我有一个场景,我必须build立点对点预共享密钥的基于VPN的供应商。 此供应商使用思科VPN VPN 3000作为访问集中器的思科EasyVPN。 我检查从http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf的VPN的types的兼容性,它似乎只能工作思科硬件。 我正在寻找一个不太便宜,可能和开放的替代品,以节省我的成本,也推荐给他们。 我曾尝试过OpenVPN,并考虑vyatta。
这是图 服务器A —->服务器B <—–笔记本电脑 所以基本上服务器A和笔记本可以直接连接到服务器B,但是不能直接build立从服务器A到笔记本的连接,所以我们设置了从服务器A到服务器B的反向ssh隧道,这样笔记本就可以连接到服务器A了。由服务器A设置隧道。所以现在ssh到笔记本电脑的服务器A解决了。 现在,我在服务器A中安装了一个应用程序,需要通过笔记本电脑上的端口443访问,我该怎么做?
我有一个使用IPv6隧道代理(6x)的Fedora 10服务器。 我注意到的一个唠叨的事情是,使用像“wget”域的任何常用工具parsing到真正的IPv4目的地址和我自己的IPv6地址。 该实用程序然后尝试连接到IPv6地址(我自己的),并得到一个404,强迫类似“wget -4”解决这个问题,它连接到真正的目的地,但我有一种感觉,它不应该是这个破第一名。 # ifconfig eth0 Link encap:Ethernet HWaddr 00:1B:21:13:14:C0 inet addr:XXX.129.227.207 Bcast:XXX.129.227.255 Mask:255.255.255.0 inet6 addr: fe80::XXX:21ff:fe13:14c0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1502991032 errors:0 dropped:7243 overruns:0 frame:0 TX packets:1496098078 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:3962471373 (3.6 GiB) TX bytes:1826394384 (1.7 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 […]
我正在尝试使用GRE over IPsec隧道来build立VPN连接。 问题在于它涉及某种我不明白的“回送”连接 – 更不用说能够configuration了,唯一的帮助就是configurationCisco路由器。 我的networking由一台运行Debian Linux的路由器和一台主机组成。 我的任务是在IPsec基础设施上创build一个GRE隧道,这个隧道特别用于在我允许configuration的networking和一个远程networking之间路由多播信息stream,对于这个远程networking,我只需要一个包含一些设置信息(IP IPsec的地址和相位信息)。 目前只需要在单个主机和远程networking之间build立一个通信就足够了,但是将来需要把stream量路由到我的networking上的其他机器上。 正如我所说的这个GRE隧道涉及一个“回环”连接,我不知道如何configuration。 从我以前的理解来看,回送连接只是一个本地的伪设备,主要用于testing目的,但在这种情况下,它可能是更具体的,我不知道的。 我已经设法使用racoon和ipsec-tools正确build立IPsec通信,我相信我熟悉创build隧道和使用ip添加地址到接口,因此重点放在GRE步骤上。 最糟糕的部分是远程对等端不响应ping请求,并且由于stream量的encryption特性,所以一般设置的debugging非常困难。 有两对IP地址:一对用于GRE隧道点对点连接,一对用于“环回”部分。 还有一个涉及的IP范围,它应该是VPN内主机的最终IP地址。 我的问题是:如何(或如果)可以完成此设置? 我需要一些特殊的软件或其他守护进程,还是Linux内核处理GRE / IPsec隧道的每个方面? 请告诉我,如果任何额外的信息可能是有用的。 任何帮助是极大的赞赏。
MySQL Workbench中是否有通过HTTP隧道连接到数据库的方法? 我已经用Navicat使用HTTP隧道了一段时间,我想用MySQL Workbench以同样的方式连接到远程数据库。 先谢谢你
我试图通过隧道从Win7到2008 R2机器RDP(认为SSH,但不完全)。 它失败,并且以下内容位于2008 R2(目标)事件日志中: 系统事件日志,LsaSrv源,事件ID 6037 “使用指定的进程ID 632的程序lsass.exe无法使用目标名称TERMSRV / {WIN7_name}对本地进行身份validation。所使用的目标名称无效。目标名称应指向本地计算机名称之一,例如,DNS主机名称。 尝试一个不同的目标名称。 “ WIN7方面显示: 系统事件日志,TermDD事件源,事件ID 56 terminal服务器安全层检测到协议stream中的错误,并断开了客户端。 客户端IP:{WIN7_name}。 (错误代码为C000018D = STATUS_TRUSTED_RELATIONSHIP_FAILURE) 所以显然RDP客户端将本地服务器名称传递给远程端(我把它告诉RDP到Win7机器,但是到隧道端口)。 我一直没有find任何方法来告诉RDP客户端或服务器忽略这个问题。 它看起来像是可以使用setspn.exe在2008 R2框中设置{Win7_name}服务原则名称,但似乎很混乱,在我的情况下,我的客户将不知道如何做到这一点。 另外,您必须为可能连接到该服务器的所有客户端执行此操作。 是否有人能够使用隧道技术在2008 R2和Win 7之间进行RDP?
我正在尝试使用openVPN设置站点到站点的VPN隧道。 当前服务器设置为接受客户端到站点的连接。 在configuration站点到站点隧道(而不是客户端到当前设置的站点)时,是否有不同的事情需要完成以使客户端到站点和站点到站点? 我想我的问题是:从服务器的angular度来看,configuration是一样的,无论是否会有站点到站点的连接或客户端站点的连接。
我需要您的build议,对我们的项目非常重要的技术问题。 我们需要在我们的两台服务器之间始终连接一条SSH隧道。 我们在这两台服务器之间有一个MySQL数据库复制过程。 我们想要两件事情: 当连接丢失时,它会自动重新连接,无需我们的外部帮助 当电脑重新启动连接时自动联机 我们在Ubuntu下运行。 目前我必须手动检查隧道是否仍然有效。 我们使用SSH隧道pipe理器来启动隧道。 以前,我们使用的是这个命令: ssh root@MY_SERVER.com -L 8806:localhost:3406 。 你知道一个脚本或一个软件,可以帮助我们在这种情况下? 在另一台Windows机器上,我们使用可以满足这些标准的Bitvise。 通常情况下,我发现Linux更容易适应这种事情,但这次我有种select。
我试图在我的办公室和我们的亚马逊VPC之间创build一个ipsec隧道。 但是我从来没有使用ipsec,所以我迷路了。 网关/防火墙在FreeBSD 8.3-RELEASE-p16上运行pfsense 2.1.3-RELEASE(i386)。 办公室networking使用192.168.1.0/24和192.168.2.0/24(OpenVPN客户端)。 VPC使用10.0.0.0/24。 VPC网关使用静态路由。 我已经尝试了解如何在不同的指南上创build隧道,但大多数人对ipsec的工作方式感到困惑,或者指南是针对不同版本的pfsense / aws,而且由于我缺乏理解,所以我很难翻译它。 有些指南是关于虚拟IP的,有些则不是,等等。 所以我虚心地问,这里有没有人可以创build一个一步一步的指导,我创buildpfsense的通道,也许试图解释事情如何运作。 这是我从亚马逊configuration指南(凭证和办公室ip混淆) IPSec Tunnel #1 ================================================================================ #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – […]
我一直在通过Sublime SFTP访问服务器的文件。 问题是,我需要通过一个中间人服务器(我有root访问)隧道到我的目标服务器。 客户端 → 服务器A (中间人节点)→ 服务器B (目的地节点) 通常我会在客户端软件中使用隧道选项,但在这种情况下,Sublime 似乎没有这个function 。 什么是我configuration中间人服务器(apache)来完成这个最好的方式? (或类似的东西) 例如,当客户端成功连接到特定的端口时,也许有办法自动让服务器A连接到服务器B?