第6页 - 关于ipsec的讨论汇总 - 话题女王

全部话题 - 话题: ipsec

a***n
发帖数: 262

来自主题: EmergingNetworking版 - 问一个IPSec VPN的问题。

Some good info about OOO
http://etherealmind.com/cisco-ios-order-of-operation/

x*********n
发帖数: 28013

来自主题: EmergingNetworking版 - 今天第一次见识IPv6

dual stack啊，
你急啥，现在router都好几个family，
mpls vpn和ipsec都能一起跑，实在是没啥不行的。

u*****e
发帖数: 47

来自主题: EmergingNetworking版 - 新手工作总结和讨论，请大家多给意见！！！

各位好，
工作一年多了，想来跟大家交流一下，顺便请教大家，提点意见，指点一下方向。
我先简单描述一下我们公司，我们是一家小型的IT outsourcing 公司。我们有几个客
户是上市公司。我们组的工作就是建网，排错，维护。因为我们是个小公司，说是一个
组，其实就3人。而且另外一个哥们又只负责UCS。干累活的就是我了，当然manager还
是给力的，经常教我。
今年有个客户搬家，所以我有机会全程参与了整个公司的新网络建设（前前后后，总共
接近4个月吧）。从起初的设计，二层，三层设计，然后在我们自己的lab里做测试，基
本上是搭建了客户公司整个的核心网。等客户新设备到了以后，我们就一个一个的更换
设备（这里面，就是各种交换机的配置为主）。新设备更换以后，我们又开始测试，在
完成了全部的测试以后，我们开始到客户的新楼里调试安装。
在设计方面，必须说，那是我manager做的。之前，manager一直在培训我画标准的二层
和三层图。一般是先手绘，然后用visio画正规的。因为我manager毕竟有接近20年的工
作经验吧，我们的设计，还是很得到客户的赞赏的，各种redundancy 和 s... 阅读全帖

u*****e
发帖数: 47

来自主题: EmergingNetworking版 - 新手工作总结和讨论，请大家多给意见！！！

x*********n
发帖数: 28013

来自主题: EmergingNetworking版 - 新手工作总结和讨论，请大家多给意见！！！

困惑啥？
有20年的人手把手带你，不是很幸福啊？总比你IPSec都要自己摸索来得强吧。
我以前学ASA，都是人家扔给你一个ASA，然后自学的，P没人教。

k*******r
发帖数: 90

来自主题: EmergingNetworking版 - 有兴趣搞一个userspace的nat实现吗

现在比较高端的 10G 网卡都支持 RDMA over iWarp
其实这些网卡的ibverbs实现不仅支持 RDMA 通信，也可以实现IP packet的RDMA
简单说来就是另外一头还是 TCP/IP,
但这头可以通过 ibverbs 直接访问 IP Packet
硬件可以直接把IP包 DMA到内存，省去了kernel copy和系统调用的开销
其实我不确定这个方案比kernel里面的iptables实现效率会提升多少
但是灵活性肯定会大大提升，开发难度也不会太高
同样的思路也可以拿来搞 L2 load balancer， ipsec gateway
有兴趣可以继续聊聊

y*********n
发帖数: 95

来自主题: EmergingNetworking版 - 求推荐个router

IPSec VPN 互联不是问题。
如果需要SSLVPN和UTM的话，就买FortiGate好了。

I********x
发帖数: 858

来自主题: EmergingNetworking版 - 求哪位大虾给个VPN方案

随便一个windows就可以pptp了吧，有本钱买个支持ssl和ipsec的家用路由器，国内连
过来就好了。
Opnwrt应该可以做了，不过我没试过。还要有个动态dns对付地址变动，你要是有固定
Ip地址当我没说。

b******d
发帖数: 22

来自主题: Hardware版 - 推荐一个 XP/Vista 64bit 下的VPN 软件

我用Shrew Soft VPN for 64bit. 不能直接import Cisco的.pcf文件,你可以自己打开
那个.pcf文件,然后再这个VPN里手动配置.稍微麻烦一点.不过这是找到的唯一一个免费
的支持64bit IPSec 的VPN client.

x**m
发帖数: 941

来自主题: Hardware版 - 现在有支持64bit windows vista的vpn软件了没？

IPSec的淘汰了，用SSL的。Cisco再笨也不会忽视64-bitWindows吧。

x**m
发帖数: 941

来自主题: Hardware版 - 有用VPN的么？会不会影响速度

Cisco IPSec VPN 5.x不支持64位，但是SSL VPN client支持64位, 需要网管配置SSL VPN才能用。

z***e
发帖数: 5393

来自主题: Hardware版 - 推荐一个小公司的vpn方案吧

win7+windows 2008 r2, ipsec/direct access, everything is build in.

z**r
发帖数: 17771

来自主题: Hardware版 - Cisco VPN有64位版本了

cisco ipsec vpn client是软件啊，可以跑在windows, linux, solaris, mac上

z**r
发帖数: 17771

来自主题: Hardware版 - Cisco VPN有64位版本了

那是因为做了限制，俺客户的vpn server还只能和windows下的cisco ipsec vpn
client建立连接，linux下的都不行。但这不代表不能支持，人为地限制

z**r
发帖数: 17771

来自主题: Hardware版 - 弱问个Cisco 870的问题

comcast的buisiness internet也很差，下载还行，15M左右，上行还是杯具，可能最多
也不到2M。
cable->asus->cisco 870应该是可以的。wpa都是给wifi的，你走有线的，把asus的wan
口接到cable modem上，cisco 870的wan口，接到asus的lan口上，这样c870还可以继续
建立site to site IPSec VPN，你公司电话，打印机什么的照常使用，其他的设备连到
asus的lan口或者通过wifi接到asus上。

Asus
为2

D*******a
发帖数: 3688

来自主题: Hardware版 - 如何可以从外边remote connect到自己家里的几台电脑？

or ssh tunneling, which I found the most convenient. OpenVPN seem to be very
difficult to configure, and I don't think it work with my iphone (IPSec),
perhaps android can support SSL-VPN.

l*********o
发帖数: 3091

来自主题: Hardware版 - vpn router

资深构架屎还好像，，，。
你就是搭好了，也被墙掉。除非你 IPsec.

H****l
发帖数: 778

来自主题: Hardware版 - 回国一个月, 要不要弄一个vpn? (转载)

我在这搭建的ipsec vpn，国内同学偶尔用用，说是速度很快

S*A
发帖数: 7142

来自主题: Hardware版 - 回国一个月, 要不要弄一个vpn? (转载)

ovpn 已经被封了， GFW 可以检测到 ovpn 连接封杀掉。
我以前一直是用 ssh 的，无奈在家里翻丢包率还是有点高。
ssh 算超级容易配置的了。
你试试 strongswan （对应 iphone 里的 Cisco IPSec）。

z*********e
发帖数: 10149

来自主题: Hardware版 - 回国一个月, 要不要弄一个vpn? (转载)

查了一下应该是阵亡了，我上次看到相关消息的时候还说static key的特征没有被抓到
可以继续用。
ipsec似乎是个好东西，但是看specs不能改port。。我的server还有点麻烦，好多port
都被防火墙关了，得一个个试才知道能用不。实在不行扔ec2上去

z*********e
发帖数: 10149

来自主题: Hardware版 - 回国一个月, 要不要弄一个vpn? (转载)

谢谢讲解，我之前以为这个就是你说得ipsec，那我明天看看这个怎么搞。

S*A
发帖数: 7142

来自主题: Hardware版 - 请推荐一个自带VPN Server 的家用路由器

openvpn已经被封了。
如果熟悉 strongswan 的话可以自己配一下。
那个就是实现 Cisco 的 IPSec 协议。

P*****C
发帖数: 105

来自主题: Hardware版 - 家里有一堆wireless，请推荐一款路由器

沒錯，現在OpenWRT的AC support是還不好。目前看起來WRT1900AC是目前接下來支援會
比較好的一台。Marvel在12/24剛剛release open source wifi driver。source code
也被check in到OpenWRT trunk了。
任何用Broadcomm的solution是不太有機會被支援主要也是因為closed source. 除了這
台以外，另外就是用Qualcomm的AC2400等級的solution.
主要用OpenWRT是想要弄個VPN server. OpenVPN已經被牆了。PPTP不安全。用了
OpenWRT，就想弄個IPSec + L2TP和OpenConnect Server..基本上，這樣應該可以保証
穿牆的能力了。

z*****z
发帖数: 2438

来自主题: Hardware版 - 求帮忙架设VPN, 有偿

咨询一下回国好用的VPN
shadowsockets的VPN在iPhone上使用方面吗？是全局的吗？在Win7上呢？
是不是shadowsockets是目前可用的协议？
自己架了ipsec 可用，不稳定，想试试shadowsockets。哪位帮忙架一个？报个价。
我有cloud at cost的帐号，你可以用我的帐号架设。

t****t
发帖数: 6806

来自主题: Hardware版 - 回国翻墙 (转载)

我现在用IPsec/IKEv2, 效果还可以, 不过也不是特别稳定.

f**y
发帖数: 138

来自主题: Hardware版 - 回国用vpn的问题

IPsec VPN怎么样？Strongswan之类的。

c******n
发帖数: 16666

来自主题: Hardware版 - 你们神游都没问题吗？

主要是折腾多挂几个ip，搞搞dmz什么的，老版用的是ipsec的vpn还不用花钱买CAL
不过现实中没地下室那玩意一开ld就要抗议了吧

a9
发帖数: 21638

来自主题: Hardware版 - hot T-Mobile Wi-Fi CellSpot Router - Certified Pre-Owned $ (转载)

wifi calling只要防火墙没档应该都没问题。丫好像是需要走IPSec类似的协议

p******t
发帖数: 156

来自主题: Hardware版 - 哥翻出了压箱底的pogoplug玩玩asterisk

就那弱不经风的CPU，能接十条线就不错了，卖服务申请个免费的EC2服务也秒杀这个玩
具。
叔早就把这些全折腾一圈，没几个能稳定长期用的服务，现在也就留了IKEv2/IPSec和
OpenVPN方便外网连回家。
推荐你个免费打电话的神器google mini，这玩艺可以link到你任何一个能收短信的号
码。喊一嗓子call #####，免费通话的同时还把你link的号码显示给被叫。

a9
发帖数: 21638

来自主题: Hardware版 - 哥翻出了压箱底的pogoplug玩玩asterisk

是的，我的raspberry pi, pogo啥的早就扔一边儿了，反正总得有个nas在那儿转，还
不如在上面跑个虚拟机，lxc啥的跑这些东西。x86比arm还是强的太多

个玩
IPSec和
的号

h**h
发帖数: 132

来自主题: Internet版 - Re: Questions for IPsec and VPN

devices vary a lot, normally you have three choices
1> Nortel Contivity
2> Cisco 3000/5000/7100 VPN concentrator
3> Lucent SpringTide
for software solution, you have Checkpoint w/ VPN accelerator
I don't know if this is for VPDN (cisco's term for remote access VPN)
or enterprise VPN (site-to-site), it seems to me that you are talking
about site-to-site VPN.
The problem you have here is scalability. I never head about DSN,
but for Cisco's device, you have several different ways to do that
1> ISAK

m**t
发帖数: 1292

来自主题: Internet版 - Re: more questions on IPsec VPN

I am just giving perspective from the spec point of view, HUgh actually may
have a lot in the practical world how the products implement the
features
IKE is a peer to peer protocol, taht means with proper policy imposed on
both peers, whenever a peer needs to talk to the other, it needs to
set up the SA first, so for the responder(the one who receives the packets),
the SA should have been in place since the initiator was supposed to
do the IKE whenever the initiator sees the outbound packets

v**n
发帖数: 951

来自主题: Internet版 - vpn and dsl internet sharing

when your VPN is up, you are part of the corporate network.
In short, you PC's IP protocol stack is intercepted.
Everything IP(local) will be encap'd in VPN packet(ipsec, l2tp, pptp whatever)
and tunnelled to the corporate network and then deencap'd at the remote
endpoint(most likely within your corporate network), the real IP packet has to
find it way from there.
So it is obviously that the other PC on your local LAN can't ping you and you
can't ping it either.
Some VPN clients can handle this

s****9
发帖数: 2226

来自主题: Internet版 - ZT大陆出差必看 - 超简单DIY跳板(甚么网都可以上了)

http://tw.network01.net/modules/newbb/viewtopic.php?topic_id=129&forum=6&viewmode=flat&order=ASC&start=0
常听很多出差去大陆回来的人说，抱怨那边上网管的太紧，甚至连有些mail都会收不到
(如果Mail Server在大陆)，而笔者以前也常去大陆出差，发现在对岸上网真的是...一
肚子的火，很多台湾、国外的讨论区不能去，新闻不能看，政府网站也上不了，顿时间
，人生就好像是黑白的~ 哈! 所以，笔者接下来要跟大家分享一个成本超低，设定又超
简单的PPTP VPN方法，让去大陆出差的朋友可以重获上网的自由！耶! 基本上，大陆只
剩某些地区的Cable业者，会挡PPTP VPN。现在大城市中的ADSL/VDSL业者，大都没有在
挡PPTP VPN或IPSec VPN了。(不过...Proxy还是会被....)
当然，要解决这个问题，就要在台湾本地自己架设一台VPN伺服器，说到架设VPN伺服器
，有难的，有烦的，也有贵的，不用钱等方案，而本次笔者所要介绍分享的方法，是笔
者觉得最简单，又最便

i**p
发帖数: 902

来自主题: Internet版 - AT&T Modem vs. Wireless Gateway.

Checked AT&T DSL service. 3 plans (Basic 768k, Express 1.5M, Pro 3M) are the
same price $14.95.
Could anybody give me answers for the following questions if you have ever
used them?
1. Are all the 3 plans use the same kind of modem?
2. We can choose wireless gateway or modem. Is the gateway stable to keep
network connection?
3. Does this gateway support PPTP, L2TP, and L2TP/IPSec VPNs passing though?
4. What is your suggestion, to use AT&T's wireless gateway or the modem with
my own WIFI router?... 阅读全帖

i**p
发帖数: 902

来自主题: Internet版 - Winodws Server 2008 R2 (转载)

【以下文字转载自 EmergingNetworking 讨论区】
发信人: isup (No), 信区: EmergingNetworking
标题: Winodws Server 2008 R2
发信站: BBS 未名空间站 (Sat Feb 4 22:27:54 2012, 美东)
It has 3 menus/options to set up VPN network.
1. from Network Policy and Access Services.
2. from Windows firewall with Advanced Security
3. from Local Security Policy
What are the relationship among them? If I set up IPSec VPN, which one do I
need to use?

i**p
发帖数: 902

来自主题: Internet版 - Winodws Server 2008 R2 (转载)

z**r
发帖数: 17771

来自主题: Linux版 - VMware player vs. virtualbox

ppl still using pptp? vbox nat supports ipsec transparency without issue

z**r
发帖数: 17771

来自主题: Linux版 - 俺的家庭网络以及备份

宽带是Verizon FiOS，下载20Mbps，上行5Mbps。
Verizon的光纤到俺家的basement，通过ONT转成同轴电缆电信号和家里已有的同轴电缆
线路连起来。连接高清晰机顶盒和cable modem。
cable modem是verizon提供的all-in-one，在soho这个档次的算非常稳定了，基本上1
年左右重启一次。这个all-in-one，提供家庭无线网络，连接网络打印机，连接家里的
VoIP电话，录像监视将来也会连接到这个网络上。VoIP电话通过已有的电话线路，连接
home security system，实现自动拨打911等。
all-in-one box还连接公司的一个cisco 871w router上，这个router通过site to
site IPSec，连接到公司的网络上，给家里提供公司的无线网络和有线网络，连接dock
station，公司的IP phone，可视电话，视频会议系统。这样俺在家的工作环境和在公
司的基本一样了。
笔记本上有个专用备份软件，自动做compressed incremental backup到公司的备份服
务器

G**Y
发帖数: 33224

来自主题: Linux版 - 折腾了一晚上VPN没搞定

这里不是高手多吗。
再说openvpn自己是gpl之类吧。
不过我发现，vista自带一个vpn server，这下轻松了。
这么多的protocols, 把我搞晕了。pptp, ssh, ipsec, ......

z**r
发帖数: 17771

来自主题: Linux版 - 折腾了一晚上VPN没搞定

看你走哪种VPN了，很多种类的，公司一般用的都是IPSec活着SSL。openvpn是ssl
based vpn server，但是不像一般的ssl solution，还得装一个client。你笔记本上如
果不关掉防火墙，就得把相应的端口打开。

腾也
校里

z**r
发帖数: 17771

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

俺客户的网络只支持跑在windows上的vpn client，害得俺还得再装一个windows 到
virtualbox里

U*G
发帖数: 364

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

apt-get search或者google 一下 vpnc，ubuntu里的networkmanager-applet已经都集
成好了，我用过很多次了，不过最近没用过，我的ubuntu应该是9.10

z**r
发帖数: 17771

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

vpnc我一直用，现在问题是那边vpn server只能接受cisco vpn client，而且是
windows版本的，俺装了linux版本的vpn client都不行

j***c
发帖数: 9

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

i seem to recall that cisco vpn client on ubuntu wasn't supported. i could
only get it to work after shutting down one of the cpu's on my dual-core
machine.
never tried it on wine though.

z**r
发帖数: 17771

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

I had been using cisco vpn client on my ubuntu for years before I switched
to vpnc, the reason was, the cisco vpn client needs root and I had to
reinstall the client every time that I upgraded the linux kernal

could

v*s
发帖数: 946

来自主题: Linux版 - 有人试过wine一下cisco ipsec vpn client吗？

你别提了。我被公司的vpn client装到windows 7 上，结果把windows 7 都快弄死了。
每次sleep醒来了都找不到网络。只好系统回滚。
看来这个cisco的东西很邪恶。

l*******e
发帖数: 309

来自主题: Linux版 - VPN solution

i think openvpn is easy to setup, however. ipsec+l2tp is supported by mac,
linux,windows,iphone etc.

s******7
发帖数: 350

来自主题: Linux版 - VPN有好的解决方案吗？

过去的经历：PPTP的很多在国内都没法用。IPSec或OpenVPN会好一些。

S*A
发帖数: 7142

来自主题: Linux版 - VPN有好的解决方案吗？

ovpn 已经被干掉了， GFW 可以检测到 ovpn 连接并且封杀。
我好不容易配好了然后发现不能用。ovpn 的包格式有问题。
有特征可以抓。
基本上，ssh 还好。Strongswan （cisco Ipsec）特别难配。

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

topics

未名新帖统计// 7月16日

历史上的今天