我最近在一家没有IT基础设施的公司开始工作,一直在设置networking。 我没有很多的networking经验,一直在研究尝试通过VPN隧道连接我们的网站。 我们有3个站点,其中2个已经在他们之间build立了隧道,并且是由第三方IT支持公司build立的。 目前,他们正在使用Watchguard Firebox作为路由器,在两个地点之间build立隧道。 我是否需要购买另一个Firebox,或者是否可以从任何路由器configurationVPN隧道。 我试图连接的网站是否需要购买像其他两个网站一样的静态IP地址?或者尝试设置的最佳路线是什么? 另一个问题是我正在尝试build立的站点使用的是192.168.1.x子网,但是我所在的第一个站点已经在该子网上了。 我可以只更改路由器的子网或需要做什么将该网站更改为192.168.2.x? networking对我来说是一个全新的领域,所以我非常感谢任何帮助。
我有一个要求,通过鱿鱼代理禁用隧道。 这是我第一次设置代理,并且似乎无法find有关禁用CONNECT /隧道的更多信息。
我试图找出如何设置一个OpenVPN服务器,能够将stream量从一个特定的端口转发到另一个位置的另一个OpenVPN服务器。 我想这可以最好地被描述为一个OpenVPN代理的种类。 作为一个例子,假设我想要一个OpenVPN服务器,我不想提供HTTP请求,但其他一切都没问题。 我有另一个服务器在不同的位置,我想要服务的HTTP请求。 客户端只允许连接到第一台服务器,那么我该如何告诉第一台服务器将端口80上的所有请求转发到不同位置的服务器呢?
我需要一些帮助,让我知道IPsec隧道的一些指示灯。 在这里我将解释我目前的设置。 站点A <——- IPSEC ——>站点B(HUB)<—— IPSEC ——>站点C 10.1.1.1/24 10.2.2.1/24 10.3.3.1/24 从站点A到站点B和站点B到站点C的隧道工作正常。 但是,站点A无法直接到达站点C,反之亦然。 在站点A阶段2条目:本地:LAN子网NAT / BINAT:无远程:networking(10.2.2.1/24) 在站点C阶段2条目:本地:LAN子网Nat / Binat:无远程:networking(10.2.2.1/24) 在站点B有2个IPSec隧道: 站点A阶段2条目:本地:LAN子网Nat:无远程:networking(10.1.1.1/24) 站点C阶段2条目:本地:LAN子网Nat:无远程:Networ(10.3.3.1/24) 注意:仅供参考,我们无法访问站点C.因此,只能在站点A和站点B进行任何调整。 请让我知道,如果你可能需要任何其他信息。 先谢谢你。
我正在寻找一个通用的反向隧道应用程序。 这是我想到的:它将由一个内部(在nat后面)和外部部分组成。 “内部”部分将尝试自动build立到“外部”部分的连接。 “外部”部分可以接受连接,因为它与“内部”有连接,所以可以将所有通信连接到“内部”部分,从而可以连接到nat后面的任何服务器。 这似乎是一个这么简单的概念,有没有一个应用程序这样做?
客户通过互联网使用IBM SAS产品。 stream量从IBM托pipe数据中心通过Juniper VPN设备stream向客户networking。 IBM表示他们不是隧道私有IP地址。 IBM表示他们正在隧道公共IP地址。 这可能吗? 这在VPNconfiguration和数据包中看起来如何? 我想知道在encryption隧道IPSec有效负载和承载IPSec有效负载的IP数据包中源/目标IP /端口的样子。 IPSec净荷:源:1.1.1.101:1001目的地:2.2.2.101:2001 IP包:源:1.1.1.1:101目的地:2.2.2.1:201 是否可以通过IPSec VPN隧道发送公共IP地址? IBM是否有可能使用打印机的static-nat公共地址,通过使用VPN上的static-nat公共地址将打印作业从其networking上的服务器发送到客户networking上的打印机? 或者VPN可以不这样做? 一个VPN只能使用来自私人IP地址的有趣stream量吗?
我试图创build一个“左客户端”>服务器<'正确的客户端'设置,但需要一些build议和提示。 假设我在左侧有一个服务器守护程序,就像连接到中间服务器的vnc服务器一样。 在右边我有一个客户端,想连接到左侧的服务器守护进程,但它必须通过中间服务器来完成。 我认为这应该做一些隧道服务。 服务器环境是一个全function的Debian Linux或Mac OS X Server主机。 有任何想法吗? 谢谢/ Trikks
我远远超出了我的深度,我甚至不知道该怎么去google。 有一台服务器可以通过SSH连接。 通过该服务器,我可以通过SSH访问其子网上的其他服务器。 我想要做的就是能够直接访问服务器可以访问的机器。 假定服务器IP是192.168.7.7,并且是我有权访问的192.168.xx范围内的唯一一个。 我想configuration的东西,当我在我的机器上访问说192.168.7.100,连接将通过我打开192.168.7.7和192.168.7.100的SSH隧道。 如果可能的话,我希望能为任何港口工作。 我知道我可以设置一个HTTP代理甚至一个SOCKS代理,但是我想知道是否有一种方法可以将我的机器看到的一些IP重新映射到只能从远程机器上看到的IP。 这个configuration会被调用什么? 这是NAT,VPN,IP2IP还是别的? 我如何在通过SSH连接到Linux机器的Windows客户机上进行设置? 听起来像我需要在networking驱动程序或虚拟网卡上设置某种过滤,但我不知道下一步该去哪里。
我想下面将考虑一个黑客,但在这里: 我有机器A和B,和C. B可以打开到A的连接,但是A 不能打开到B的连接(由于FW)。 工作:A <— B 不起作用:A —> B 我希望能够打开从A到B的连接。 有没有一种方法(工具,最好是一个操作系统工具),以允许从A到B的无缝连接启动,很可能通过从B到A的现有连接的顶部隧道? 在这一天结束的时候,我希望能够成功地从A到B进行远程login: telnet B [port number] 或者甚至对机器C来说,B可以访问,但是A不能。 从A: telnet C [port number] 稍后编辑: 我已经提供了“静态”隧道。 但是,我会有无缝的解决scheme。 例如,configuration连接尝试到一定范围的目标IP将通过B隧道,其中C是dynamic变化的目的地。 因此,telnet 80将连接到通过B的目标
我在防火墙后面,在所有端口上阻塞传入连接。 我想在我的机器上运行Apache Web服务器。 是否可以configuration一个免费的公共代理服务器,通过防火墙转发传入的连接到我的本地服务器?