我有我需要在两个独立的networking(一个NAT后面)的两台计算机上运行的软件。 该软件要求双方都有一个不会改变的静态IP地址。 我假设某种隧道或VPN是解决这个问题的方法,为每台计算机分配一个私有IP地址。 做这个的最好方式是什么? (一个托pipe的服务器和我的家庭服务器需要保持连接,恢复应该像我的isp一样发生变化的IP地址。)
使用ssh -D PORT username@Server从桌面(D)到服务器(S)build立连接。 从服务器上,与who连接的ssh用户列表可以获得,但ssh隧道没有列在who或w 。 另外,用netstat -lnpt | grep ssh netstat -lnpt | grep ssh ,连接的用户没有列出。 用其他命令,比如ps aux | grep ssh ps aux | grep ssh或lsof -i -n | egrep '\<ssh\>' lsof -i -n | egrep '\<ssh\>' ,更多的信息被检索,看起来好像更多的用户连接。 有一个(什么)可靠的方式获得与S上各自的用户ssh隧道的名单,理想地包括D的IP地址?
我有一个pfSense上的OpenVPN服务器。 隧道在私网10.21.4.0/24上,但局域网在10.21.1.0/24上。 如何将VPN客户端从隧道路由到LAN? 我目前的设置包括: 一个开放的VPN服务器(使用向导) 防火墙规则在OpenVPN允许来自所有协议,在所有目的地和来源,所有他们各自的端口和所有网关的stream量 防火墙NAT出站规则将任何源地址映射到隧道networking(10.21.4.0/24) 我还没有启用OPT1接口
我在我的工作站和服务器之间build立了一个IPIP隧道。 我可以手动添加路由,让stream量通过隧道像这样: ip route ad 216.221.35.27 dev foo 我不知道如何configuration我的路线,使我的所有stream量(本地networking192.168.1.0/24stream量除外)通过隧道。
根据这个网页 ,似乎IPIP隧道应该在EC2实例中工作。 但是我不确定它是否也适用于不同地区的情况。 有没有人以前经历过? 如何configurationIPIP使其适用于不同地区的实例?
我试图在两个主机之间build立一个双重ssh隧道,所以我可以通过它来代理stream量。 使用正常的SSH命令,我得到了以下工作: ssh -t -L2000:localhost:2000 user@host1 ssh -D 2000 differentuser@host2 我对这个命令的理解是“将本地端口2000转发到第一个远程主机上的端口2000,然后将第一个远程主机上的本地端口2000视为到第二个远程主机的SOCKS代理”。 我已经将相关公钥复制到每个主机,以便每一步都不需要密码。 这工作正常,直到其中一个连接下降。 然后我尝试使用autossh解决这个问题,例如: autossh -t -L2000:localhost:2000 user@host1 autossh -D 2000 differentuser@host2 但它一直在显示: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 2000 但是,我从第二台主机上得到了一个shell提示符,但是这个通道不工作。 然后我尝试在第一个和第二个主机之间使用不同的端口,如下所示: autossh -t -L2000:localhost:2001 user@host1 autossh -D 2001 differentuser@host2 这没有产生任何错误,但由此产生的隧道仍然没有工作。 手动执行这些步骤,例如: autossh -L2000:localhost:2000 user@host1 然后在主机1上: autossh -D 2000 differentuser@host2 完美的作品。 […]
所以今天早上,我一直在使用我在reddit(所有地方)上find的指南在我的networking上configurationIPv6,地址是http://ipv6friday.org/blog/2012/06/ipv6-enabling-training/ 。 现在乍看起来,这似乎工作,但是,我正在testing的机器,虽然它正确地从范围内获得一个地址,不是路由的IPv6,我期望通过演示: [ping6 -c 3 www.facebook.com]的[服务器]输出 PING www.facebook.com(www6-slb-10-03-frc1.facebook.com) 56 data bytes 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=1 ttl=47 time=133 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=2 ttl=47 time=132 ms 64 bytes from www6-slb-10-03-frc1.facebook.com: icmp_seq=3 ttl=47 time=133 ms — www.facebook.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 132.464/133.152/133.669/0.506 […]
我有4个服务器下面的configuration: 服务器1和3(Web服务器,邮件服务器各自):NIC1:公用networking,连接到Internet NIC2:专用networking,服务器之间的通信。 服务器2和4(数据库和备份服务器): 网卡:专用networking,服务器之间的通信。 我试图find一种方法,将apt(仅)从服务器2和4的stream量通过连接到公共networking的两台服务器中的一台路由到互联网,以便我不必将这两台服务器连接到公共networking只是为了apt。 有没有办法做到这一点? 非常感谢。
我有一个在家里的Windows机器和安装了debian的服务器。 我想通过我的服务器隧道从我的Windows机器上的一个(任何只有这个)程序的UDPstream量。 对于tcpstream量来说,使用putty作为socks5代理,然后通过ssh连接到我的服务器很容易 – 但是这对于UDP来说似乎不起作用。 然后我设置dante作为socks5代理,但它似乎创build一个新的实例/线程每个连接导致我的服务器巨大的RAM使用,所以这是没有select。 所以大多数人推荐openvpn,所以我的问题:我可以使用openvpn只通过我的服务器隧道这一个程序? 有没有办法也许在我的Windows机器上创build一个本地socks5代理,并将其设置为我的程序中的代理,只有这个代理然后将使用openvpn? 谢谢你的想法
学习VXLAN我在文档中发现: … … VTEP1然后将包含VNI的VXLAN头添加到以太网帧,将帧封装在第3层UDP数据包中,并通过第3层networking将数据包路由到VTEP2。 然后,关于封装的头文件: 外部MAC头 – 包含源VTEP的MAC地址和下一跳路由器的MAC地址。 分组path上的每个路由器都会重写此报头,以便源地址是路由器的MAC地址,目标地址是下一跳路由器的MAC地址。 如果数据包通过第3层路由,为什么要求下一跳的外部MAC地址,而不是第三层IP? 而关于VXLAN隧道节点(非VTEP),它们是交换机/虚拟交换机(L2),路由器(L3)还是可以兼得? [编辑] VXLAN分组报头