标签: vpn

我几乎对网络连接一无所知。我只需要连接到我的办公室服务器。

我只是安装了 Shrew 2.1.5 并尝试与我的办公室建立连接，我输入了我办公室服务器的 IP 地址，但我收到错误消息，要求我输入有效的服务器证书 - 谁能帮我解释一下什么是“服务器证书” ? 我找不到输入它的字段。

办公服务器端有什么配置需要先修改吗？

我正在连接到已知是恶意的 VPN。网络上的许多机器，包括 VPN 服务器本身，都受到了威胁。我应该采取哪些预防措施来保护自己？

我想设置一个 VPN 服务器 我可以检查我可以安装什么开源客户端吗？

我有一个 OpenVPN 服务器，它对 Active Directory 进行身份验证，因此要求每个用户输入用户名和密码。

最重要的是，它还要求每个用户拥有一个客户端证书和客户端密钥（+ server ca.crt）。

题

我希望每个用户都必须使用他们的 AD 用户名和密码登录，并且所有客户端共享相同的客户端证书和客户端密钥。

我想要一个共享的客户端证书和密钥的原因是为了便于管理，它可以保护网络免受有人暴力破解密码的影响。

一种方法是像这样创建一个客户端

cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/build-key client1

并将其提供给每个用户。

在这些条件下，这是正确的方法吗？还是应该以特殊方式创建客户端证书和密钥？

尝试为用户创建 2 因素身份验证以远程访问数据。

这是我的场景：

我们有一个用于 VPN 进入网络的 Watchguard - 如果我们使用它的内部数据库来存储身份验证信息。

然后使用 Active Directory 凭据来 RDP 或访问服务器上的文件。

那会算吗？

我想知道有没有一种方法可以根据查询的域来配置 linux 或 windows 机器以使用单独的名称服务器。

例如，对于 internal.example.com，它解析为 192.168.10.7，其余的在 8.8.8.8 处通过谷歌。

这样做的主要原因是在 VPN 中使用。

我在具有 2 个 ADSL 连接（下行 8Mb，上行 512Kb）的远程办公室和具有 10Mb EFM 连接（上行和下行均为 10Mb）的主办公室之间设置了 VPN。

VPN 是一个 IPSec 连接，使用 ADSL 的 DrayTek 2930 路由器和 EFM 端的 DrayTek 3200 路由器。但是，我无法通过此连接（使用 iperf 测试）从主办公室获得超过 600Kb 左右的速度（流量几乎总是从主办公室到远程办公室）

虽然我意识到存在开销并且我永远不会通过此 VPN 获得可用的“完整”带宽，但我想认为我应该考虑一些可能有助于改进它的东西。

我曾尝试使用 DrayTek 的内置“VPN 中继”功能，这些功能旨在平衡连接，但这似乎并没有太大改善。

我想我的问题是 - 这是我应该从这种设置中期望得到的那种性能吗，我只能忍受它，还是我应该能够通过一些 VPN 魔法从中挤出更多的东西？

我在论坛中发现了一个常见主题，询问使用 VPN 来减少游戏玩家和游戏服务器之间的延迟。我什至发现一些博客文章证实了这一点。

根据我的理解，使用 VPN 根本不应该减少延迟，除非路由器以某种方式以不同方式处理加密数据包。

这里的真相是什么？VPN 的类型有区别吗？

评论/答案摘要：虽然在理想的网络中立世界中，VPN 上的延迟应该大于或等于公共网络上的延迟，但在现实世界中，ISP 的延迟实际上可以通过使用 VPN 来减少。遗憾！特别是因为它会导致每个特定 ISP 的“试一试”方法。

除非我们谈论的是 ISP 提供的 VPN（MPLS 或类似的）之类的东西，它们可以具有不同的路由和优先级特征。但是，如果您获得其中之一，您通常会意识到并为此付费。在休闲游戏场景中不太可能。

我正在使用 parallels plesk 来托管我的网站，

几天前，我试图从我的邮件服务器发送电子邮件，但这些邮件将成为垃圾邮件，所以我尝试了垃圾邮件杀手来检测出了什么问题。这是输出：

 pts rule name               description
---- ---------------------- --------------------------------------------------
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: xyz.org]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 1.3 RDNS_NONE              Delivered to internal network by a host with no rDNS 

因此，据我所知，我需要为 设置 RDNS xyz.org，但我无法做到；它应该由我的 ISP 完成。

所以我联系了他们并告诉他们为我的域（xyz.org）在 IP（比如1.2.3.4）上设置 RDNS 。

那就是它应该输出如下内容：

4.3.2.1.in-addr.arpa. TTL(86400) IN PTR smtp.xyz.org.

但这是他们对我说的：反向 DNS 记录不能指向域名，但可以指向整个 IP

那是什么？？我的意思是为什么它不能指向我的域名？它现在指向类似的东西：pingaworks.managedns.org.？这就是我收到垃圾邮件刺客错误的原因吗？有没有什么简单的方法可以使用 parallels plesk 为您的 …

我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在，更不用说我有一个正在运行的网络服务器，但是因为 SSTP 服务在 IIS 中通过 HTTPS 运行，所以它完全可以这个。任何扫描我 IP 地址的临时黑客都会在端口 443 上找到一个正在运行的网络服务器，他们可以连接到该服务器并从中下载资源。

有没有办法隐藏它不被窥探？