sötét bolygók
Eredeti plakát- 2009. november 6
- 2010. június 12
Megpróbálok VPN-kapcsolatot beállítani SL-ben az iskoláim szervereihez, hogy az smb-t használva lefoglalhassam az egyetemi címtárat, de egy kis gubancba ütközök. SL alatt az IPSec feletti L2TP vagy a Cisco IPSec opciók közül választhat; Ismerek több VPN-szerver címet az iskolámhoz, a bejelentkezési hitelesítő adataimat és a csoport nevét – a problémám a megosztott titok vagy tanúsítvány. A probléma az, hogy a dokumentált VPN-támogatás két Cisco VPN-kliensen, az AnyConnect-en és a VPNClienten keresztül történik, amelyek egyikét sem szeretném futtatni, különösen az SL beépített VPN-támogatása miatt. Mindkettő előre konfigurálva érkezik.
Az iskolám informatikai osztálya nem segít; Eddig nulla választ kaptam tőlük. Érdeklődnék, hogy ezekből az előre beállított programokból ki lehet-e ragadni a megosztott titkot, és ha igen, hogyan? Kutakodtam egy kicsit, de még nem találtam semmit. Ha tanúsítvány alapú, beléphetek a Kulcstartóba, és áthelyezhetek néhány tanúsítványt? B
belvdr
- 2005. augusztus 15
- Már nem jelentkezik be az MR-be
- 2010. június 12
sötét bolygók
Eredeti plakát- 2009. november 6
- 2010. június 12
a VPN, amelyhez csatlakozni próbálok, egy nyilvános, ismeretlen megosztott titkos VPN, amelyet az informatikai részleg állított be. Az egyes részlegekhez külön-külön beállított VPN-ek nyilvánosan megosztott, az interneten közzétett titkaikkal rendelkeznek. Még nyilvánvalóak is; az Ag az AgVPN stb. Úgy értem, ha titkolóznának az ÖSSZES VPN-t illetően, akkor megértő lennék, de ez a VPN valóban sokkal kevésbé érzékeny, mint a részlegek, és ugyanazok az emberek állítják be. Nincs értelme minden fontosat nyilvánosságra hozni, a nyilvánosságot pedig csitítani...
Nem is említve; az egyik alkalmazásban pontosabb részleteket adnak meg a hálózatról, például a módot, a protokollt, a titkosítást és a biztonságos útvonalakat (IP-k és alhálózatok). Ha mindezt megszerezheti... miért nem a közös titkot?
RandomKamikaze
- 2009. január 8
- Egyesült Királyság
- 2010. június 18
CaliJ177
- 2010. június 21
- 2010. június 21
Van fogalma arról, hogy iskolája milyen fejállomási eszközt használ a VPN-kapcsolat megszakításához? Érdemes lehet kipróbálni az iskola által elérhetővé tett ügyfeleket.
Eddigi tapasztalataim során csak akkor tudtam csatlakozni a Cisco VPN-hez a beépített SL-klienssel, ha a végállomási eszköz ASA tűzfal volt. Nem vagyok benne biztos, hogy az újabb útválasztók bármelyike működne-e az SL-klienssel.
Ha a fejállomás egy régebbi Cisco útválasztó vagy VPN-koncentrátor volt, régebbi Cisco IPSec kliensprogramot kellett használnom.
*Szerkesztés*
Itt van annak a VPN-kliens szoftvernek a verziószáma/neve, amelyet használtam, és amely a régebbi Cisco-berendezésekhez csatlakozik. Ez volt az utolsó, amely az integrált SL kliens előtt készült.
vpnclient-darwin-4.9.01.0180-universal-k9 D
sötét bolygók
Eredeti plakát- 2009. november 6
- 2010. június 22
Ahelyett, hogy feltörtem/dekódoltam volna a profilt, hogy megkapjam a megosztott titkot (mivel nálam volt a rejtjel), inkább a logikai megosztott titkok kipróbálása mellett döntöttem, és megvan a viola. Ezt később az iskola informatikai osztálya is megerősítette, és végtelen bölcsességükben két héttel később válaszolt megkeresésemre.
Röviden összefoglalva, úgy tűnik, mintha az iskolámnak több VPN-kiszolgálója lenne; vpn., webvpn., ipsec., l2tp., és egyet minden részleghez (vpn.department.edu). Nagyon le vagyok nyűgözve. Rendelkezem a Cisco Ipsec megosztott titkával, valamint az L2TP megosztott titkával, és az L2TP konfigurációt választottam SL alatt. Gond nélkül működik, és az összes forgalmomat át tudom irányítani rajta vagy csak az SMB-kapcsolaton; elég szép. SL alatt is működik a Cisco Ipsec opció, nyilván csak az Ipsec szelektort kell használnom új profil készítésekor L2TP helyett. Mindkettő működik, de én az Ipsec feletti L2TP-ben jobban bízom, mint a CIsco Ipsecben, egyszerűen azért, mert nem vagyok nagy Cisco rajongó. B
belvdr
- 2005. augusztus 15
- Már nem jelentkezik be az MR-be
- 2010. június 23
Darkplanets azt mondta: Mindkettő működik, de én jobban bízom az L2TP-ben az Ipsec felett, mint a CIsco Ipsecben, egyszerűen azért, mert nem vagyok nagy Cisco rajongó
Még mindig IPsec-et használ. Ez egy szabványos, nem szabadalmaztatott Cisco.
Nem számít, hogy L2TP-ről van-e szó vagy sem. Csatlakoznék mindkettőhöz, és megnézném, milyen titkosítást használnak. Amelyiknek erősebb a titkosítása, azt választanám. Ha mindkettő ugyanazt a titkosítási módszert használja, akkor az IKE/IPsec-et választanám. Én személy szerint soha nem voltam nagy rajongója az L2TP/PPP alagutaknak, és soha nem látja őket helyek közötti (azaz lan-to-lan) alagutakban. D
sötét bolygók
Eredeti plakát- 2009. november 6
- 2010. június 24
Az összes rendelkezésre bocsátott módszer ugyanazt a titkosítási módszert használja, így ez tényleg választható számomra; a rendelkezésre bocsátott művek bármelyikét. A jó dolog az, hogy ha módszert akarok váltani, az szép és egyszerű, csak egy profilváltás.
Népszerű Bejegyzések