タグ付けされた質問 「vpn」

単一のopenvpnサーバーに接続する複数のopenvpnクライアントを持つことはできますか？次の設定は、単一のユーザーに適しています これはサーバー構成（openvpn.conf）です。 port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 これがクライアント設定です dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 etc / sysconfig …

10 security  vpn  openvpn 

シナリオ：RRAS VPNを実行している2台のWindows Server 2003マシン。ファイアウォールポートは、通常のリモートアクセスのために1723をこれらのマシンの1つに転送します。2台目のマシンにも接続する方法を見つけたいのですが。私がする必要があるからではなく、それが私が可能だと思っている種類のことだからといって、どうすればいいのかわからない。 Windows PPTP VPNクライアント（この例ではXP）を1723以外のポートに接続させることは可能ですか？その場合、別のポートを2番目のサーバーにポート転送するだけです。私は過去数日間グーグルをかなりやりましたが、他の人が同じ質問をしているだけで答えは出ていないことに気づきました。 もちろん、ホスト名またはIP接続ボックスにさまざまな形式でポート番号を追加しようとしましたが、役に立ちませんでした。これはサードパーティのクライアントで可能かもしれませんが、私は本当にそれがWindowsビルトインクライアントで実行できるかどうかと、もしそうならどうすればいいのかだけに興味があります。おそらく、知らないレジストリハックがあるのでしょうか。

10 windows  vpn  pptp 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 6年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 私は開発者であり、何年もサーバー管理やネットワーキングを扱っていないので、「錆びた」ものは非常に寛大です。新しいWebサーバークラスターをセットアップしています（2つの1U Webサーバーと1つのDBサーバーから始めます）。私は数年でこれを行っていないので、今日どのようなオプションが利用できるのか本当にわかりません。 すべてを1つのデバイスに入れたい： 小型の基本的なGbitスイッチ 小さくて基本的なファイアウォール 小型で基本的なルーター/ DHCP /ゲートウェイ 小規模な基本的なVPNアクセス 1Uスペースに収まる 最小限のWebインターフェイスを使用して簡単に設定でき、あとで忘れることができます。ホームルーターデバイスの2ステップ上にあると思います。 編集：システム管理者からの最初の反応は、彼らにとって、これらすべてを実行するデバイスは通常がらくたであるので、多くの場合「方法」ではありません。私の目的のために、現時点ではそれで十分です。私のセットアップ（および予算）は、これを非常にうまく行う専用機器を正当化するのに十分な大きさではありません。私は、このことをまったく行う何かが必要です。 推奨事項？

10 networking  vpn  firewall  hosting  router 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 64ビットおよび32ビットのWindowsクライアントで動作する最高の無料SSL VPNクライアントは何ですか？

10 windows  vpn  ssl  64-bit  x86 

最近、実行している小さな会社用に仮想化サーバーをセットアップしました。このサーバーは、開発、テストなどに使用されるいくつかの仮想マシンを実行します... 私のビジネスパートナーは離れた場所から作業しているため、仮想化ホストにVPNサーバーをインストールして、彼が会社のサービスに安全にアクセスできるようにしました。また、仮想化ホストにもデータのバックアップを行うためにバキュラをインストールしました。 そうすることをお勧めしますか、または良い習慣ですか、またはバックアップとVPNを行うためにもう1つの仮想マシンを作成する必要がありますか？ホスト自体でこれらのサービスを実行することは悪い考えですか？はいの場合、なぜですか？

10 ubuntu  security  backup  vpn  virtualization 

VPNユーザーにLDAP認証を許可するようにSonicWALLを設定しようとしています。私は以前に別のデバイスでこれを行ったことがあり、私はそれがかなり単純であることを覚えています。しかし、私はそれが私の人生のために今度はそれを働かせることができません。 「LDAP +ローカルユーザー」モードを有効にして、LDAPサーバー情報とADグループ名を入力すると、「LDAP認証に失敗しました」または「LDAPサーバーでは資格情報が無効です」というエラーが常に表示されます。私は、自分にとって意味のある設定のさまざまな組み合わせをすべて試しましたが、同じ結果が得られました。これまでのところ、SonicWALLサポートはまったく役に立ちません。私はTに彼らのマニュアルの指示に従いました、解決策はありません。 ここの誰かが同じ状況にありましたか？どこかで設定が足りないような気がします...

10 vpn  authentication  ldap  sonicwall 

私の内部ネットワークは192.168.0.xで、ゲートウェイは192.168.0.1です。 私は、VPNをファイアウォールに接続するユーザーを持っています。これにより、実質的にネットワークに追加されます。 ただし、ホームルーターのIPアドレスが192.168.0.1の場合は、もちろん、あらゆる種類の問題が発生します。 では、これを回避するための理想的なネットワークアドレスの設定は何でしょうか。リモートユーザーが10.xの範囲のルーターアドレスを持っている設定も見たので、これを防ぐために何ができるかわかりません。 コメントは大歓迎です！

10 networking  vpn  ip 

私はOpenVPNのパフォーマンスを改善しようと試みており、これが私の現在のセットアップです。 cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so …

10 linux  vpn  performance  openvpn  performance-tuning 

匿名VPNを使用していますが、内部コンピューターへのSSHアクセスが必要です。 SSH経由で内部コンピューターにアクセスするにはどうすればよいですか？ssh 98.123.45.6を実行すると、接続がタイムアウトします。 ケーブルプロバイダーからのIPアドレス：98.123.45.6 VPN経由の匿名IP：50.1.2.3 内部コンピューター：192.168.1.123 探し回ったところ、iptablesルールやルーティングルールを設定したり、sshd_configにListenAddressを追加したりするための推奨事項が見つかりました。これらのどれが私のケースに当てはまりますか？ これが私のルートです： カーネルIPルーティングテーブル 宛先ゲートウェイのGenmaskフラグメトリックRef Use Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 …

10 ssh  vpn  openvpn 

セットアップ： openvpnクライアント/サーバーのセットアップ（下部にある構成ファイル）MULTI: bad source address from client [192.168.x.x], packet droppedを使用していますが、サーバーで悪名高いメッセージが表示されます。サーバーはパブリックIPアドレスを持ち、クライアントはNATの背後にあります。 以前に提案された解決策の欠点：client-config-dir設定が現在空のサーバーで定義されています。以前の投稿（こことopenvpnサポートフォーラム）では、問題を解決するために、DEFAULTの適切なルールで名前が付けられたファイルを追加するか、client-config-dirそれらのルールでユーザーごとのファイルを追加することをお勧めします。 ただし、これらのルールはクライアントの場所に固有であるため、これは長期的な解決策ではないようです。したがって、クライアント192.168.x.0が接続できるようにするルールを追加できます。ただし192.168.y.0、NAT を使用する別のネットワークから接続する場合は、新しいルールが必要になります。 質問： 必要なルールを一般的な方法で記述できますか？ なぜこの問題が最初に発生するのか誰かが説明できますか？ サーバー構成： port 1234 proto tcp dev tun ca ca.crt cert openvpn.crt key openvpn.key dh dh2048.pem server 10.78.96.0 255.255.255.0 keepalive 10 120 comp-lzo cipher CAMELLIA-128-CBC user nobody group nogroup persist-key persist-tun client-cert-not-required plugin /usr/lib/openvpn/openvpn-auth-pam.so login …

10 vpn  routing  openvpn 

Centosで実行されているVPSにフォーティネットSSL VPNクライアントをインストールしてセットアップするにはどうすればよいですか？私が持っているすべてのガイドは、リソースを節約するためにVPSにインストールされていないGUIをすべて使用しているため、問題を抱えています。（例：http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client） 私はすでにVPNクライアントのLinuxバージョンを持っていますが、ターミナルを使用してそれをインストールおよび構成する方法がわかりません。

10 centos  vpn  terminal  fortinet 

経由でPulse VPNに接続します sudo openconnect --juniper {{myserver}} そしてそれは数ヶ月働いてきました。今朝私が入ろうとすると、証明書を受け入れてユーザー名/パスワードを入力した後、 Connected to HTTPS on {{myserver}} Got HTTP response: HTTP/1.1 400 Bad Request Unexpected 400 result from server Creating SSL connection failed 必要な変更はありますか？回避策は？

9 vpn  openconnect 

VPNをデフォルトゲートウェイとしてリダイレクトし、内部DNSサーバーをプッシュするオプションが構成されているOpenVPNサーバーに接続しています。 push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" 私がするとき： ipconfig /all リストに自分の192.168.1.2 DNSサーバーが表示されます。私もping 192.168.1.1成功することができます。 私の問題はping somesite.internal.dom、内部DNSサーバーから結果が得られないことです。OpenDNS（VPN以外のDNSトラフィックを処理しています）から、サイトが存在しないという結果を得ています。 ping somesite.internal.domネットワークに直接接続されている（つまり、VPNに接続されていない）マシンの場合、適切に解決されます。 OpenVPN接続でVPN DNSサーバーを最初に試すにはどうすればよいですか？または、ローカルDNSトラフィックをすべて無視するには？

9 domain-name-system  vpn  openvpn 

VPNシステムとLinuxサーバーを使用して、企業ネットワークとAmazonのVirtual Private Cloudの間にIPSec VPN接続をセットアップしようとしています。残念ながら、私が見つけた唯一のガイドでは、ホストLinuxマシンを使用してトンネルを設定し、そのLinuxマシンでVPCインスタンスにアクセスする方法について説明していますが、インスタンスで企業ネットワークにアクセスする方法についてオンラインで見つけることはできません。 （またはそのネットワーク経由のインターネットの残りの部分）。 ネットワーク情報 Local subnet: 10.3.0.0/25 Remote subnet: 10.4.0.0/16 Tunnel 1: Outside IP Addresses: - Customer Gateway: : 199.167.xxx.xxx - VPN Gateway : 205.251.233.121 Inside IP Addresses - Customer Gateway : 169.254.249.2/30 - VPN Gateway : 169.254.249.1/30 Tunnel 2: Outside IP Addresses: - Customer Gateway: : 199.167.xxx.xxx …

9 vpn  ipsec  amazon-vpc 

私たちのASA5520でL2TP / IPSecをセットアップして、開発者の1人のフリンジケースをサポートしようとしています。組み込みのvpnサブシステムを使用すると、Windows VPNサブシステムはログイン用のkerberosまたはNTLM cookieを格納するように見え、Cisco VPNクライアントとAnyConnectクライアントはこれを行いません。 Windows 7経由でVPNに接続しようとすると、接続が失敗します。 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group …

9 windows-7  vpn  cisco-asa  ipsec  l2tp