我有以下设置: ++++++++++++++++++ + OpenVPN server +…….. . . . . (cat pictures) ++++++++++++++++++ | | __|__________________________________________Internet________________ | Local | DSL | ++++++++++++++++++ +++++++++++++++++++ + router1 + Ethernet + router2 + + DHCP serving +————-+ DHCP serving + + 192.168.1.1/24 + eth0 + 10.0.0.1/24 + ++++++++++++++++++ + OpenVPN client + . + hostapd/dnsmasq + . +++++++++++++++++++ […]
我刚刚完成设置我的VPN,谷歌显示我的IP是我的VPN,所以这工作正常。 但是,当我通过SSHlogin到VPN服务器时,它显示我的最后一次login是我的(非VPN'd)IP(即使在多次login/登出之后)。 这使我相信不是所有的数据都通过VPN。 在我的server.conf我有以下指令: push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 并且iptables安装如下: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 有没有办法来解决这个问题? 它
我怎么能看到ip routes我已经添加了ip route add default via xxx55 table test1例如我添加了199 test1和198 test2和197 test3到/ etc / iproute2 / rt_tables 然后我运行: ip route add default via xxx55 table test1 ip route add default via xxx55 table test2 ip route add default via xxx55 table test3 那么当我检查route -n ,这是我看到的唯一的东西 xxxx 0.0.0.0 255.255.255.224 U 0 0 0 tun0 额外的testing ip […]
按照这里描述的步骤,我设法configurationVPN服务器和客户端(我可以ping两种方式)。 他们各自的configuration文件是: 服务器: ;local abcd port 1194 ;proto tcp proto udp push "redirect-gateway def1" ;dev tap dev tun ca ca.crt cert certificate_server.crt key certificate_server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 […]
# ip route get 1.2.3.4 anycast 1.2.3.4 dev eth0 src 5.6.7.8 问题是如何知道地址是一个任播? (这显然是真的)。 更新: 作为选播路线呈现: root@hv2 ~ # ip route get 1.2.3.4 anycast 1.2.3.4 dev eth0 src 5.6.7.8 cache 但在列表中不可见: root@hv2 ~ # ip route list|grep 1.2.3.4|wc -l 0 但可以将其删除,而不是恢复正常(不再有任何选anycast ): root@hv2 ~ # ip route del anycast 1.2.3.4 dev eth0 root@hv2 ~ # ip […]
我想使用iptables使CentOS成为端口转发NAT机器。 这是我第一次尝试这个,我想我可能需要一点帮助。 这是我试图实现的configuration。 我试图通过端口80上的CentOS机器进行远程桌面连接,并且让CentOS连接到端口80上的服务器。 192.168.0.120是通过连接到端口80上的192.168.0.100(CentOS)连接到192.168.30.37端口80的客户端。 CentOS的ens160是192.168.0.100/24 CentOS的ens192是192.168.30.254/24 CentOS的ens224是192.168.40.254/24 我到目前为止所尝试的是: 禁用SELINUX 在/etc/sysctl.conf中启用IPv4转发 /etc/sysctl.conf net.ipv4.ip_forward = 1 / etc / systemconfig / iptables是 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [12:944] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp […]
我正在使用Cisco RV325,而且我无法使用任何更大/更好的路由器。 我的理解是,RV325 仍应支持必要的安全协议来连接到Azure站点到站点的VPN,但由于它不是Microsoft支持的主要模型之一,MS不提供configuration指南。 直接从Azure门户,我下载了其他Cisco路由器之一的自动VPNconfiguration脚本,并试图拼凑技术要求。 我发现SHA列在一堆地方(而不是MD5 )和AES 256 ,我也发现了Group 2 所以我把这些值插入到VPNconfiguration中,只要有希望,也许我会幸运的,它只会工作 – 但可惜我不能指望它工作,当我不知道我在做什么。 🙂 目前,VPN只是从双方(从我的思科路由器和Azure)无限期地说“连接…”。 连接没有完成或最终确定。 我已经在下面发布了我的路由器的VPNconfiguration。 我不知道一半选项适用于Azure的VPNconfiguration要求。 有没有简单的选项组合,我可以select使VPN工作?
TL; DR 如何在linux中设置两个默认路由(对应于两个接口),以便接受来自两个接口的入站stream量。 脚本 我有一个主机有两个网卡eth0和eth1 。 它连接到两个networking,说: Dev: eth0 ,IP: 1.1.1.4 ,networking掩码: 255.255.255.0 ,网关: 1.1.1.1 Dev: eth1 ,IP: 2.2.2.4 ,networking掩码: 255.255.255.0 ,网关: 2.2.2.1 (这两个networking都连接到互联网。) 路由是( ip route show ): default via 1.1.1.1 dev eth0 metric 1 default via 2.2.2.1 dev eth1 metric 2 1.1.1.0/24 dev eth0 src 1.1.1.4 2.2.2.0/24 dev eth1 src 2.2.2.4 (较低的度量意味着更高的优先级) 现在当有人从外部主机ping […]
最近我一直在发现很多奇怪的请求,比如我的Rails应用程序: Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET] Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt???"}} ActionController::RoutingError (No route matches "/browse/brand/nike ///" with {:method=>:get}): 它看起来像自动化,因为我得到了他们很多,并注意到他们试图发送奇怪的参数: _SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt??? 这是恶意的,如果是的话,我应该怎么办?
我们是一个已经超过ADSL带宽的webdev公司。 它目前是4/1 Mbit / s,由于距离的原因,我们不能简单地获得更快的DSL,无论是ADSL还是SDSL。 堆叠多个DSL连接非常昂贵,而且由于我们在一年左右的时间内转移到另一个位置,所以铺设光纤也是如此。 在购物后,似乎以太网铜缆是我们最好的select。 他们将使用几个铜线对,并提供一个2/2 Mbit / s连接与独立于供应商的IP范围。 由于我们需要比2 Mbit / s更多的下行带宽,所以我们希望通过与当前的另一个ISP的ADSL连接来补充这一点。 我们有一个固定的IP。 实际上,将会有两个WAN连接,即以太网 (第2层)和ADSL (第3层),这些连接需要聚合成一个pipe道。 这可能吗? 我们是否需要以某种方式基于stream量types或QoS来定义规则,或者基于负载或连接成本自动平衡? 我们需要什么样的硬件? 我们愿意购买一些思科或Juniper设备,因为我们目前没有任何用处。 任何提示将有所帮助,因为这是我们的新领域。