我最近开始使用OpenVPN。 这很有用,因为您可以安全地连接来自不同networking的许多客户端。 但是,当两个客户端通信时,它们不是直接连接,而是通过服务器。 这意味着性能取决于服务器的上传和下载速度。 有没有办法让客户直接相互连接,类似于Hamachi的做法? 我基本上试图连接一些防火墙后面的客户端,以便他们可以像在同一个局域网上一样进行通信。 我正在寻找一个开源解决scheme,我可以托pipe组织所有客户端的服务器。
我有两台运行CentOS Linux的机器,一台是公开的机器,带有一个真实的IP地址(foo)。 另一个是在一个非常严格的防火墙后面的客户端站点,没有真正的IP地址,也没有可能自动或打开一个端口(酒吧)。 我可以从酒吧ssh到foo,但显然不是相反的。 理想情况下,我希望能够从foo ssh到酒吧,所以我能够发送文件,远程工作等。真的很感激任何帮助或build议如何最好地得到这个工作,已经看到在互联网上的各种教程build议应该可以通过sshbuild立一个VPN连接,但是看起来不太可能。 乔纳
首先,我的设置是Ubuntu笔记本电脑和Ubuntu服务器。 我在我的本地笔记本电脑上有一个需要访问某个networking服务的程序(可以叫http://someserver.com/someservice123 )。 现在这个服务有一个防火墙,只允许从我的服务器的IP访问。 是否有某种types的SSH隧道,我可以使用我的笔记本电脑和服务器之间,以便当我的笔记本电脑上的Python脚本发送请求http://someserver.com/someservice123该服务看到来自我的服务器的IP请求? 我知道它会看起来像这样: ssh -N -R 80:localhost:80 user@myserver 但我不确定。
在Linux或Windows系统上,如何通过第三方服务器隧道传输所有TCP / UDP数据包? 什么人会用,与SOCKS5,OpenVPN或SSH一起工作?
我正在构build一个包含大约10台虚拟路由器和20台主机(也是虚拟化)的实验室networking,作为学校项目的一部分。 目的是演示广泛的IPv6路由,部署和转换机制。 但是,有一个问题…我只有权限非常有限的networking资源 – 最多。 10个具有单独打开的端口/协议的IP。 对于这种双栈networking,我将需要至less一个/ 25的IPv4空间来舒适地实现networking,而不需要借助私有IP范围和NAT(至less在骨干区域),并且还能够演示6to4和类似的机制。 从当地学术LIR获得临时知识产权范围的任务是可行的,但这是一个相当大的官僚负担(不太可能在四月份我的项目到期之前完成)。 运行BGP也不是我的select,所以我无法带来我自己的PI空间。 由于networking的性能对我来说不是很重要,我想,我可以使用隧道技术将更多的IP“带入”networking。 我知道有很多IPv6隧道代理,所以获取IPv6并不是什么问题。 我正在寻找的是一个类似的概念,只为IPv4地址 – 不是个人的,而是整个子网。 那么,是否存在一个IPv4隧道代理,我可以租用一个子网,并通过隧道(GRE,IPIP,OpenVPN,…)将其路由到我?
需要:在一个固定的IP地址的互联网主机全堆栈自托pipe 人们希望在没有ISP提供足够服务的地区使用固定的IP地址进行自主托pipe。 他们提供了一个IP地址,每周更换至less一次,并且声誉不佳(有关垃圾邮件)。 不pipe是什么原因,一个固定的IP地址是绝对需要的(实际上,这个地址将是whois数据库中的一个域的粘合logging之一,用来托pipe一个全栈的DNS-mail-http-everything服务器,但是实际的原因这并不重要,我们只需要说一个固定的IP就可以了)。 怎么做 ? 有一个合理的解决scheme,让主机可以在一个固定的IP地址? 无解 dynamicDNS是一个非解决scheme。 由于以下原因,less数用户不需要托pipe邮件服务器就可以轻松访问高级服务:(1)增加了单点故障,(2)人们使用通常的dynamicDNS提供程序报告延迟更新, (3)改变IP打破了现有的TCP连接,(4)不断变化的IP把你的邮件服务器放在信誉不好的IP上,而不能在RBL服务上注册,(5)从根本上dynamicDNS来得远,你不能更新一个假设固定IP的whois粘连logging,你显然不能自己托pipe一个CNAME到dynamicDNS服务的DNS服务器。 可能的解决scheme? 使用某种forms的隧道来让服务器通过固定IP(v4或v6)通过像http://tunnelbroker.net/这样的服务可达。 隧道可以用于所有的stream量,需要固定IP的部分stream量(DNS,邮件,HTTP服务器),也可以是一个自托pipe的dynamicDNS(可以提供不同的主机名称,可以随时解决到可变IP地址,而不需要依靠外部的dynamicDNS)。 可变地址将用于客户端活动,网页浏览,下载,例如在对等networking上共享Linux发行版ISO)。 优点:(1)在堆栈中低得多,提供了一个固定的IP兼容的胶水logging和上面的所有堆栈。 (2)在ISP地址改变的情况下,到固定IP地址的TCP连接没有中断,虽然在隧道重新configuration时可能会暂停。 缺点:另一个单点故障,ISP地址更改停机? 问题 这是有道理的,还是会因为某些原因失败或不切实际? 隧道工作会好吗? 当ISP提供的IP地址发生变化时,停机时间如何?
我用 ssh -D 1080 myhost.org …打开从我的工作机器到我的家用机器的SSH隧道,以绕过公司防火墙上的愚蠢的内容filter。 但是,这也会创build一个交互式的SSH会话,它始终处于我使用隧道的时间。 有没有什么办法可以告诉SSH只是为了创build隧道而不打扰交互式会话?
我正在使用防火墙后面的服务器。 我已经build立了一个到互联网中间服务器的SSH隧道,如下所示: remoteuser@behind_fw$ ssh -N -f -R 10002:localhost:22 middleuser@middle 但是我不能直接连接这个服务器,这是行不通的: user@local$ ssh remoteuser@middle -p 10002 我必须分两步进行连接: user@local$ ssh middleuser@middle middleuser@middle$ ssh remoteuser@localhost -p 10002 netstat -l在中间的输出: tcp 0 0 localhost:10002 *:* LISTEN 但它应该是这样的: tcp 0 0 *:10002 *:* LISTEN 我怎么能做到这一点?
我已经在ScreenOS路由器(SSG-5)和Cisco 3925之间build立了一个点到点的传输ipsec会话.IPsec传输本身很好,但是当我试图通过传输来引导协议41传输时,没有正确的过境。 我首先假设你需要为ipsec连接创build一个隧道,然后使用ipsec隧道的outgoing-interface定位ip6in4隧道,但screenos不会让你在隧道上创build一个隧道。 另外,我尝试使用基于策略的VPN,但是当我尝试使用“隧道VPN”作为策略目标,它告诉我未知的命令? 基于策略的ipsec是否有主开关? 以下是我认为是相关的configuration,虽然我会很乐意根据需要提供更多的信息。 SCREENOS CONFIG: ————————— set zone id 105 "mytunnel_TUNNEL" set zone "mytunnel_TUNNEL" tcp-rst set interface "tunnel.5" zone "mytunnel_TUNNEL" set address "mytunnel_TUNNEL" "fdee:7e1e::/32" fdee:7e1e::/32 set ike gateway "micmplsv4" address 2.2.2.157 Main outgoing-interface "ethernet0/0" preshare "igdZeIcKNobfusol+CQcpIfvwnFwrxb5g==" sec-level compatible set vpn "mytunnel" gateway "micmplsv4" no-replay transport idletime 0 sec-level compatible set vpn "mytunnel" […]
我试图推动DNS与configurationOpenVPN服务器的客户端: push "dhcp-option DNS 192.168.xx" 它运行良好,但我真正需要的是,在VPN连接期间,我不想使用我的主要parsing器,客户端应该只使用服务器提供的DNS。 这可以通过push redirect-gateway来完成,但是我不想通过VPN将来自客户端的所有连接,只有特定的networking。 是否有可能做到这一点? Linux客户端是可以的脚本,在Windows上,我不知道