我一直在尝试为我的 SBS 2011 服务器设置 SSTP VPN,并且一直在与证书问题作斗争。我已经能够为我的外部 vpn 地址生成一个新证书,将其导入我的客户端机器,并将我的服务器添加为受信任的证书颁发机构。现在我得到错误:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
当我检查证书上的 CRL 分发点时,我看到唯一的 url 指向我的内部地址,因此我添加了另一个指向我的外部地址的 url(保留原始内部 url 不变)。我生成了一个新证书,从我的客户端中删除了现有证书并导入了新证书,然后重新启动了 RRAS 并验证了 SSTP 正在使用我的新证书,但我仍然遇到相同的错误。
当我查看我导入的证书的详细信息时,我看到新的外部 CDP 出现在列表中(类似于http://mydomain.com/CertEnroll/MYSERVER-CA.crl)。当我将它放入 Web 浏览器时,我收到一条消息,说 CRL 导入成功,这让我知道该 URL 可以从外部访问并且在线。
我觉得这是我和安全 VPN 之间的最后一站,我在这里错过了什么?
我正在使用双重性在我的服务器上执行备份。现在,duplicity 正在使用 GPG 公私密钥系统加密备份。我更愿意只使用密码来加密备份文件,所以我不必尝试跟上秘密密钥。如何配置要以这种方式加密的备份?
谢谢,
麦克风
我有一台启用了终端服务的 SBS 2003 服务器。目前,我可以通过访问 www.mydomain.com 来 RDP 到我的服务器。我想将 RDP 访问我的网络限制为仅通过 VPN。但是,我担心我会不小心完全禁用到我的服务器的 RDP。如何将远程访问配置为仅在连接到 VPN 时可用?
最近,我们的一台客户端机器感染了病毒,我相信它是在向用户的联系人列表中发送垃圾邮件地址。从那以后,我们的服务器一直出现在黑名单中,导致我们的电子邮件被许多客户端阻止并返回。病毒已被清除,我该怎么做才能将我们的服务器从这些黑名单中移除,以便我们拥有更可靠的电子邮件服务?我需要更改我的 IP 地址吗?
谢谢,
麦克风
我正在使用双重性通过 FTP 创建我的服务器的夜间备份。我编写了一个脚本,它执行本地和远程备份并记录输出结果。当我以 root 用户身份运行此脚本时,它执行得很好。但是,当我将其设置为 cron 作业并运行它时,脚本会执行但 ftp 部分失败。在我收到一条错误消息“ncftpls - 未找到命令,请安装 ncftp 3.1.9 或更高版本”后不久,但它已安装!是否有某种原因导致 cron 作业无法找到机器上存在的命令?它有自己的 PATH 或类似的东西吗?
任何帮助是极大的赞赏,
麦克风