我需要创建一个仅加密的代理服务器。我的意思是,从世界任何地方,我都希望公司所有笔记本电脑的 Internet 流量都经过加密并通过这台服务器进行路由。缓存会很好,但不是必需的;笔记本电脑和服务器之间的加密是唯一的要求。
有哪些方法可以完成此设置?我一直在阅读有关 Squid 的文章,但没有找到太多有关加密的信息。我认为会涉及一些 SSL 或 SSH,但我对这个领域真的很陌生。浏览器将是连接的主要用户,但支持 IM 和电子邮件客户端也很好。客户端可以是 Windows 和 nix,而服务器可以是任何开源的。
编辑:很明显,VPN 将是比代理更好的解决方案。在我接受答案之前,有人可以对此发表评论:
当笔记本电脑插入另一个公司网络时会发生什么?例如,顾问坐在 ABC 公司的办公室。无论出于何种原因,他们都需要启动像 myabc.internal.com 这样的内部网站点。我相信 Intranet DNS 服务器通常会正确解决这个问题。如果我连接到这个 VPN,这会起作用吗?我知道连接到代理的浏览器会遇到同样的问题,但您可以有两个浏览器:一个通过代理,一个不通过。或者这不是 VPN 的问题吗?
我在使用 hamachi 时运气不好,我正在寻找一个可以在任何网络、Mac 10.6、Windows 7 和 Ubuntu Linux Server 上运行的良好 vpn。
我已经研究过 OpenVPN,但太复杂了,甚至无法工作。
我有一台可以保存一些敏感数据的服务器。目前,对服务器的访问仅限于通过 SSH 且仅限一个人。然而,该服务器与许多其他计算机位于同一网络上,并且具有相同范围的 IP(尽管受防火墙保护)。
我已经读到,额外的安全措施是通过加密的 VPN 连接到服务器,从而使服务器与其他计算机不在同一网络上。如果我们将来想要扩展安全性,我们可以添加令牌身份验证。
有人可以告诉我上述是否可行以及设置是否有意义?如果没有获得 VPN 路由器并通过它进行连接,我无法理解 VPN 的工作方式。
任何反馈和指示都会有所帮助。
我为我的公司远程工作,并使用 VPN 连接到主要办公网络和域。域控制器有一个 W2k3 框。我使用的工作站在我移到这里之前已加入域,因此我可以使用我的域凭据登录。但是,如果我需要以不同的域用户身份登录,或者如果我需要将另一台计算机加入域,则不能。
当我尝试时,它说找不到域控制器,或者域不可用。
现在,为了进一步解决这个问题(至少在我看来),我在登录 VPN 时使用域凭据,并且我可以成功使用任何可用的登录名。在我工作站上 VPN 连接的 tcp/ip 设置中,我添加了一个指向域控制器的 DNS 条目。
仍然没有骰子。我在这里急需。有什么想法吗?
例如,我们有一个通过代理的 VPN TCP 传输连接。我想知道如何通过此 TCP 连接模拟 UDP?如何模仿其不可靠的性质?
我目前正在尝试使用安全网络服务器和内部 openvpn 服务器建立网络。网络服务器运行 Windows 2008,而 vpn 网络运行来自 OpenVPN 的访问服务器。我遇到的问题是我希望能够从 NAT 外部访问两台服务器。我想做这样的事情:
Outside
|
|
NAT
|
------------------------------------
| | |
test.org vpn.test.org dns.test.org
并在不同的机器上托管 test.org 和 vpn.test.org。我希望两者都可以从端口 433 和外部访问。我不知道如何去做,所以任何帮助将不胜感激。
我在 ubuntu VPS 上运行 PPTP 服务器,它有大约 20 个用户。目前我们使用这样的密码 "bi9_Knh78A#" 。这被认为是安全的吗?选择密码的最佳方法是什么?当密码非常强时,PPTP VPN 的安全性如何?任何提高安全性的提示?
我如何将我的 20 个服务器链接到一个“控制台”或“门户”(网站或 VPN 或什么?),以便我可以在那里管理它们,或者至少查看它们并查看它们是否在线等。 操作系统从 FreeBSD 到几个不等linux 变体(Debian、CentOS、Ubuntu。)我只需要一个门户来访问它们,或者至少查看它们的生命体征。
我在家里通过 VPN 连接到我公司的 Windows Small Business Server 2003。我的机器运行的是 Windows 7 Ultimate x64。在连接到 VPN 时,我的下载速度在针对 SpeedTest 等进行测试时约为 200KB。
与 VPN 断开连接时,我的平均下载速度为 25Mb/秒。
我最初使用网络和共享中心功能设置了 VPN。我刚刚输入了我的 VPN 地址以及我的域用户名和密码。然后我就能够连接到办公室的域。
提前致谢。