最近由于重裝系統也重裝了VPN,然后發現在使用cisco VPN 客戶端登錄時,產生Reason 442:Failedto enable Virtual Adapter 錯誤,導致無法正常登錄VPN客戶端。
這個問題還是比較棘手的,記錄一下以作備忘!
環境:WIN10
1、修改注冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA --將DisplayName的值去掉 @oemX.inf,%CVirtA_Desc%; 即把DisplayName設置為:Cisco Systems VPN Adapter for 64-bit Windows
2、禁用ICS
ICS全稱Internet Connection Sharing,這個服務的作用是:當把電腦作為無線wifi熱點來使用時,該服務為網絡提供DNS域名解析、DHCP ip地址分配,以及NAT網關的作用。
在系統服務中關閉ICS服務,并將其設為禁用,然后設置Cisco VPN服務為自動并將其啟動。
以上兩個缺一不可,配置后就可以正常連接了。
覺得有用的朋友多幫忙轉發哦!后面會分享更多devops和DBA方面的內容,感興趣的朋友可以關注下~
近幾個月來,許多流行的在線安全和VPN供應商都受到了攻擊,原因是他們的產品中存在漏洞,以至于讓用戶面臨著嚴重的威脅。
2月初,卡內基梅隆大學軟件工程研究所發布了一項警告,聲稱Pulse Connect VPN圖形用戶界面在連接網站時未能驗證SSL證書。這使得企業級客戶端可能受到中間人(和其他)攻擊。雖然Pulse 5.3R4.2和Pulse 5.2R9的SSL驗證問題已得到解決,但卡內基梅隆大學的研究人員仍然警告不要在不可信網絡上使用它。
在經歷了類似的漏洞之后,思科自適應安全設備解決了SSL的驗證問題,但沒有討論是否應該在不受信任的網絡上使用它。這些信息的披露讓許多組織懷疑他們是否可以繼續信任這些行業巨頭接觸自己的敏感信息,或者他們是否應該完全放棄VPN。
幸運的是,有許多企業一級的開源VPN解決方案可以滿足公司的需求,無論大小。
一、OpenVPN的優勢
OpenVPN是網絡隱私世界的重要玩家之一。它是一種開源VPN技術,支持256-AES-CBC以及Windows下的2048位Diffie-Hellman密鑰。對于Linux、iOS和MacOS用戶,OpenVPN通過IKEv2/IPsec協議以AES-256-CGM和3072位 DH密鑰加密信息。
在我的經驗中,Diffie-Hellman密鑰比RSA(Rivest、Shamir和Adelman)更穩健,因為它能夠實現完美的前向保密,這確保了即使在長期密鑰受到損害的情況下,過去的通信和傳送也不能在將來被解密。
這意味著OpenVPN是最安全的開源VPN軟件選項之一。
此外,OpenVPN的開發者社區也是網絡安全領域最活躍和最有聲望的社區之一。會員們不斷完善和更新軟件,以確保跟上日新月異的互聯網安全格局。
考慮到其令人印象深刻的安全規范以及該軟件背后充滿激情的團隊,我鼓勵公司隨時隨地使用基于OpenVPN的安全解決方案,包括此列表中的部分選項。
二、7個最好的開源VPN替代品
以下是七種最適合您企業的開源VPN解決方案。
1. Openswan | Linux
Openswan是Linux的IPsec實現,支持大多數與IPsec相關的擴展(包括IKEv2)。從2005年初開始,它就被廣泛地認為是Linux用戶的首選VPN軟件。根據您正在運行的Linux版本的不同,Openswan可能已經在您的發行版中,您也可以直接從它的站點下載源代碼
2. Tcpcrypt | Windows和MacOS
Tcpcrypt協議是一種獨特的VPN解決方案,它不需要配置或對應用程序進行更改,也不需要在網絡連接中進行過多的設置。Tcpcrypt使用一種稱為“機會式加密”的操作方式。這意味著如果連接的另一端支持與Tcpcrypt通信,通信將被加密,否則,它可以被視為明文。
雖然這不夠完美,但該協議已經經歷了許多強大的更新,使其更好地抵御被動和主動攻擊。盡管我不建議將Tpcrypt作為全公司范圍的解決方案,但對于處理不那么敏感信息的員工和分支機構來說,它可以作為一個極好的、易于實現的解決方案。
3. Tinc | Linux,MacOS和Windows
Tinc是使用GNU通用公共許可證授權的自由軟件。Tinc與列表中的其他VPNs(包括OpenVPN協議)的區別在于它包含了各種獨特特性,包括加密、可選壓縮、自動網格路由和易于擴展。這些特性使得Tinc成為了那些想要在眾多相隔甚遠的小型網絡中創建VPN的企業的理想解決方案。
4. SoftEther VPN | Linux,Windows,MacOS等
SoftEther(軟件以太網的縮寫)VPN是迄今為止市場上最強大和用戶友好的多協議VPN軟件之一。作為OpenVPN的理想替代品,SoftEther VPN為OpenVPN服務器提供了克隆功能,允許您無縫地從OpenVPN遷移到SoftEther VPN。 SoftEther令人印象深刻的安全標準和功能被認為可以與NordVPN等市場領先企業相媲美,使其成為開源巨頭之一。
SoftEther還兼容L2TP和IPsec協議,支持用戶定制。此外,SoftEther VPN還被證明比OpenVPN更快,擁有更好的瀏覽體驗。SoftEther的主要缺點是它在兼容性方面落后于其他方案。然而,這個問題的主要原因是SoftEther協議的相對新穎性,并且隨著時間的推移,您可能會看到越來越多的平臺支持SoftEther。
5. OpenConnect | Linux
考慮到OpenConnect是為支持思科AnyConnect SSL VPN而創建的VPN客戶端,您可能會驚訝于在列表中看到此軟件(畢竟這是一篇詳細介紹Cisco和Pulse替代品的文章)。但是,需要注意的是,OpenConnect與Cisco或Pulse Secure并沒有正式的關聯。它只是與他們的設備兼容。
事實上,在對思科客戶進行測試之后,OpenConnect被發現存在大量安全漏洞,OpenConnect正著手整頓。如今,OpenConnect已經解決了所有的思科客戶端缺陷,使它成為任何Linux用戶的思科替代品之一。
6. Libreswan | Linux,FreeBSD和MacOS
經過15年的積極開發,Libreswan成為了現代市場上最好的開源VPN替代品之一。Libreswan目前支持最常見的VPN協議,IPsec、IKEv1和IKEv2。與Tcpcrypt一樣,Libreswan基于機會加密進行操作,這使其容易受到主動攻擊。然而,大量的安全功能和活躍的開發人員社區使Libreswan成為低中級加密要求的理想選擇。
7. StrongSwan | Linux,Android和路由器
由通信安全教授、瑞士應用科學大學互聯網技術與應用研究所所長Andreas Steffen負責維護的StrongSwan在VPN社區中獨樹一幟,它提供了卓越的加密標準和簡單的配置,以及支持大型復雜VPN網絡的IPsec策略。
三、結論
盡管最近在Cisco和Pulse安全網絡中暴露的漏洞令人不安(至少可以說),但是依然有許多企業級的開源替代方案。雖然實現這些解決方案將需要大量的技術知識和高度的公司級的合作,但是您可以在晚上睡得更香,因為您知道您公司的敏感信息正在由最好的安全協議保護著。