タグ付けされた質問 「vpn」

VPN for iOSに関する Appleのサポート記事によると、Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectのみがVPNオンデマンド機能をサポートしています。特別なハードウェアのないLinuxベースのシステムにデプロイできるこれらのオープンソース実装（ここではビールのように「無料」がより重要です）はありますか？ 更新：PPTPソリューションを既に持っています。他の2つのオンデマンド機能に特に興味があります。

11 vpn  apple-ios 

1つのプログラムにのみVPN接続を使用し、残りのトラフィックはローカルネットワークを通過することは可能ですか？ 具体的には、オフィシャルシスコクライアントを使用しています。

11 vpn 

SCPを介してVPN経由で毎晩リモートLinuxサーバーにコピーする必要がある一連のファイルがあります。ファイルは大きくありません。ここでは数十メガバイトについて話していますが、ほとんどの場合、ファイルコピーは数秒後に停止します。-vvvを指定してSCPコマンドを実行すると、試行されたコピープロセス全体で次のようなメッセージが繰り返し表示されます。 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 何かご意見は？この質問はさまざまな場所で聞かれていますが、答えはありません。任意の助けをいただければ幸いです。

11 linux  ssh  vpn  scp 

「ダイヤルイン」VPNの場合、PPTPまたはIPSEC VPNは他のVPNよりも安全ですか？

11 security  vpn  ipsec  pptp 

私たちは、オフィスのネットワーク内から（SSH経由で）アクセスできるようにのみ構成されたAWS EC2サーバーを持っています。明らかに、これは、誰かがEC2インスタンスに接続する必要があり、出張中など、オフィスの外でリモートで作業しているリモート配置には理想的ではありません。 私はPPTPを介してVPNをセットアップし、オフィスネットワークに接続できます（wlan0から1つとppp0から1つ、2つのローカルIPがあります）。ただし、EC2インスタンスにSSHで接続しても、ネットワークの外部から引き続きsshを実行しようとしていることがわかるため、EC2インスタンスは引き続き拒否されます。 問題は、sshトラフィックをVPNを経由するようにルーティングできないことです。これを達成するためのアイデアはありますか？ 私のもう1つのオプションは、オフィスネットワーク内のマシンにsshを実行し、そのマシンを使用してEC2インスタンスにsshを実行することですが、過度に見えるため、これを行うのをためらっていました。

11 ssh  vpn  pptp 

まず、この問題はほぼ2年間存在しています。serverfaultが生まれるまで、私はそれを解決することをほとんどあきらめました-しかし、今、希望が生まれ変わります！ Windows 2003サーバーをリモートオフィスのドメインコントローラーおよびVPNサーバーとして設定しました。XP、Vista、Windows 7を含むすべてのWindowsクライアントからVPNに接続し、問題なく、少なくとも5つの異なるネットワーク（企業と家庭、ドメイン、非ネットワーク）からVPNに接続して作業できます。それらすべてから。 私は上のクライアントから接続するたびしかし、私のホームネットワーク、接続が3分以下の後に（静かに）落ちます。しばらくすると、最終的に接続が切断され、リダイヤル/再接続が試行されたことが通知されます（クライアントをそのように構成した場合）。再接続すると、接続が再確立され、正しく機能しているように見えますが、再び今回は一見短い期間の後、静かに落ちます。 これらは断続的な低下ではありません。それはまったく同じ方法で毎回起こります。唯一の変数は、接続が存続する時間です。 送信するトラフィックの種類は関係ありません。私はアイドル状態で、連続ping、RDP、ファイル転送を一度に送信できます-違いはありません。結果は常に同じです。数分間接続してから、静かに死にました。 誰もがこの正確な状況を経験しているとは思えないので、迷惑なVPNをトラブルシューティングするためにどのような手順を実行できますか？ 追加の背景 この2年間で、ISPを（両端で）変更し、新しいドメインコントローラー（ネットワーク）を追加し、ルーター（両方のネットワーク）を変更しました。それは何の影響もありませんでした。 この問題は、OSが異なる複数のPCから再現可能ですが、私のネットワークからのみです。 Windows以外のデバイスでテストして、動作がクライアントに依存しないことを確認しました。iPhoneでVPNを構成し、ネットワーク経由でwifi経由で接続しました。Scanyと呼ばれるアプリを使用して、約2分後に接続が切断されるまでサーバーに継続的にpingしました。これは、Windowsクライアントで見られたのと同じ動作です。その後、AT＆T 3Gを介してwifiとVPNを無効にし、11分間リクエストを失うことなく継続的にpingを実行しました。このテストにより、問題がネットワークに適切に隔離されました。 2年間にわたって一貫した唯一のコンポーネントは、WINSを処理し、受信接続のVPNサーバーとしても機能するドメインコントローラーです。しかし、アウトバウンドトラフィックは私のDCを経由するべきではなく、私のケーブルモデムに直接接続されているファイアウォール/ルーターに直接行きます。 その他のメモ VPN接続の確立時にルートがファンキーではないことを確認するように要求されました。調べた結果、明らかに問題はありませんが、ルート構成の経験はかなり限られているため、データを投稿しています。 私のLANのクラスC範囲は192.168.1.255、リモートLANのクラスC範囲は192.168.10.255です。VPNサーバーのパブリックIP（74.93.XXX.XXX）もマスクしました。 >route print (VPN Disconnected) =========================================================================== Interface List 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) …

11 windows-server-2003  vpn 

VPN接続を介してブリッジアダプターを備えた仮想マシン（Backtrack 4を実行するVirtualBoxゲスト）を構成しようとしています。VPNは私の大学のサイバーセキュリティクラブによってホストされ、クラブが構築したさまざまなサーバーに対する侵入テスト用に設計されたサンドボックスLANに接続します。 私のホスト（Windows 7 Ultimate）はVPNに正常に接続し、DHCPを介してIPが割り当てられていますが、何らかの理由でVMが同じことを行えず、その理由がわかりません。それは、OpenVPNが認識できないMACアドレスからのパケットをフィルターで除外しているようなものです。 私たちのITオフィスは、ネットワーク上でできることとできないことについて非常に厳しいポリシーを持っているので、仮想マシンがVPN接続を介してブリッジできるようにしたいと思います。サンドボックス環境でアクティブな攻撃（ARPスプーフィング、nmap、Nessusスキャン）を実行できるようにしたいのですが、誤ってトラフィックが大学のネットワークを通過してインターネットアクセスが取り消されるリスクを冒す必要はありません。VPN接続を介してブリッジし、VM内からすべての攻撃を実行することで、この問題を解決できます。 ホストがこのインターフェイスを使用できる理由は何かわかりますが、VMは使用できませんか？

11 virtualization  vpn  virtualbox  openvpn  bridge 

LinuxベースのVPNサーバーをUbuntuサーバーで実行し、Windows 7のネイティブVPN接続ウィザードを使用してそれに接続できるかどうか誰かが知っていますか？これが可能な場合、どのVPNサーバーを使用すればよいですか？ ありがとう！

11 linux  windows-7  vpn  ubuntu 

OSX El Capitan以来、スプリットホライズンを使用するとforticlient VPNソフトウェアが機能しなくなります。問題は、DNS要求がVPNトンネルのDNSへの通常のプライマリインターフェイスで送信されることです。 DNSリクエストを正しいインターフェース（VPNトンネルなど）経由で送信する方法

10 vpn  fortinet  split-tunnel 

Ubuntu 14.04.2 LTSを実行している2つのAmazon AWS EC2インスタンス間にStrongSwan 5.1.2を使用してVPNトンネルをセットアップしようとしています。StrongSwanを使用する前は、Amazon RedHat AMIでopen（libre）swanを使用していましたが、問題なく動作しました。どういうわけか、StrongSwanのためにIKEをここで動作させることさえできません。私はAWS構成を3回チェックしましたが、すべて問題ないようです。StrongSwan構成に問題があるはずです。 以下に示すように、私が取得しているエラーは、「ソケットへの書き込みエラー：無効な引数」です。私はオンラインで見ましたが、これに対する解決策を本当に見つけることができません。strongswan ipsec.confが正しく構成されていないと確信しています。 これが私が取り組んでいるものです： Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y （単純な）トポロジは次のとおりです。 [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 次のAWS構成が正しいことを確認しました： Security groups permit …

10 vpn  amazon-web-services  ipsec  ubuntu-14.04  strongswan 

コストを節約するために、遠端でDSLリンクを介してすべて本社に接続されているオフィスのグループがあります。（私たちは非営利団体ですので、質問しないでください） これまで、リモートサイトを処理するISPとOpenVPNが動作するT1回線を処理するISPとの間のリンクアップに顕著な問題があったため、これらのリンクが頻繁にダウンします。 私たちのメールサーバーのパブリックインターフェイスは、最初のプロバイダーのネットワーク上にあるため、正常に機能しましたが、DSLであるため、速度が大幅に低下します。 アップストリームネットワークの信頼性の問題に対処するために、リモートサイトのDNSレコードを変更して、トンネルが起動している場合は内部IPを、メインサイトへのVPNトンネルが停止している場合はパブリックIPをポイントするスクリプトを作成しました。 これをよりエレガントな方法で行うことができます（これは、（cron駆動のスクリプトではなく）瞬時に行われ、ユーザーに対して透過的です）。 編集：リモートオフィス：ベンダーが提供するさまざまなActiontecとMotorola、およびNetgearsとLinksysファイアウォールを備えたいくつかを実行しているUbuntu 9.10 LTSPサーバー。本社：/ 27上の各IPに個別のファイアウォールを備えた複数のNetgear FVS318 / 338シリーズファイアウォールを備えたほぼ100％Linux（この場合はCentOS）。（別の質問はありません。私がここに到着する前でした）

10 vpn  routing  openvpn 

与えられた： マルチロケーション企業。すべてのオフィスには、データセンター内の中央のVPN対応ルーターに接続するローカルルーターがあります。 これまでのところ問題ありません。コンピューターをサイト外の世界中のホスティングセンターに移動して、私たちが働いている一部のサプライヤーコンピューターに近づける必要があります。実行されるロジックは限られていますが、レイテンシは重要であり、これまでのレイテンシは大きすぎます。 このコンピューターはデータセンターにあり、送信接続が必要ですが、管理目的以外は受信接続を必要としません。悲しいことに、私は自分のVPNルーターの1つをそこに配置する本当のチャンスはありません-それ以外の場合は問題ありません。RRASの使用は推奨されません（時間の経過とともにさまざまな問題が発生しました）。対処できました。コンピューターはVPNを介して企業構造に統合され、ドメインに参加し、完全に "追跡"（パフォーマンスの制御）される必要があります。 最良の提案は何ですか？これまでのところ、私の最善の策は、RRAS経由でログインし、そこで発生するすべての問題に対処することに加えて、ローカルファイアウォールを使用して、このコンピューターへの着信接続を必要なものに制限することです（緊急のRDP接続許可まで実行されます）。誰か良いアイデアはありますか？

10 windows  vpn 

私のラップトップにvpn上のvpnサーバーに接続するvpnクライアントをセットアップしました。ラップトップを再起動するまでは問題なく動作していました。VPNクライアントでこの接続ログを取得します。 Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel …

10 windows  networking  vpn  openvpn 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 プリアンブル MacbookからVPN接続を設定したところ、正常に接続されているようです。 ただし、ホスト名が解決されないため、仕事用のコンピューターにアクセスできません。 $ ping myusername ping: cannot resolve myusername: Unknown host 新しい回避策 できる限りのことを試したところ、このコマンドを実行すると、VPNネットワークとインターネットの両方を利用できるようになります。 sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 会社のDNSサーバーはIPでアクセスできます。192.168から始まるすべてのものにそれらを使用するようにネットワークを構成するにはどうすればよいですか？ 古い回避策 2つのオプションを変更して、VPN経由でネットワークにアクセスできる一時的な回避策を見つけました。 [ VPN接続経由ですべてのトラフィックを送信する]にチェックマークを付けます。 VPNインターフェイスのDNS設定に検索ドメイン名を手動で入力します。 これらの2つの手順を実行するだけで、私の作業中のコンピューターをping可能にできます。 $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 …

10 networking  domain-name-system  mac-osx  vpn 

VirtualBox VM（ホストとゲストの両方にUbuntu Maverick）を持っています。私のVPNプロバイダーはOpenVPNを使用してTUNを設定しています。VMからのトラフィックがVPNのみを経由し、VPNがダウンした場合にのみドロップされるように設定します（それが発生した場合）。提案？私のiptables-fuは少し弱い 私が試したこと：VirtualBoxの「ホストオンリーネットワーキング」を使用して、ホスト上のvboxnet0ループバックインターフェイスをゲストに提供しますが、iptables / routesを正しく取得できませんでした。VMでのNATは避けたいと思います。すでにNATが2倍になっている（ISPとホームルーター）ので、もう1つレベルを上げると頭が躍ります。 その他の可能性：TAPへの切り替え（方法）およびVMへのブリッジ。VM内にVPNを作成し、VPN以外のすべてのeth0トラフィックをフィルタリングするiptablesで接続する（ただし、以下を参照） ボーナスポイント：ホストのVPNを介してゲストからのトラフィックを二重トンネリングせずに、ホストとゲストで異なるVPN出口ポイントを使用する方法を教えていただければ。

10 networking  virtualization  vpn  iptables  virtualbox