星之宇 发布于2019-6-4 8:40

RouterOS建立SSTP服务器

RouterOS(以下简称ROS)建立SSTP服务器的方法,主要讲讲ROS建立SSTP VPN服务器,以及客户端连接。

SSTP又称安全套接字隧道协议,是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。


一、申请域名和SSL证书

前提是需要有自己的独立域名和给域名申请SSL证书。

本文使用自己的域名ros.myxzy.com,在腾讯云免费申请的TrustAsia TLS RSA CA(1年),由于域名已经在腾讯云云解析了,所以很简单的就申请下来了。

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。


通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

在外面要访问公司/家里的资源时,需要使用VPN来连接到内网。通常的方式是使用PPTP和L2TP VPN连入。


PPTP和L2TP服务器配置步骤:

1、配置PPTP和L2TP VPN IP地址池(PPTP和L2TP共用一个地址池)

Winbox点击“ip” --- “Pool”,打开IP Pool,点击“+”,添加VPN ip地址池。

Name:比如VPN-Remote

Address:比如192.168.2.1-192.168.2.254

Next Pool:none

最近把系统换成了windows 10 Technical Preview版本,可以正常安装Cisco VPN(Cisco VPN版本anyconnect-win-3.0.5080-pre-deploy-k9),启动后出现“Failed to initialize connection subsystem”错误。

1.jpg

星之宇 发布于2014-1-13 10:35

CISCO VPN出现网关报错

win7 32bit企业版系统使用cisco的anyconnect vpn客户端连接vpn的时候出现报错无法正常连接VPN。

anyconnect可以正常验证帐号和密码,但是验证之后会出现安全网关的报错.

1.jpg

星之宇 发布于2011-4-13 12:35

突破路由器禁用上网限制

公司往往通过路由器禁用掉一部分人上网,只能访问局域网。但是怎么做到可以上网呢?
这里提供2种方法,前提是你在公司有很好的朋友,而且他的电脑可以上网。

方法1:IP代理上网。
通过你朋友的电脑安装代理软件,如ccproxy,
ccproxy设置教程:http://www.myxzy.com/read.php/11.htm
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以理解为虚拟出来的企业内部专线。如果您想要通过INTERNET进行安全网络通信、共享资源等应用,VPN是一个最好的解决方案。
教您如何在Windows 2003操作系统下架设VPN服务器。

服务器:
提交
订阅