这看起来应该很容易,但我不记得怎么做了。每个客户端始终被授予通过与其连接名称匹配的 CCD 文件访问服务器上不同资源(通常是子网)的权限。我通常会创建“拆分”隧道 - 指定仅通过推送“路由...”命令通过隧道访问某些私有子网或服务器。
在计算机上,假设我有管理员权限,我可以通过本地网关向端点添加特定路由,然后删除默认路由,然后通过隧道添加默认路由来操作。除端点(以及客户端上的任何其他特定路由)之外的所有内容都通过隧道路由。
是否有我可以用来执行此操作的 CCD 文件推送命令?也许关键字被实际值替换,例如:
push "route <VPN_Endpoint> 255.255.255.255 <current_default_gateway>"
push "route 0.0.0.0 0.0.0.0"
就像我说的,我习惯使用 ccd 文件中的推送来推送特定的子网路由,但如何配置成为默认网关却很难找到。
有谁知道如何强制使用 .NET 4.7 的应用程序使用 TLS 1.2 进行安全的 https 请求?
我知道客户端支持 TLS 1.2,因为我可以使用 Chrome 访问目标 https URL。但是 .NET 应用程序使用 Microsoft 库与 Azure 通知中心通信,正在协商使用 TLS 1.0,Azure 服务器在 2020 年底停止支持。数据包跟踪显示,在发送“客户端 Hello”之后立即,指定 TLS 1.0,Azure 服务器立即关闭套接字。
我已按照此处的说明进行操作:https: //support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-无线安全协议
和这里:
2008 R2 TLS 1.2 在注册表中启用,重新启动,但无法正常工作
所以我有 SCHANNEL 为客户端和服务器启用 TLS 1.1 和 TLS 1.2
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
和
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 设置为 TLS 1.1 和 1.2,新的 DefaultSecureProtocols DWORD 设置为 0x0A00。
尽管如此,我正在运行的 Azure 代码在 System.Net.HttpWebRequest 中引发异常。Wireshark 显示它正在尝试连接 TLS 1.0。