我试图configuration思科RV016路由器连接到Azure虚拟networking来创build一个站点到站点的VPN,但它不工作。 我知道思科RV016不在官方支持的设备列表中 ,但它看起来似乎满足在同一页上列出的要求。 我在思科日志中获得的信息是: (g2gips0) #87: initiating Main Mode (g2gips0) #87: [Tunnel Negotiation Info] >>> Initiator Send Main Mode 1st packet packet from 137.xxx.xxx.xxx:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN 我在Azure上遇到的唯一错误是: Unable to establish the cross-premise tunnel for MyNetwork. Previous state: Initializing. Current state: Not Connected. 5/8/2013 10:27:47 AM 我的思科RV016上的configuration是这样的: Local Security Gateway Type: IP Only […]
我们有一个使用BlueCoat ProxySG(软件6.4.3.1)的明确的(不透明的)代理设置。 当我创buildWeb访问层规则,如: 协议:HTTPS – >所有HTTPS:允许, 协议:所有TCP隧道:然后是DENY 我仍然可以通过代理在外面做一个SSH。 相反,当指定的东西沿线 协议:所有壳牌:DENY (没有HTTPS的明确声明)我也可以通过代理进行SSH。 唯一有用的(用SSH)是指定All TCP Tunneling: DENY 。 但是在这种情况下HTTPS也不能工作。 因此HTTPS似乎被视为TCP隧道。 这也是跟踪文件在HTTPS请求上显示的内容: CONNECT tcp://www.xxx.com:443/ 我知道,只要有人被允许创build传出的encryption连接,他们可能会做几乎任何工作。 但是我不想让它太容易。 那么如何识别HTTPS而不允许太多其他的东西呢? (可能不设置MitM的东西等等)为什么有一个名为HTTPS的对象,当我使用它不会改变任何东西。 我真的没有那个部分。
考虑下面的networkingconfiguration: 客户端将其工作站连接到Web上的应用程序服务器。 该应用程序是完整的HTML,所以只有浏览HTTPS才足以启动应用程序。 另一方面,应用程序服务器将需要访问局域网上的MySQL数据库。 所以问题如下: 如何将远程应用程序服务器连接到本地Mysql数据库,例如使用客户端的反弹(我可以安装任何客户端)? PS:我不能更改防火墙规则,但我有应用程序服务器和客户端工作站的完整凭据。
由于我的ISP引入了CGN / DSLite,而且我仍然需要公网IPv4地址,所以我正在考虑将我从我的服务器上拥有的未使用/ 29的隧道传输到本地Linux机器上。 在做了一些研究之后,我无法用OpenVPN或者GRE来搞清楚。 也许我正在寻找错误的条款,但似乎这个问题很难解决。 细节: 运行Debian Wheezy + OpenVZ Kernel + / 28的Datacenter中的服务器在服务器上使用本地和未使用的/ 29 netblock。 运行Ubuntu 14.04的客户端家庭服务器。 有没有办法将整个/ 29路由到本地Ubuntu客户端服务器? (也许使用一些隧道技术…我想设立一个IPFire虚拟机,或其他一些路由器操作系统在那里处理本地DHCP等。)
我的华硕RT-AC87U路由器正在运行OpenWRT-Merlin 。 OpenWRT-Merlin允许您设置一个OpenVPN客户端并禁用NAT,因此您必须手动configuration此VPN的路由。 我如何使用iptables或ip route add ,或其他? 我发现这些命令令人困惑。 我search了这个,但没有任何工作在试错误复制粘贴的方式。 大部分的讨论都是关于移除到VPN的路由,这在OpenWRT-Merlin上是不需要的,因为你可以select不设置NAT路由。 我有一个通过tun11设备的VPN连接。 我可以将固件(WebUI)中的本地IP地址转发给VPN,但是全部或者全部没有。 我怎么做到这一点,例如,只有针对端口80的stream量通过VPN,其余的继续到我的本地ISP? 如果我是正确的,当使用http与https相比时,这将显示不同的ip。
我正在使用amazon web services,我有一个VPC两个实例其中一个实例运行我的应用程序,另一个VPN连接到支付系统。 VPN隧道正在工作,我可以ping支付系统,我也可以ping另一个实例。 我想从运行我的应用程序的实例发出REST请求,但是我必须通过隧道来完成。 所以我需要的是一种方法来将所有进入实例的stream量redirect到支付系统,或者至less这是我的想法,我不知道是否有更好的方法。 我是AWS的新手,所以我不知道是否有原生的方式,或者如果我将不得不build立一个服务器来redirect所有的stream量(想要避免这种情况)。
背景 我有以下设置: 在我的传感器链路上使用IPv6地址(无状态)的6LOWPAN(IEEE 802.15.4中的IPv6实现)作为aaaa :: xx / 64 它使用RaspberryPi(RPI)作为边缘路由器(称为6lbr),它既连接到IEEE 802.15.4和IEEE 802.11(它在两个标准之间进行转换并路由分组)。 RPI运行Debian。 我的networking不支持IPv6广告(RA),所以它只分配一个公共IPv4给RPI。 最后,我将我的服务器代码(UDP服务器/客户端)存储在具有公共IPv4和IPv6地址的Debian服务器上。 问题我无法弄清楚如何从服务器端访问传感器节点。 举例来说,我需要在下面的SERVADDR中input什么目标地址才能发送UDP单播? inet_pton(AF_INET6, SERVADDR, &server_addr.sin6_addr); 它是否假设是IPv4或IPv6 UDP单播? 我试图使用NAT64(一个名为wrapsix的开源项目),但无法访问它。 我需要使用什么样的隧道解决scheme? 你还可以说明一个开源项目名称,我可以使用隧道或作为经纪人? 第二个问题如果我的接入点为RPI的wlan0接口分配了一个私有IPv4地址(192.168.xx),那么我将如何访问传感器networking(aaaa :: xx)? 在那种情况下,我需要使用什么样的解决scheme? 编辑1指@ kasperd的评论,我做了一个更好的searchIPV6 tunelling。 我不能使用NAT64,因为它需要一个独特的IPv6networking前缀,我没有它在我的情况下。 我不能使用需要公共IPv4的6to4(考虑我的第二个问题)。 作为@ kasperdbuild议,我应该使用需要经纪人的6in4。 正如我在networking上看到的build议,我可以使用Hurricane Electric或SixXS。 他们都声称是自由的,但不明白什么是主要区别。 据我所知,我不能使用Hurricane Electric的IPv4 NAT背后的解决scheme,但是SixXS有一个名为AYIYA的协议,可以在IPv4 NAT之后使用。 这个解决scheme的缺点是,如果我有多个类似的连接问题,我需要单独configuration它们。 其次,SixXS允许使用它的商业目的,但是,由于它是免费的,他们转发到其他组织可能会停止提供使用在他/她的项目上使用的IPv6地址。 它创build了一个可靠性考虑。 另一个考虑是可能是一些防火墙可能不允许6in4隧道的问题。 此外,Ubuntu / Debian还有一个基于Teredo隧道(基于UDP数据包)的名为Miredo的数据包。 这个解决scheme可以在IPv4 NAT之后使用。 而且,由于是基于UDP的通信,所以几乎所有的防火墙都允许隧道。 然而,据说Teredo是一个临时解决scheme,当IPv6更成熟时应该停用(Teredo中继),以鼓励所有人使用本地IPv6。 编辑2 SixXS.net不接受任何新的注册。 […]
我在家build立了一个基于Debian的服务器,它处理DHCP和一堆其他服务。 不幸的是,即使机器能够使用IPv6,我的ISP也不支持它。 我想知道是否有可能从我的networking路由到外部服务器的ipv6stream量。 我已经恢复了一个退役的服务器,这是很好的去与两个协议。 它有两个公共地址分配给它,我也包括设置的路由。 inet addr:86.XX.XX.190 Bcast:86.XX.XX.255 Mask:255.255.255.0 default via 86.XX.XX.1 dev eth0 86.XX.XX.0/24 dev eth0 proto kernel scope link src 86.XX.XX.190 inet6 addr: 2a03:XXXX:10:abe::1/64 Scope:Global 2a03:XXXX:10:abe::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 default via fe80::1 dev eth0 metric 1024 正如我之前所说,这些地址是公开的。 我已经在外部服务器上build立了一个OpenVPN,并将我的家庭服务器作为一个客户端连接到它,只使用IPv4。 工作得很好,两台机器都可以在创build的networking中互相ping通。 我想实现的是使用这个外部服务器来处理我家的ipv6stream量。 我相信这是可能的,不是吗? 我不知道如何解决这个问题,因为ipv6似乎真的很复杂。 任何forms的帮助,将不胜感激。 […]
我想build立一个可以通过URL访问的隧道代理 – 所以,要通过隧道代理访问bar.com ,你需要去foo.com/bar.com并从那里透明地继续浏览bar.com 。 我可以设置一个SSH隧道或一个我想公开的VPN连接。 如何设置鱿鱼(或其他代理服务器)通过这样的SSH / VPN连接路由请求?
有一台Windows机器通过NAT连接到互联网(没有IP,没有传入连接)。 有没有什么办法让本机上的本地networking服务器可以通过静态IP或域从Internet访问? Web服务器:Apache + MySQL + PHP PS我发现只有一个解决scheme:使用Opera代理应用程序的Opera单元,但COOKIES有一些问题。