pipe理成功configurationpppd以使用PAM( /etc/pam.d/ppp )进行身份validation步骤(除auth外还使用了login选项)。 但是,这似乎只适用于PAP( require pap , refuse chap )。 当切换到需要chap / mschap时,PAM方法不再有效。 我只是在日志中出现错误:“用户X无法用CHAP进行身份validation”。 任何方式使其工作? 因为我是如何理解的,PAP是明文,而(MS)CHAP实现支持挑战/响应或encryption方法(因此更安全)。
我有两个私人networking(A,B),通过另一家公司的私人networking(C)连接。 networkingA可以上网。 我想在B和A之间build立一个通过C的隧道。然后B将使用A作为默认路由来访问互联网。 networkingA:10.20.0.0/24,C:10.10.15.3 networkingB:10.20.1.0/24,C:192.168.25.3 10.10.15.3可以访问192.168.25.3,反之亦然 networking隧道脚本: ip tunnel add tunnel0 mode gre local 10.10.15.3 remote 192.168.25.3 ttl 64 ip link set tunnel0 up ip addr add 10.20.200.1/30 peer 10.20.200.2/30 dev tunnel0 ip route通过10.20.200.2添加10.20.1.0/24 networkingB隧道: ip tunnel add tunnel0 mode gre local 192.168.25.3 remote 10.10.15.3 ttl 64 ip link set tunnel0 up ip addr add […]
我正在尝试设置一个LDAP“隧道”来解决需要configuration与我的环境略有不同的应用程序。 我需要能够作为USER1绑定到LDAP服务器并检索用户无权访问的数据,但是第二个用户(USER2)却能够访问这些数据。 有效的身份validation应该是USER1,然后使用USER2进行数据检索以进行授权。 到目前为止,我已经着眼于使用OpenLDAP的'后端'来build立一种types的隧道,但似乎无法得到正确的configuration。 这是我的configuration在元服务器上运行,尝试通过SERVER1(真正的服务器)隧道。 database meta suffix o=me uri "ldap://SERVER1/o=me" 我已经尝试过不同的变化,但是不能得到任何有用的东西。 USER1是原来的低权限用户,USER2是升级的用户。 idassert-bind bindmethod=simple binddn="cn=USER2,o=me" credentials="secret" mode=none idassert-authzFrom "dn.exact:cn=USER1,o=me" “testing”的情况是这样的: ldapsearch -h METASERVER -D "cn=USER1,o=me" -W -x -b "ou=what,o=me" cn=somethinghidden
我的企业有一个相当独特的问题。 我们在中国工作,我们要实现一个文件服务器范例,它不在本地存储任何文件,而是在国外的服务器上。 应用程序将被保存到我们的本地机器上,但数据将从云端直接加载到内存中,例如,我在一天的开始时将docx加载到单词中,在我工作时将其定期保存到云中,然后closures我的电脑在晚上,没有保存在本地。 考虑到最近的事件,我们担心被中国当局突击搜查,虽然我们所有的数据都是encryption的,但是当局不会强迫我们放弃这些密钥。 所以目标不是在中国身体上有任何妥协。 我们有大约20台计算机,并且我们需要与这个海外文件服务器进行authentication,encryption连接。 具有Active-Directory-like权限的系统将是最好的,这样只有pipe理员才能读取或写入某些文件,或者员工只能访问与其项目相关的文件,并且在需要时可以切断所有访问。 文件服务器本身也需要encryption。 为了方便起见,如果这个系统与每台计算机的文件资源pipe理器(如skydrive或dropbox都是这样,而不是在本地保存一个副本)整合在一起,而不是通过浏览器。 我无法在网上find任何解决scheme。 有谁知道这样做的服务? 否则,我必须自己做(这听起来很有趣,但我没有时间),我不知道从哪里开始。 亚马逊也许。 但是,办公室在其Intranet上使用的协议通常不会被encryption。 我们需要所有的stream量安全地隧道出国。 每台计算机在加利福尼亚州都有一台VPN服务器,但是我不确定通过它传输文件是否有效。 让我知道如果有人有任何想法。 这是我的第一篇文章。 随意说这个问题是否不合适/需要在其他地方发布。
我已经创build了系统和我的服务器之间的VPN隧道。 我的服务器已与另一台服务器列入白名单。 所以在开发阶段,我希望来自我的系统的请求通过隧道通过我的服务器转到其他服务器。 我如何pipe理。 build立VPN连接后,在我的系统中禁用互联网。 Windows IP Configuration Host Name . . . . . . . . . . . . : WIN-O5XF4EL4U7S Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . […]
我有一台计算机在一个由防火墙保护的站点上运行24小时,这台计算机称为“A”可以连接到互联网,但由于端口被阻塞而无法托pipe一个站点。 我有一个想法购买一个VPS和主机一个网站那里称之为'B',但是VPS通常来自我的文件的低存储大小。 我的想法是当一个客户端浏览'B'网站并点击一个链接下载一个文件时,该文件将从计算机'A' 客户端浏览以VPS(计算机“B”)托pipe的网页2.客户端请求从“B”下载文件3.“B”通过隧道连接到“A”并从“A” 。 你认为隧道可以达到这个目的,还是应该有其他方法? 我希望这是关系到服务器的东西。
我目前已经build立了一个Amazon EC2虚拟私有云。 由于IP限制,我无法提供VPC中的所有实例弹性IP。 我有一个面向公众的服务器,我在同一个VPC中有一堆其他私有服务器。 请参考图表http://i.imgur.com/9qvNfz0.png 我的目标是通过10.0.0.1在10.0.0.2上连接到互联网,以运行一些基本的命令,如wget,ping和apt-get命令。 我需要运行什么样的SSH命令? 我在网上做了很多search,但是我还没有find任何案例。 无论是我还是不明白他们。 任何帮助将非常感激。 谢谢
我试图在Firefox中设置一个带有SOCKS代理的SSH隧道,所以我可以从公共WiFi上安全地上网。 客户端和服务器都运行Ubuntu 12.04 LTS。 在我的路由器上设置端口转发之后(端口8888转发到我家服务器上的端口22,至less在本例中),我可以通过以下命令通过SSH正常login: ssh -p 8888 user@hostname 但是,当我按照“标准”的方向build立隧道时,我无法连接。 方向告诉我使用这个命令: ssh -D 8888 user@hostname 但是我得到的只是一个连接超时: ssh: connect to host hostname port 22: Connection timed out 我还没有在这里(或其他地方)find任何其他有用的post。 任何build议或想法? 我已经/etc/ssh/sshd_config下行添加到服务器上的/etc/ssh/sshd_config并重新启动了sshd: AllowTcpForwarding yes 同样的结果。 build议非常感谢。
我认为标题说明了一切。 我想知道这是否存在。 想要这样做的原因可能是减less开销。 更新:相关的想法/实现: Tor中的运输单元的Tor单元。 RTP中使用的networking抽象层单元(NAL) 。 在IP上隧道ATM? 看来,应该有一个标准的IP over IP,标题压缩等。
我试图弄清楚创buildGRE隧道时到底发生了什么。 我的networking看起来像这样( – >表示直接连接): 计算机A(eth0:10.0.1.1) – > (eth0:10.0.1.2)Router B(eth1:10.0.2.1) – > (eth0:10.0.2.2)Router C(eth1:10.0.3.1) – > (eth0:10.0.3.2)Router D(eth1:10.0.4.1) – > (eth-:10.0.4.2)计算机E 我在Router B上运行以下命令: ip tunnel add Tunnel5 mode gre local 10.0.2.1 remote 10.0.3.2 ifconfig Tunnel5 192.168.33.2 netmask 255.255.255.0 up ip route add 10.0.4.2/32 via 192.168.33.3 具有以下连接信息: conn routerD_eth0 type=tunnel authby=secret left=10.0.2.1 leftsubnet=10.0.2.1/32 right=10.0.3.2 rightsubnet=10.0.3.2/32 auto=start 和路由器D上的等价物: […]