我们在两个本地networking之间有一个抽头桥。 除了“其他”networking的客户端可以使用DHCP服务器,最重要的是可以使用第二个networking的WAN网关,这是非常好的。 它不能通过阻止ip的原因,每个人都可以设置静态IP。 我很坚决可以通过阻止一些接口stream量,但我真的不是一个专家。 tap0桥接lan和wlan作为br-lan
我们有一个“绿色”networking(LAN)和一个“橙色”networking(DMZ)的Smoothwall防火墙,我们希望使用OpenVPN接入服务器作为我们的VPN服务器。 问题是:VPN服务器应该在LAN还是DMZ? 而且,如果在DMZ中,VPN连接的客户端应该如何访问LAN资源(例如Samba共享或Windows远程桌面)? (我知道这应该是一个基本的问题,但是我花了很多时间在网上search,似乎大多数人推荐把VPN服务器放到DMZ中,但是我不清楚怎么可能从VPN服务器访问局域网中的资源,同时又不损害具有DMZ的安全原则。) 任何回应将不胜感激! 编辑:我无法find任何关于如何在网上进行的质量解释。 另一个build议( http://www.antionline.com/showthread.php?228254.html )是将VPN服务器与防火墙并联。 对我来说,这听起来更糟,然后端口转发到局域网本身。
我目前正在使用2个pfsense设备(2.0.2)构build一个s2s VPN。 隧道得到build设,但我无法将stream量从一边路由到另一边,检查我的testlab: 好吧,我build立一个新的testing实验来缩小错误。 这是我在做什么: 要确定它不是一个版本问题,我切换到pfsense 2.0.1 networkingA:192.168.3.0/24 networkingB:192.168.2.0/24 “互联网模拟networking”:10.10.10.0/24 PFSense网站A: em0:WAN,10.10.10.10 em1:LAN,192.168.3.10 客户站点A: if0:LAN,192.168.3.100,gw:192.168.3.10 防火墙被禁用,ping gw工作。 PFSense网站B: em0:WAN,10.10.10.20 em1:LAN,192.168.2.20 客户站点B: if0:LAN,192.168.2.100,gw:192.168.2.20 防火墙被禁用,ping gw工作。 PFSense站点Bconfiguration: 每个单一接口上的所有防火墙规则设置为允许任何 没有GW或路由添加,所以只有默认的接口networking已知pfsense testing使用pfsense gui创build的CA. 使用pfsense gui和创build的ca创build的服务器(types:服务器)证书 客户端(types:用户)使用pfsense gui创build的证书 导出客户端证书的私钥和公钥 导出CA证书的公钥 创build一个新的Open VPN服务器不使用向导,但点击“添加”(因为我想要一个对等的OVPN向导dosnt提供) 如下configuration:#服务器模式:对等(SSL / TLS)#协议TCP#设备模式:TUN#接口:WAN #Port 443 #Disabled TLSvalidationtesting#使用创build的CA和创build的服务器证书。 #默认密码#Tunnelnetworking:172.16.0.0/24 本地networking:192.168.2.0/24#远程networking:192.168.3.0/24#并发连接数:2 #rest default / blank 增加了新的接口OPT1(ovpnc1) 启用了OTP1接口(types:无) 是:OVPN接口上的FW规则也被设置为允许任意 禁用并重新启用openvpn服务器 已检查的路由:使用ovpnc1 […]
我的networking组成如下: 主机A使用ip 9.xxx和vpn ip 192.15.206.x(openvpn客户端) 主机B与IP 9.xxx和vpn ip 192.15.206.1(openvpn服务器)这个主机有一个网桥br0与ip 192.168.206.1 主机C的IP地址为192.168.206.2/192.168.206.255,他们居住在主机B的vnet0中,vnet0与br0 我想从A到C.这是发生了什么事情: 从主机BI可以ping A(9.xxx或192.15.206.x)和C. 从主机CI可以ping B和A(与192.15.206.x) 从主机AI可以ping通B或者IP 192.15.206.1或者192.168.206.1,而不是C谁拥有IP 192.168.206.2 所以问题是为什么? 路由表是: 192.15.206.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 9.168.58.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.15.206.0 192.15.206.2 255.255.255.0 UG 0 0 0 tun0 192.168.206.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 169.254.0.0 0.0.0.0 […]
我有一个WinXP SP2盒试图连接OpenVPN服务器,并得到以下错误: Tue May 14 14:29:52 2013通知TAP-Windows驱动程序设置一个DHCP IP /networking掩码 接口{48B4760C-5A76-4F9E-9140-FB73DF819E2A}上的192.168.5.6/255.255.248.0 [DHCP-serv:192.168.0.0,lease-time:31536000] 星期二5月14日11:29:52 2013接口[2] {48B4760C-5A76-4F9E-9140-FB73DF819E2A}成功ARP刷新 Tue May 14 11:29:57 2013 TEST ROUTES:0/0成功len = 1 ret = 0 a = 0 u / d = down 星期二5月14日11:29:57 2013路线:等待TUN / TAP界面上来… Tue May 14 11:30:00 2013 TUT ROUTES:0/0 succeeded len = 1 ret = 0 a = 0 […]
我使用思科VPN客户端连接一些客户 Vpnclient.exe需要回答有关“您是否希望继续”的问题(是/否) 有没有可能运行vpnclient.exe没有问题? (静音模式)(我不想交互模式) 我的目标是自动化vpnclient.exe没有交互问题 第二种方法是使用VB脚本,如果我的第一个问题不能解决,可以用“是”string来回答问题 那么请咨询如何使用VB脚本自动执行此过程(我需要示例) 例如从我的CMD窗口 C:\Program Files\Cisco \VPN >vpnclient.exe connect "customor” Cisco Systems VPN Client Version 5.0.01.0600 Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 5.1.2600 Service Pack 2 Config file directory: C:\Program Files\Cisco \VPN \ Initializing the VPN connection. Contacting the gateway at 33.211.101.20 […]
我有一个服务器,我只使用openssh,openvpn和rabbitmq(这需要很多erlang的依赖)。 每当我重新启动我的服务器,我无法访问它了 端口22:拒绝连接 我必须从头安装所有东西。 我应该检查什么来避免这个问题?
设置说明: 一个名为vpn1的VPN服务器 一个名为vpn2的VPN客户端 vpn1后面的一个networking,IP地址为10.0.0.0/24 vpn2后面的一个networking,IP地址为10.0.2.0/24 为了简单起见,VPN盒是LAN中机器的默认网关 服务器configuration:vpn1 mode server tls-server dev tun local PUBLIC-IP-HERE port 1194 proto udp persist-key persist-tun # Certificates and encryption ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher BF-CBC comp-lzo push "route 10.0.0.0 255.255.255.0" push "route 10.0.2.0 255.255.255.0" push "route 10.255.254.0 255.255.255.0" route 10.0.2.0 255.255.255.0 client-to-client max-clients […]
我最近创build了一个新的CA证书,因为旧的证书即将到期。 我将这个证书部署到了我们的OpenVPN服务器上,并且在这个证书上validation了两个证书(已消毒)的本地证书。 # openssl verify -CAfile cacert.2009-11-19.pem server_cert.2012-12-05.pem server_cert.2012-12-05.pem: OK # openssl verify -CAfile cacert.2013-11-18.pem server_cert.2012-12-05.pem server_cert.2012-12-05.pem: OK 但使用OpenVPN连接到这个服务器给我这个在服务器的日志(消毒): VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=ES/ST=***/L=***/O=***/OU=***/CN=***/emailAdress=*** 任何想法将不胜感激 谢谢
我有一个Windows 2008 R2域/林function级别的环境与OpenVPN接入服务器(v1.8.4.400)是Active Directory集成和工作顺利。 我一直在使用我们的DBA来简化权限过程,并决定通过AD用户帐户和/或AD组来实现对各种MS SQL数据库的访问。 我们创build了一个testing用户:[email protected],并使用DOMAIN \ dbtest将该帐户通过SQL Management Studio分配给适当的angular色。 然后,我们连接到OpenVPN框,authentication成功,但是当我们尝试连接到SQL数据库时,我们收到以下错误: 已更新(直接来自错误日志) 12/13/2013 08:00:02,Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 10.0.160.201] 12/13/2013 08:00:02,Logon,Unknown,Error: 18452<c/> Severity: 14<c/> State: 1. 12/13/2013 08:00:02,Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated […]