我正在寻找像autossh,但为Windows。 我在使用cygwin设置autossh时遇到了麻烦。 现在我正在使用MyEnTunnel,但是我想知道Windows是否知道更好的东西。
我有一个Web服务器连接到第三方数据库服务器,并被授予通过数据库服务器上的防火墙规则的权限。 当我在笔记本电脑上进行本地开发时,我使用SSH隧道通过Web服务器连接到数据库服务器。 ssh web.server.com -L 5678:database.server.com:1234 如果可能的话,我想要做的是在Web服务器上设置一个防火墙规则,这个规则基本上可以持久地完成同样的事情。 所以连接到web.server.com:5678转发我的连接到database.server.com:1234和数据库服务器允许连接,因为它来自Web服务器。 问题是,我不确定从哪里开始寻找方法来做到这一点。 我正在Web服务器上运行Shorewall 3.2.6来configuration我的防火墙。 我需要从一个VPN开始,还是可以在没有VPN的情况下实现?
我的VPS上有一些IPv6地址,而这些地址不是由VPS主机提供的。 但是我家里的ISP,还没有计划把IPv6地址分配给商业用户。 我不想使用一个隧道代理给我一个dynamic的IPv6,我想能够隧道到我的VPS和分配一个IPv6地址到我的家用电脑。 顺便说一句,我是所有的Ubuntu的Linux。
我有一个Win 2008专用服务器。 MSSQL数据库的远程访问被禁用。 但是我想在我的系统开发过程中连接到它。 我需要在我的腿上创build一个像隧道一样的东西来访问它。 我没有静态IP。 提及创build隧道的另一个原因是我的服务器IP已被其他服务器列入白名单。 数据必须来自我的专用服务器,然后只有我可以做testing。
您如何知道在OpenVPN中是否build立了站点到站点的VPN隧道? 除了要对方通通外,还有什么命令或者什么东西来显示通道的状态? 我在两端使用了centos。 对此很新颖! 谢谢
我正在尝试在运行4.1的Android设备和运行strongSwan 5.0的Fedora 17 Linux框之间configurationVPN隧道。 设备报告已连接,并且strongSwan statusall返回存在IKE SA,但不显示隧道。 我使用wiki中的iOS说明来生成证书并configurationstrongSwan。 由于Android使用了一个修改版本的racoon,所以这个应该可以工作,而且由于连接已经部分build立,我想我正走在正确的轨道上。 我没有看到任何关于不能创build隧道的错误。 这是strongSwan连接的configuration conn android2 keyexchange=ikev1 authby=xauthrsasig xauth=server left=96.244.142.28 leftsubnet=0.0.0.0/0 leftfirewall=yes leftcert=serverCert.pem right=%any rightsubnet=10.0.0.0/24 rightsourceip=10.0.0.2 rightcert=clientCert.pem ike=aes256-sha1-modp1024 auto=add 这是strongswan statusall的输出 Status of IKE charon daemon (strongSwan 5.0.0, Linux 3.3.4-5.fc17.x86_64, x86_64): uptime: 20 minutes, since Oct 31 10:27:31 2012 malloc: sbrk 270336, mmap 0, used 198144, free 72192 […]
这是我所做的。 服务器(公共互联网是222.xxx): echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptunnel add gre1 mode gre local 222.xxx remote 115.xxx ttl 255 ip add add 192.168.168.1/30 dev gre1 ip link set gre1 up iptables -t nat -A POSTROUTING -s 192.168.168.0/30 -j SNAT –to-source 222.xxx iptables -t nat -A PREROUTING -d 222.xxx -j DNAT –to-destination 192.168.168.2 客户端(公共互联网是115.xxx): iptunnel add […]
我有一个pfSense防火墙,我需要连接到远程站点(形成我的客户端)。 我遇到了几个问题,并没有看到任何方式的stream量。 这是我的设置: LAN是192.168.0.0/16 我有一个WAN接口作为默认网关。 我有一个WAN2接口,我想使用隧道到远程站点。 远程站点要求我使用172.27.10.0/24本地IP进行连接, 172.27.10.0/24将无法路由我的stream量。 他们的IP范围(远程)是10.100.0.0/16 。 这就是我已经做的 build立IPSec隧道。 这工作,我可以连接。 我在IP Addresses为172.27.10.0/24的LAN接口上创build了一个types为IP Alias的虚拟IP(防火墙 – >虚拟IP)。 我在系统 – >路由中添加路由,所以10.100.0.0/16经过WAN2 。 同样为172.27.10.0/24 ,我添加了一个路由,该stream量通过WAN2 。 在防火墙 – > NAT,Outbount上,我为广域网2创build了一个规则,源192.168.0.0/16 ,目的地10.100.0.0/16和转换地址我创build的IP别名( 172.27.10.0 )。 使用所有这些设置,我无法连接到任何远程地址。 更重要的是,我没有看到连接的隧道,所以我猜测它没有得到它所需要的stream量。 我也没有在防火墙日志中看到任何有用的信息。 我做对了吗? (或稍微靠右?)。
使用AWS EC2 反向SSH隧道从远程机器启动到AWS: /usr/bin/autossh -M 0 -N -R 19999:localhost:22 [email protected] -v -i cloud.pem 在AWS安全组中添加了端口19999。 检查我是否可以使用telnet连接到AWS: telnet: Unable to connect to remote host: Connection refused 但是,如果我在安全组中拿走了19999端口,我得到了不同的回应: telnet: Unable to connect to remote host: Connection timed out 所以我假设问题在AWS主机上,而不是在另一台机器上的防火墙。 然后,我检查是否已经在AWS端启动了sshd隧道,以响应我的连接。 netstat表明服务正在监听: tcp 0 0 127.0.0.1:19999 但是我仍然收到Connection拒绝的消息。 还有什么我可以分析? 我在AWS机器上找不到任何sshd日志。 /var/log/secure不会logging这些失败的连接尝试。
我在Synology nas上运行了一个VPN(L2TP / IPsec)隧道。 我的路由器configuration为vpn passthrough。 所以一切都很好。 此外,我得到了一个80端口上运行的web服务。 现在我遇到了这个问题,我花了大部分时间在所有端口都被locking的环境中,排除了http端口(80/443)。 我的问题:是否有可能通过端口80隧道l2tp / ipsec? 我怎么能做到这一点? 此外:有没有可能将例如www.myurl.com/vpn映射到我的VPN服务器? 以便我的web服务能够并行运行端口80 VPNredirect?