这里的情况是:用户运行“ssh -i sshkey user @ server1”。 我希望SSH连接通过server1隧道到server2。 通常情况下,用户可以自己使用 ssh -i sshkey user@server1 -o 'ProxyCommand /bin/nc server2 22' 不过,我不希望用户自己设置代理,使用ssh命令行参数甚至ssh_config更改。 作为系统pipe理员,我希望能够透明地将用户的SSH会话redirect到不同的服务器。 到目前为止,我发现的所有解决scheme都需要ProxyCommand。 有没有办法让我做到这一点? 请注意,用户正在使用SSH密钥,而不是用户名/密码,因此这些凭据需要传递给server2。
我试图创build一个VPN隧道,将本地机器的所有数据转发到VPN服务器。 我使用ppp-2.4.5进行以下configuration: pty "pptp <VPNServer> –nolaunchpppd" name <my login name> remotename PPTP usepeerdns require-mppe-128 file /etc/ppp/options.pptp persist maxfail 0 holdoff 5 我有一个脚本在if-up.d与以下内容: route del default eth0 route add default dev ppp0 在启动VPN隧道之前,我的路由如下所示: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 2 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 […]
假设有关当前IPv4 / OpenVPN设置的以下情况: Central Site with a /64 IPv6 (10.0.0.1) | | OpenVPN Server A OpenVPN Server B (10.0.0.0/16) (10.10.0.0/16) | | | | | [nm] | | / | \ | \ Multiple Remote Clients (10.10.0.x) | \ | \_____________________ | | Local Site A Local Site B (10.1.0.0/16) (10.2.0.0/16) 额外的背景信息:每个本地网站都有一个运行Tomato固件的Netgear WNR3500L / U […]
我经常遇到GRE隧道(CentOS服务器到服务器,而不是基于路由器)工作的问题,并且从两端ping得好,但被隧道传输的IP / Range不起作用。 这几乎总是在隧道源头发生一些路由问题,但是试图解决这些问题是一个笑话,因为动力基本上是在我身上,客户向提供者certificate问题不在隧道本身。 除了ping和route命令外,还有哪些方法可以解决这个问题? 请尽可能列出工具和示例命令。
我试图在运行Linux(V2.6.39.3)的GW上build立GRE隧道。 networking拓扑如下: 本地: PC_A连接到GW PC_A由GW主机中的专用RND(路由networking设备)VLAN表示 GRE隧道对象在GW主机上创build erouter0 iterface是WAN的GW接口 远程(GRE服务器): erouter0 iterface是WAN的GW接口 GRE隧道对象在GRE服务器主机上创build <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<本地>>>>>>>>>>>>>>> >>>>>>>>>>>> <=远程 PC_A <===> VLAN接口<===> GRE隧道接口<====> erouter0 <== Internet ==> erouter0 <==> GRE隧道 PC_A:192.168.2.20 VLAN接口:192.168.2.1 GRE隧道(本地) – ? (不知道如果一个IP地址是强制性的) erouter0(本地) – 10.139.39.59 erouter0(远程) – 10.139.39.148 GRE隧道(远程) – ? (不知道如果一个IP地址是强制性的) 我正在使用以下过程在本地创buildGRE隧道: ip tunnel add gretun0 mode gre remote 10.100.39.148 local 10.100.39.59 dev erouter0 […]
具体来说,在我通常的位置,我有一个IPv6networking,通过一个静态隧道连接到互联网,这个隧道是build立在Hurricane Electric的隧道经纪人( http://www.tunnelbroker.net/ )上的。 这工作基本上完美,允许入站和出站连接。 但是,现在我需要通过移动平板电脑通过IPv6连接到该networking上的主机。 这意味着在任何给定的时间都没有本地IPv6支持的保证甚至可能性,并且平板电脑的IPv4地址将相当规则地改变。 默认情况下configuration的本地Teredo支持function足够好,可以让我ping我的目标主机,但似乎没有可靠性和吞吐量来支持其他任何事情; 我一直无法做任何实际的连接(尝试一些基于TCP的协议)使用它。 我已经考虑为平板电脑设置一个独立的隧道,并使用脚本更新客户端端点IP地址,但是由于(a)许多位置都在NAT设备的后面,而我无法控制(b)我确实控制的选项是一个AT&T Unite热点,它不提供协议41转发或响应ICMP的公共地址,这种方法似乎不可行。 由于所讨论的移动平板电脑是Surface RT,因此我还受到限制,因此无法运行,例如AICCU客户端软件。 在这种情况下获得IPv6连接的最佳select是什么?
是否有可能configurationopenVPN通过一个袜子端口路由所有客户端连接? 即,我想设置为: Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet machine 1 machine 2 machine 2 machine 3 我将如何去做呢? 到目前为止,我一直在做同样的事情,但用SSH隧道,而不是VPN,虽然它一直工作正常,我将添加新的设备,不做SSH隧道以及VPN。
背景:我正在作为一个小型网站devise机构的承包商。 我们有一个特定的项目/客户端要求所有执行的更新/开发都是通过VPN完成的。 客户端VPN需要一个静态IP地址,并使用Cisco AnyConnect连接。 他们规定,所做的任何工作必须在网站devise机构的现场,或者我们必须VPN进入网页devise机构的位置。 作为一个小型devise机构,我工作的人没有VPN或静态IP地址。 所以,在我个人的Linode上,我使用OpenVPN Access Serverbuild立了一个VPN。 我可以连接到我安装好的VPN服务器。 我也可以访问客户端VPN的networkinglogin很好。 但是,一旦Cisco Anyconnect尝试连接到客户端VPN,我会收到错误消息“VPN客户端无法修改IP转发表,VPN连接将不会build立,请重新启动计算机或设备,然后重试。 我在另外一台电脑上试了一下,得到同样的问题。 以前,我们有客户端白名单我的家庭IP(这不再是一个选项)和VPN连接就好了。 除了OpenVPN现在在中间,没有什么改变了。 我在这里错过了什么? 这是可能的和/或平常的东西吗? 我想要使用Cisco Anyconnect将家庭计算机> Linode与OpenVPN>客户端VPN连接起来。 任何帮助和见解将不胜感激。 谢谢。
我们正在改变互联网服务提供商,在最后一刻,新公司拒绝build立我们目前拥有的关键VPN隧道。 数据通过一条线路进入我们的办公室,进入ISP控制的防火墙,然后从那里进入我们的交换机。 目前,防火墙具有VPN设置,可以创build到第三方办公室的隧道,而第三方办公室则托pipe我们的网站服务器,从而使本地networking中的任何计算机都可以与Web服务器进行通信,而无需在每台服务器上进行任何设置。 新的ISP拒绝创buildVPN,除非他们两端都有自己的硬件。 有没有办法让我从防火墙的“内部”设置VPN,以便我们可以拥有相同的function?
我们的监控系统在Vyatta Core路由器处于高负载状态时指示IPsec VTI上的传输错误。 它们只是偶尔出现,并不会严重影响性能(在100 Mbps的链路上,我们已经接近100 Mbps),但是似乎没有什么信息可以构成一个传输错误VTI。 我确定这些信息存在于内核源代码中,但是没有内核开发经验,可能需要几天或者几周的时间来理解它才能回答这个问题。 我在哪里可以find更多关于此的信息?