我是新来的Ipsec隧道。 我已经使用供应商的预共享密钥成功创build了一个到思科非现场路由器的隧道。 在端点1:我有服务器IP地址和远程服务器IP地址,我打算连接到。 在端点2:我有与上面相同的IP地址 在ipsec隧道端点我列出了服务器的IP地址和端点2我列出了Cisco路由器。 隧道出现。 (在监视和主模式和快速模式下可见)除供应商确认可以看到我们的连接外。 但是,当我们尝试连接到其networking中的其中一个服务器(在上面的端点1和2中列出)时,它不会连接。 供应商声称,他们有其他客户以这种方式连接,而不是在他们身边的问题。 我试图追踪wireshark的stream量,但wireshark只能看到stream量,如果我禁用Ipsec隧道。 编辑:当我尝试远程login到tunnelendpoint后面的服务器时,我可以看到tunnelendpoint的stream量。 但telnet会话超时之前build立。 有任何想法吗?
我一直在使用stunnel以前的版本就好了。 它在SSL服务器模式下显然没有证书的function。 没关系,但对我们来说不是必需的,因为我们只是运行本地主机服务器来连接远程服务器。 无论如何,我已经阅读了常见问题解答教程,并与此相关,并尝试了一切。 无论我做什么与证书或关键设置,它仍然给这个相同的错误这里是完整的输出…. No limit detected for the number of clients stunnel 4.53 on x86-pc-mingw32-gnu platform Compiled/running with OpenSSL 0.9.8s-fips 4 Jan 2012 Threading:WIN32 SSL:+ENGINE+OCSP+FIPS Auth:none Sockets:SELECT+IPv6 Reading configuration from file stunnel.conf FIPS mode is enabled Compression not enabled Snagged 64 random bytes from C:/.rnd Wrote 0 new random bytes to C:/.rnd PRNG […]
问题是:build立IPsec VPN隧道后,所有的stream量都被路由到远程端点,而我只需要路由到内部networking的数据包,仍然可以在本地机器上访问互联网 。 目前,当启用相应的VPN连接时,所有的连接都会中断,这意味着无法通过LAN访问此计算机,也无法通过它访问互联网(远端有进一步的WAN转发限制)。 所以,只有VPN在这种情况下工作。 该拓扑结构: http : //i.imgur.com/9HEru.png 我在基于Debian的发行版上使用OpenSwan ,也在NAT后面(遍历已启用)。 以下是ipsec.conf的详细信息: 版本2.0 configuration设置 plutodebug = “无” plutoopts = “ – perpeerlog” plutoopts = “ – 接口= WLAN2” DUMPDIR =的/ var /运行/冥王星/ nat_traversal = YES virtual_private =%V4:10.196.0.0/17,%v4:192.168.1.0/24 OE =关 protostack = NETKEY 连接 authby =秘密 密钥有效期= 1H PFS = YES 汽车=添加 phase2alg = AES128-SHA1; modp1024 […]
我想用我的服务器作为“代理”与SSH。 但是,build立隧道与 ssh -D localhost:8000 user@myserver 不起作用。 我用ssh和putty在不同的机器上testing了它 – 它连接的很好,但是当我相应地设置我的浏览器设置时,我只是得到一个错误“Connection has been reset”。 我尝试用wireshark监控stream量,但是我甚至没有看到一些隧道stream量。 我明确地设置AllowTcpForwarding为“是”,但我仍然不能使用隧道。 在详细模式下运行ssh时,我不会收到任何错误 debug1: Connection to port 8000 forwarding to socks port 0 requested. debug1: channel 3: new [dynamic-tcpip] debug1: channel 3: free: dynamic-tcpip, nchannels 4 我究竟做错了什么?
我看的Ubuntu盒子是支持连接到80/443端口的代理。 我已经在端口443上设置了一个外部ssh服务器,并且可以通过corkscrew / ssh连接到它,而没有任何问题 ssh_config中: Host * ProxyCommand corkscrew corp.proxy.ip 8080 %h %p 命令行启动ssd: ssh -D 1080 [email protected] -p 443 所以正如我所说的一切正常。 问题是,虽然 – D参数,这应该打开一个SOCKS代理不起作用。 当我运行代理链,这就是我得到的: user@laptop:$ proxychains git pull ProxyChains-3.1 (http://proxychains.sf.net) random chain (1):….127.0.0.1:1080….can't connect to..corp.proxy.ip:8080 所以它似乎启动了一个连接代理再次出于某种原因。 类似的设置在Windows机器(Bitvise Tunneller / Freecap)上工作得很好,所有的隧道工作都很好。 我曾试图: 用-D启动ssh,在configuration文件中有代理 (1)仍然运行时评论代理 运行代理链 这一次ssh没有尝试连接到代理服务器,连接进行得很好,但每次来回编辑configuration几乎是一个解决scheme。 那么任何想法如何正确地修复? 谢谢!
我想通过公共可访问服务器(公共)连接到我的电脑(本地)后面的NAT。 在本地:ssh -g -R 8000:localhost:22 user @ public 然后公开:ssh -p 8000 user @ public但是我收到错误:连接被拒绝。 当我login到公共服务器时,我可以通过以下方式validation隧道正在工作:ssh -p 8000 localhost在本地计算机上打开ssh。 我怀疑公共服务器应该充当透明代理吗? 或者如何使它像那样工作。 谢谢
我有一个在防火墙(公司的防火墙)后面的服务器,所以它只能通过端口22(SSH)。 我能用腻子连接到服务器没有问题。 另外,该服务器像往常一样运行Apache并监听端口80。 但是我不能用我的浏览器连接到网站,因为端口80(和其他人)被公司的防火墙阻止。 有没有一种方法可以让我的浏览器连接到该服务器的Apache,所以我可以浏览我正在工作的网站? 谢谢。 编辑: 由于我没有正常的SSH隧道技术的成功,我认为这个问题是不同于所有试图通过防火墙(因此我在这里问)。 但我错了,情况完全一样,正常的ssh-tunnel可以解决这个问题。 但是,这个问题有点不同(以及我不成功的原因)是远程服务器也在NAT后面,所以服务器的真实IP是一个专用IP,而不是用于启动SSH的公共IP使sesion。 一个我意识到,我把我的浏览器的地址栏服务器的私人IP,瞧! 它像一个魅力工作。
我有两个局域网:10.xxx和192.xxx在每个局域网上我有一台Linux机器(10.xx5和192.xx5),但他们不是路由器。 我可以从192.xx5到10.xx5打开ssh。 有多播udp通道可用于LAN 10.xxx也就是说,我可以从10.xx5听他们。 问题是:我可以共享局域网192.xxx机器的这些组播频道吗? 任何代理,SSH隧道等? 非常感谢,
我正在研究一个解决scheme,允许防火墙后面的远程Linux节点可以访问SSH和Web服务器。 任何人都可以提出一个IPv6隧道scheme,将与NAT防火墙工作? 在远程节点和中央服务器上需要什么软件? 另外我不相信任何一方的ISP都会使用本地IPv6。 我还应该指出,远程Linux节点将在单元调制解调器(我们可以select调制解调器)。 我们可以在远程Linux节点上拥有静态IPv6地址的解决scheme是理想的。
我们有一个fortc 80c和60D IPSEC VPN。 有没有办法使用日志(或其他工具)发送电子邮件警报,当隧道closures? 我看不到日志和报告选项卡上的任何内容