我在Amazon AWS上有一个虚拟私有云(VPC)实例。 在VPC里面,我有一个运行数据库的私有实例和一个具有前端网页访问数据库的公共实例。 没有任何方法直接从外部login到私有实例,因为它没有任何公共IP。 但是,我可以使用其私有IP从公共实例login到它。 我想在我的VPC里创build一个VPN网关,这将允许我使用OpenVPN或OpenSwan等软件VPN从外部直接连接到私有实例。 我的问题是 – 这可能吗? 如果是,那么设置这个机制的步骤是什么? 提前致谢。
我正在尝试安装OpenVPN tun来连接两个局域网 打开的VPN连接已经启动,但是我的路由或NAT有问题。 我需要的是一个在服务器和客户端应该看起来像什么样的路由openvpn设置的例子。 主要路由表,Nat翻译,防火墙等 这是我的工作: 我的OpenVPN客户端可以访问服务器端的networking,但是我的服务器甚至无法ping通我的OpenVpn客户端的eth0 我的服务器路由: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 […]
我有我的个人VPN,连接几个设备,使他们可以在一个永远可达的networking(只要他们连接到互联网)有固定的IP地址。 这对我来说是必要的,因为我的设备可以在移动中,在不同的和不可预知的networking上(4Gnetworking手机,大学的笔记本电脑,家庭服务器),我有一个需要连接到他们的备份服务器(有时,我也必须)。 我也在考虑安装类似syncthing的东西,这也可能从较低的延迟和更近的节点中受益。 另外,我很懒,我喜欢用我的智能手机播放/暂停在家用服务器上播放的音乐,这可能不在同一个networking上(应该,但并非总是如此)。 这意味着我有一个OpenVPN服务器,并在每个设备上运行openvpn客户端。 它们都连接到服务器,任何来自任何两个节点的stream量都必须通过相对较远的服务器,吞吐量非常有限。 这意味着延迟和缓慢。 而当我按下“暂停”button时,最多可能需要10秒才能暂停音乐。 即使两个节点实际在同一个局域网(因为他们通过VPN通话)。 咩。 理想情况下,应该有一些方法可以创build一个能够find节点之间最短path的VPN,并尝试直接连接它们。 像Skype与超节点一起工作的方式? 当服务器离这里很远的时候,其中一个节点有一个公共IP地址,可以被其他节点访问。 它可以充当服务器 – 即使它不是服务器本身,尽pipe它对于某些节点来说是更好的select。 我想我可以做类似的事情来运行一个客户端和一个服务器,并将它们桥接在该节点上,但是这看起来并不优雅。 这是黑客,它使PKI复杂化,它分裂了VPN。 我不喜欢它。 虽然我可以使用像PPTP这样的简单VPN,但确实不能保证通信的安全性,但是我决定不想打扰configurationBacula来encryption节点之间的连接,这意味着stream量在VPN内是平常的。 VPN封装是唯一的安全性,所以它不应该弱。 然而,没有保密性的任何解决“网状”VPN的事情已经是一个好的开始 – 我会确保stream量开始通过SSL / TLS。 这看起来像别人可能有的问题,现在就解决了。 有没有这样的事情? 我也有机会以这种错误的方式看待这个问题,但到目前为止,看起来像确保我总是可以远程连接到任何设备的最佳方法,不pipe我在哪里,或者他们在哪里。
我设法使用tap0来设置OpenVPN的全部IPv4连接。 现在我想为IPv6做同样的事情。 地址和networking设置(注意我的真实前缀被2001:db8replace): 2001:db8::100:0:0/96 my assigned IPv6 range 2001:db8::100:abc:0/112 OpenVPN IPv6 range 2001:db8::100:abc:1 tap0 (on server) (set as gateway on client) 2001:db8::100:abc:2 tap0 (on client) 2001:db8::1:2:3:4 gateway for server Home laptop (tap0: 2001:db8::100:abc:2/112 gateway 2001:db8::100:abc:1/112) | | | (running Kubuntu 10.10; OpenVPN 2.1.0-3ubuntu1) | wifi | | router | | OpenVPN INTERNET | eth0 | […]
背景 我现在有一个可以正常工作的OpenVPN设置,用户可以在家里用他们的电脑连接私人networking。 然而,大多数手机只支持IPSec,所以我想为IPSec手机提供相同的服务,就像我使用OpenVPN的计算机一样。 问题 我找不到任何教程介绍如何configurationOpenSWAN为客户端提供私有IP。 使用我的OpenVPN,客户端必须提供密钥和密码才能访问。 题 OpenSWAN可以configuration为给客户端一个私有IP,类似于我的OpenVPN设置? OpenVPNconfiguration port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/secrets/server.crt key /etc/openvpn/secrets/server.key dh /etc/openvpn/secrets/dh1024.pem server 192.168.240.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.64.0 255.255.252.0" push "dhcp-option DNS xxx.xxx.xxx.xxx" duplicate-cn keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 4 mute 20 […]
我最近在我的Ubuntu VPS上安装了OpenVPN。 当我尝试连接到它时,我可以build立连接。 不过,我尝试连接的所有东西都超时了。 如果我尝试ping一些东西,它会parsingIP,但解决IP后会超时。 (所以DNS服务器似乎正常工作) 我的server.conf有这个相关的信息(至less我认为这是相关的,我不确定是否需要更多或不) port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" ;push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth […]
我试图通过VPN连接configuration一个桥接适配器的虚拟机(VirtualBox guest运行Backtrack 4)。 VPN由我的大学的networking安全俱乐部托pipe,并连接到一个专门针对俱乐部build立的各种服务器进行渗透testing的沙盒局域网。 我的主机(Windows 7旗舰版)连接到VPN罚款,并通过DHCP分配一个IP,但由于某种原因,虚拟机不能做同样的事情,我不知道为什么。 这就像OpenVPN是从它无法识别的MAC地址过滤掉数据包。 我希望虚拟机通过VPN连接进行桥接,因为我们的IT部门对于networking上可以做什么和不可以做什么都有非常严格的策略。 我希望能够在沙箱环境中运行主动攻击(ARP欺骗,nmap,Nessus扫描),而不会冒着意外stream过大学networking的风险,并且取消我的互联网访问。 桥接VPN连接并运行虚拟机内的所有攻击可以解决这个问题。 任何想法为什么主机可以使用这个接口,但虚拟机不能?
我有一个Linux服务器A与一个5个公共IP地址块, 8.8.8.122/29 。 目前, 8.8.8.122被分配给8.8.8.123被分配给eth0:1 。 我在远程位置有另一台Linux机器B ,位于NAT后面。 我想在两者之间build立一个隧道,以便B可以使用IP地址8.8.8.123作为它的主IP地址。 OpenVPN可能是答案,但我不能完全弄清楚如何设置( topology subnet或topology p2p可能是适当的,或者我应该使用以太网桥接?)。 安全和encryption在这一点上并不是一个大问题,所以GRE也可以,机器B将来自已知的IP地址,并且可以基于此进行authentication。 我该怎么做? 任何人都可以提出一个OpenVPN的configuration,或者其他的方法,可以在这种情况下工作? 理想情况下,它也能够处理多个客户端(例如,与其他机器共享所有四个备用IP),而不让这些客户端使用他们没有权限的IP。
从性能和安全angular度来看,我应该使用哪种密码与openvpn? 根据http://openvpn.net/index.php/open-source/documentation/howto.html#security ,缺省值是Blowfish,推荐/示例是使用AES-256-CBC,因为其较大的密钥大小。 最佳做法是256位AES吗?
有没有办法断开free-radius与shell命令行build立的openvpn连接? 我有关于openvpn连接的所有信息: 用户名 客户端IP AccountSeassionID …