我正在为第三方用户设置安全的远程 RDP 连接,以便在我们站点上安装的机器上执行维护操作。 我的前端防火墙是 OPNSense,它为我提供了两个内置 VPN 选项:OpenVPN、IPsec。 我熟悉 OpenVPN,但以前从未使用过 IPsec。 我想使用 IPsec 来保持无客户端,因为 Windows 本身支持它,但我不确定这是否是正确的选择:我一直在阅读如何在站点到站点配置中使用 IPsec 以及在“公路战士”场景中应该使用 SSL VPN。 有什么原因(与安全相关或其他原因)导致我不应该使用 IPsec? ...
我公司的 IT 部门给我发了一个 zip 文件,用于连接到我们公司的 VPN。我了解到这是一个可部署的 Windows VPN 客户端,名为“连接管理器”,它是使用 Windows 连接管理器管理工具包准备的。它似乎应该在 Windows 上安装,无需任何参数。安装后,我只需输入用户名和密码,然后就可以在 Windows 10 上毫无问题地建立 VPN 连接。 主要问题是:我如何从 Mac 连接到相同的 VPN 服务。我主要使用 Mac,每次需要公司资源时切换到 Windows PC 都很麻烦。 我发现这是一个 SSTP VPN 连接。我还可以从连接属性中看...
我想更改 SSLVPN(macOS 上的 FortiClient)推送的默认 DNS 服务器。我将使用 IP 地址通过 VPN 访问网络资源。显然,即使我有兴趣使用不同的 DNS 服务器,我也不希望路由表发生更改,以便通过 VPN 隧道正确路由到正确的目标/子网的流量。 注意,我发现了一个旧帖这似乎回答了这个问题,但我无法弄清楚在 macOS Catalina 上该怎么做。 当 VPN 已连接时,如果我scutil --dns在 Mac 上的终端中运行,我会得到以下输出 解析器 #1 搜索域[0]:mycompanyFQDN.com 名称服务器[0]...
我正在尝试让 Linux VPN 客户端连接到以 Forcepoint 防火墙为端点的 SSL VPN。还添加了以前的名称“Stonesoft”或“Stonegate”,因为网络上的大多数资源都位于这些名称下。 我尝试了 openvpn(一开始就失败了,因为 openvpn 似乎不会使用“Client Hello”打开 TLS 会话,因此被防火墙拒绝)。我尝试使用 openconnect,效果更佳。我运行了: openconnect --servercert pin-sha256:<blabla> <public endpoint host...
因此,我在 Windows 上安装了一个自签名根证书,然后使用 https 访问我的域,chrome 承认来自我的域的证书,但仍然出现不安全错误,而不是显示绿色锁。 知道为什么会发生这种情况吗?更不用说我的服务器在 AWS 上,并且我已将其配置为仅接受使用端口 443 上的 HTTPS 的连接。 非常感谢任何建议或想法! 这是证书文件: 服务器证书: Certificate: Data: Version: 1 (0x0) Serial Number: 71:3b:54:71:75:c7...
我经常在 VPN 之间切换,FortiClient 有点烦人,因为我记不住密码,每次都要复制粘贴长密码。我试图找到 FortiClient 的替代方案来连接到 SSL VPN,如下图所示(连接所需的数据是:登录名、密码、端口和主机名),但没有成功。 你能帮忙吗? ...
请帮忙。我是 VPN 新手。 Sophos 中的 SSL-VPN 最初配置如下:当我从 sophos 用户门户下载 ssl-vpn.exe 包并将其安装在我的 Windows 机器上时,我会在以下位置找到配置文件:C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config company_name@gateway (ssl-vpn config file) company_name.ca security certificate company_name.user certificate com...
简单问题,Mac OS X 网络发现使用什么服务/端口。仅 NetBios? 例如:转到 -> 网络,如果已连接,您应该会看到网络上的其他设备。Mac OS、Windows 等。 据我所知,这只是 NetBios。但是,从 Windows 资源管理器(Windows 操作系统)中,我只能看到 Windows 框,这让我感到疑惑。(这只是一个理论,不是问题)。 我试图找出 Mac OS 网络发现所使用的问题,是 Sonicwall UTM/防火墙问题。 一项服务是 SSL-VPN 服务。在子网上,您可以看到您通常使用的计算机。没问题。当连接到启用...
多年来,我一直在 Windows 10 上使用 FortiClient,使用 Internet Explorer 11 连接到 VPN 网关。突然它停止工作了。输入密码 + 6 位密钥卡值后,会加载常规状态屏幕,但会弹出一个错误窗口,标题为 VBScript:SSLVPN 隧道客户端 和文本 无法启动 SSLVPN 隧道客户端。请检查它是否已正确安装。您需要 PC 上的管理员权限才能安装或更新隧道客户端 在此窗口上按下“确定”按钮后,会出现通常的状态屏幕,但“连接”和“断开连接”按钮呈灰色阴影,状态文本行 SSL VPN 客户...
我安装了最新的 forticlient SSL VPN(5.4),当我拨打 VPN 时,它成功连接,但大约一分钟后 VPN 断开连接。 源“RasClient”下的“应用程序”中的事件查看器显示: CoId={31DF16A3-7AC3-45CF-A5C5-07DF259A42EB}:用户 SYSTEM 拨打了名为 fortissl 的连接,该连接已终止。终止时返回的原因代码为 829。 有人有什么想法吗?我已经研究了两天,但没有任何进展... 谢谢! ...
我有一个在组织中使用 Windows Server 2012 的塔式服务器上运行的本地数据库,现在我计划让它在线运行以进行远程访问,但我不喜欢使用公共 IP 或主机名进行远程访问,我想创建一个 VPN 服务器,使我的客户端只有连接到我的 VPN 服务器时才能连接到我的数据库。 我的问题是,最简单的方法是什么,我听说过 Cisco ASA 5505 和为 Cisco anyconnect 购买并发用户许可证,我也听说过一些 vpn 路由器,如 Netgear fvg318。 请给我提供有关这个东西的详细信息,价格不应超过 2000 美元。 ...
我尝试在连接到 Array SSL VPN 的同时在 Windows 机器上维护本地 LAN 服务(允许来自本地网络的传入连接)。 我尝试使用一些方法修改路由表,例如使用 VPN 时重新路由本地 LAN 和 Internet 流量。有 2 个条目涉及我的本地网络: Destination Netmask Gateway Interface Metric 172.16.0.0 255.255.0.0 172.16.3.10 172.16.3.10 10 172.16.0.0 ...
我在一家不在我国内的公司工作。企业内联网位于另一个国家。我们在国内没有很多员工,所以每个人都在家工作。当我们需要内联网访问时,我们会通过 VPN 连接到公司网络来下载资料等。 以前我们习惯使用 Windows 自带的默认 VPN 客户端进行连接 - 所以我认为它是 IPSec VPN。当我连接到公司 VPN 时,我的所有互联网流量都会通过公司网络 - 即如果我浏览谷歌 - 它会转到公司所在国家/地区的谷歌域,而不是我所在国家/地区的域,直到我断开与 VPN 的连接。 现在公司已经改用不同的 VPN - 我们通过 Clavister SSL VPN 客...
我正在连接到另一个位置的服务器,无法通过主机名 (\server\share) 访问网络共享。我决定 ping 服务器,看看能否访问它,但没有成功。通过 IP ping 后得到了响应,与完全合格域名相同。如果我将服务器添加到我的 hosts 文件中,我可以通过主机名访问。 我连接的服务器是我的 DNS 服务器,我通过 Sophos Astaro SSL VPN 进行连接。VPN 连接正常,ipconfig /all 显示正确的 DNS 设置。 我还可以在本地通过主机名 ping 通,这让我认为问题出在 Astaro 设备上。 我需要能够通过主机名访问这...
Openvpn 使用一种类似于 SSL 的加密类型。这似乎意味着,即使我选择了一个非常可疑的 VPN 服务器,我的内容将是安全的。也就是说,VPN 服务器将能够监控我访问的网站,但无法监控我传输的实际数据。 话虽如此,我并不是这方面的专家。因此,我想确保我理解正确。如果我使用 openvpn,即使 VPN 不可信,我的用户名/密码是否安全?如果不是,为什么?(如果可以,如何修复?) 我不太了解但可能(或可能不!老实说,我对此了解不多)与我的问题相关的事情的例子有:DNS 泄漏、IPv6、跟踪 cookie、浏览器插件和不支持 https 的网站。 ...