我正在 Mac 上通过 SSTP 连接到 VPN。命令示例: sudo /usr/local/sbin/sstpc --cert-warn --tls-ext --user <user> --password <password> <server_address> usepeerdns require-mschap-v2 noauth noipdefault noccp refuse-eap refuse-pap refuse-mschap defaultroute --log-stderr --log-level 4 ...
目前,我办公室里的人都在使用 PPTP 进行 VPN 连接。我意识到这并不安全,SSTP 更可取,因此我开始成功地将人们改用 PPTP。这对我来说是一次学习经历,但我能够在 Windows Server 2016 上创建证书,将其放在服务器的受信任根颁发机构中,然后开始逐一设置人员,将证书放在他们计算机的受信任根颁发机构中,然后删除旧的 VPN 连接并创建一个使用 SSTP 的新连接。到目前为止,这对我为大多数人都有效,但有一个用户一直收到错误 - 由于您的 RAS/VPN 服务器上配置了策略,连接被阻止。具体来说,服务器用于验证您的用户名和密码的身份验证...
我想通过 VPN 将一个办公室(我们称之为总部)连接到另一个办公室(外地办公室),以便外地办公室的所有用户都可以访问总部网络。总部已经可以通过 VPN(SSTP)进行连接。目前,个人用户正在连接到总部 VPN,但我想以这种方式进行更改,即整个外地办公室都将连接到总部。 据我所知,可以使用具有 VPN 客户端选项的路由器来实现 - 具体来说是 SSTP VPN 客户端。据我所知,只有 Mikrotik 允许这样做。 我的问题是,哪个 Mikrotik 路由器(或者可能是其他公司)最适合允许现场办公室连接到 SSTP VPN。现场办公室大约有 8 台计算机。 编...
我的 VPN 连接每天都会断开几次。当我尝试重新连接时,会收到错误消息,提示无法识别我的用户名和密码。 为了解决这个问题,我需要进入我的 VPN 适配器的设置,取消选中“自动使用我的 Windows 登录名和密码”复选框。我还将 VPN 类型从 更改Automatic为SSTP。 进行这些更改后,我可以再次连接到 VPN。(我必须重新输入我的凭据)。几个小时后,我的 VPN 将断开连接,我必须再次重复此过程。 是什么导致 Windows 恢复这些设置?我能做些什么来解决这个问题。 我的 IT 部门坚持认为这是我的 PC 的问题,而不是 VPN 服务的问题...
今天是个好日子 我已经设置了 Microsoft Web 应用程序代理来反向代理几个站点。我想知道是否有人知道是否可以通过 WAP 发布我们的 sstp vpn?这显然不是 http/s,而只是一个像 vpn.corp.com 这样的 fqdn 谢谢 问候 ...
我有一台运行 MacOS Mojave 的 Mac。我需要通过 SSTP 连接到我工作的 VPN,因此无法使用操作系统的默认软件。我找到了 iSSTP,目前正在使用它,并且可以连接(尽管速度很慢)。 我的问题是,我的 Mac 的互联网流量必须尝试通过 VPN,并且当我连接时,我的 Mac 会失去互联网连接。如果我在设置 VPN 后远程访问我工作的 PC,则该 PC 确实可以访问互联网。 所以我想找出如何阻止 iSSTP 尝试通过 VPN 路由互联网流量。 如果有人知道更好的应用程序可以让你设置这种连接,我很乐意尝试另一个应用程序来设置 VPN。 我当...
我在 Centos 6.10 上的 VPS 上设置了 SoftEther VPN 服务器。奇怪的是,我可以使用 VPN 服务器管理器访问服务器并对其进行任何我想做的事情,但是当我尝试使用 Windows 10 内置 VPN 客户端和 L2TP/IPSec 或 SSTP 协议与服务器建立 VPN 连接(从同一台笔记本电脑)时,超时后会失败。 让我感到困惑的是: - 当我将服务器 HTTPS URL 放入浏览器中时,它会连接(并显示 HTTP 错误 403,我想这是正确的响应)。因此连接未被阻止 - 服务器管理器也是如此 - 它可以正常工作 - 我有另一台由不...
我按照本指南在 Windows 10 家庭版上设置了 VPN 服务器 https://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/ 我转发了路由器上的端口,PPTP 可以正常工作。接下来,我在端口 80 上试用了 openvpn,因为端口 1723 可能被阻止,并注意到按照指南操作后,服务器也在监听 443 以使用 SSTP。 我发现能够通过端口 443 进行连接确实很有趣,但 SS...
我使用 SoftEther VPN 服务器(多协议)来满足我的 VPN 需求。除此以外,它还包含 SSTP 端点。 我已经成功地设置了 IPv4 - DHCP 分配 IP,一切似乎都正常。但当涉及到 IPv6 时,似乎什么都不起作用。似乎根本没有请求通过。在 Microsoft 机器上,它只是保持沉默,即使在 PPP 微型端口中手动设置 IPv6 也无济于事 - 什么都没有通过。但在 Android 上(使用 VPN Client Pro),我只收到一条消息“IPv6 配置被拒绝”,也没有请求通过。 我究竟做错了什么? 附言:当尝试从 Windows ...
我有一台 Windows Server 2008 R2 计算机,其配置如下: 它是一个域控制器 0.0.0.0:80它运行 IIS 并使用 HTTP 绑定和[::]:80HTTPS 绑定和 为0.0.0.0:443默认网站提供服务[::]:443。HTTPS 绑定使用 NameCheap 提供的广受信任的 X.509 / SSL 证书mydomain.com。 已安装 RAS 服务,并mydomain.com在 RAS 安全属性页上选择了证书。未安装 NAP 角色服务。 我无法使用任何 Windows 客户端连接到 VPN。客户端上的事件日志报告收到...
我在 IIS 的端口 443 和 80 上有一个 Web 服务。我想在端口 8443 上运行 SSTP 服务器。如何将默认端口 (443) 更改为 8443? ...
如何使用相同的域名在相同的 IP:Port 上运行 nginx 和 ocserv?如果我没记错的话,就像使用 SSTP 协议可以实现类似的事情一样。我正在使用 Ubuntu 20.04。 ...
查看我们的 NPS 日志,我发现我们受到了重创;一些在线参与者正在对各种登录名和密码进行暴力破解。 总体来说,这还不算什么问题……目前看来,似乎没有发生违规行为(尤其是因为这不是一次登录尝试多次,而是随机登录名)。 然而,我发现了一些关键问题,但目前我还不确定如何解决。 托管 NPS 的服务器负责针对我们的 DC 进行身份验证,它包含(有些老式的)日志。不幸的是,我发现这些尝试的源 IP 是我们的防火墙,而不是任何在线源,我有点怀疑我们的防火墙是否已被破解。由于我们正在处理 SSTP 协议,我必须设置 DNAT 规则;据我了解,此规则应该传递源 IP,但查...
如何使用方法:SSTP_DUPLEX_POST 和 URL:/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ 来入侵服务器? 我的日志中有一个来自知名恶意 IP 地址的请求。该请求已多次报告abuseipdb在此报告中. 大多数报告该 IP 地址和此次特定攻击的用户似乎都认为这是端口扫描。 我阅读了一些有关 SSTP_DUPLEX_POST 和 SSTP 协议的内容,但我真的不明白这个请求如何能给黑客带来一些有用的信息或好处。 谁能向我解释一下? ...
因此,我们有域 example.com,并将我们的活动目录设置为 ad.example.com。当我使用 VPN(RRAS 上的 SSTP)时,如果我 ping 任何东西(例如 server.ad.example.com),它会给我一个内部 IP 地址(这正是我想要的)。 我们的网络上也有 example.com 资源,我希望当用户通过 vpn 连接到办公室时,如果他们 pingwww.example.com它提供本地 IP(使用办公室 DNS)而不是公共 IP。这可能吗?有没有办法告诉 Windows 客户端通过 VPN 使用 ad.example.com...