールと不適切に構成されたアップリンクであり、私たちの管理下になく、消極的なIT部門と組み合わされています。ここで説明されている詳細な例を参照してください。 そのような場合の多くでは、非TCPからTCPベースのVPNへの切り替え(私たちのようなOpenVPNを使用している場合は非常に簡単です)は、困難な指先の戦いを回避するための簡単な修正です。たとえば、多くの場合、TCPポート443は一般に許可されます(少なくともプロキシ経由)。または、TCPのMSSオプションを減らすだけでPath-MTUの問題を克服できます。 どのような状況下でTCPベースのVPNが実行可能な代替手段と見なされるかを知っておくとよいでしょう。そのため、いずれかのオプションの長所と短所を上回る情報に基づいた決定を下すことができます。たとえば、非無線リンクではTCP-VPNは問題ないことはわかっていますが、3Gアップリンク上のリモートクライアントはかなりの割合でパケット損失が大きく、待ち時間が長くなっています-TCP-VPNはどのように機能しますか? それに応じてタイトルと中心的な質問を改善しようとしました。理にかなっているといいのですが。


3
神秘的な誤った中国のトラフィック:HTTPリクエストが使用したDNSサーバーを確認するにはどうすればよいですか?
この1週間、中国のさまざまなIPアドレスから大量のトラフィックが流れています。このトラフィックは普通の人からのもののようで、彼らのHTTPリクエストは、彼らが私だと思っていることを示しています: フェイスブック 海賊湾 さまざまなBitTorrentトラッカー、 ポルノサイト これらのすべては、人々がVPNを使用するもののように聞こえます。または万里の長城を怒らせるもの。 ユーザーエージェントには、Webブラウザー、Android、iOS、FBiOSSDK、Bittorrentが含まれます。IPアドレスは、通常の商用中国プロバイダーです。 ホストが正しくない場合、またはユーザーエージェントが明らかに間違っている場合、Nginxから444が返されます。 ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad agents if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) { return 444; } 負荷を処理できるようになりましたが、最大2k /分までのバーストがいくつかありました。彼らが私に来ている理由を見つけて、それを止めたいです。また、正当なCNトラフィックがあるため、惑星地球の1/6を禁止することは選択肢ではありません。 悪意のある、個人的なものでさえある可能性がありますが、あそこのDNSの設定が間違っているだけかもしれません。 私の理論では、DNSサーバーが正しく構成されていないか、人々がGreat Fire Wallを回避するために使用しているVPNサービスである可能性があります。 クライアントIPアドレスが与えられた場合: 183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET /announce?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2D%96%8B%C0%3B%86n%8El%C5L%11%13&ip=183.36.131.137&port=11794&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=9085&compact=1 …
24 nginx  vpn  china 


7
LinuxからジュニパーVPNに接続する方法
Windowsユーザーには、Juniper VPNサーバーに接続するための新しいクライアント「Juniper Pulse」があります。 Linuxでは、ジュニパーVPNに最大の互換性で接続するためにどのVPNクライアントが必要ですか? 提供する必要のある必要なパラメーターを記載してください。
21 linux  vpn  juniper 

1
iPhoneクライアントで純粋なIPSEC用にstrongswanまたはopenswanを設定する方法は?
iPhoneのVPNクライアントで使用されるstrongswanまたはopenswanを設定する方法に関する最新の具体的な情報を見つけることができません。私のサーバーはバジェットlinksys NATルーターの背後にあります。 私はこれを見つけましたが、それらの作成方法の参照なしで、たくさんの.pemファイルに言及しています。残念ながら、両方のパッケージの「細かい」マニュアルは、初心者にとっては非常にわかりにくく、使いにくいものでした。OpenVPNを以前に設定し、非常に迅速にサービス可能な結果を​​得ることができましたが、1日半の古くなったドキュメントを読んだ後、どこから始めればよいのかほとんどわかりません。 どんな助けも大歓迎です!
21 vpn  ipsec 

3
Windows Advanced Firewall:「エッジトラバーサル」とはどういう意味ですか?
これは本当にシンプルなものでなければなりません: で高度なWindowsファイアウォールのWindows Serverの2008+「何をするか、[プロパティ]> [詳細設定、エッジトラバーサルを」意味ですか? もちろん私はそれをグーグルで検索しましたが、具体的な答えを思い付くことができませんでした。特に、Thomas Schinderのブログで次のことを見てショックを受けました。 エッジトラバーサルオプションは、あまり詳しく説明されていないため、興味深いものです。ヘルプファイルの内容は次のとおりです。 「エッジトラバーサルこれは、エッジトラバーサルが有効(はい)または無効(いいえ)かどうかを示します。エッジトラバーサルが有効になっている場合、ルールが適用されるアプリケーション、サービス、またはポートはグローバルにアドレス可能であり、ネットワークアドレス変換(NAT)またはエッジデバイスの外部からアクセスできます。 これはどういう意味だと思いますか?サーバーの前にあるNATデバイスでポート転送を使用することにより、NATデバイスでサービスを利用できるようにすることができます。これはIPsecと関係があるのでしょうか?NAT-Tと関係があるのでしょうか?この機能のヘルプファイルライターがどちらも知らず、トートロジーを表す何かを作成した可能性がありますか? 私はこれが何をするのか分かりませんが、私が見つけたら、私のブログにこの情報を含めるようにします。 私は彼の誠実さに感謝しますが、この男が知らない場合、誰が知っていますか?! マシンがルーターの反対側にあるとすぐにVPNに接続できなくなります。だから、「エッジトラバーサル」が何をするのかについての適切な説明を聞きたいと思っています。


5
インターネットトラフィックをトンネリングするためにWindowsとのVPN着信接続を設定する方法は?
プライバシー上の理由から、すべてのインターネットトラフィックをルーティングするために、リモートサーバーにVPNをセットアップしたい。着信接続を設定し、正常に接続できます。問題は、リモートコンピューターが表示されるだけで、他のWebサイトが開かないことです。リモートサーバーがNATのように動作するようにします。どうやってやるの? インターネットトラフィックを分割したくないことに注意してください。実際には、すべてのトラフィックをリモートサーバーに送信したいのですが、トラフィックを中継する必要があります。 記録のために、私のリモートサーバーは、ルーティングとリモートアクセスサービスを持たないWindows Web Server 2008です。 明確化 私は主にサーバー構成に興味があります。クライアントの設定に問題はありません。ところで、Windows Web Server 2008には、クライアントOS(Vistaなど)に同じVPN機能が組み込まれているようです。具体的には、MMCにRRASコンソールが含まれていません。また、サードパーティのPPTP / L2TPデーモンが無料である場合、それらについての提案も受け付けています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.