我有一台最近连接到VPN服务的Ubuntu路由器来绕过networking过滤。 这个想法是使用VPN的一切,机器也承载一些东西,所以正常的IP仍然需要工作。 当VPN连接时,我无法从networking外部ping外部接口,它还托pipe一个只有在VPN没有连接时才能到达的networking服务器。 路由器看到传入的数据包,但似乎没有发送回复。 传入的数据包不会击中INPUT iptables链,我看到这个 Capturing on 'p5p1' 1 0.000000000 91.121.133.139 → 86.13.39.252 TCP 74 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43316855 TSecr=0 WS=128 2 0.998501403 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43317105 TSecr=0 WS=128 3 3.002695195 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 […]
我们的开发人员正在开发应用程序,我们需要频繁地将less量数据分发到可能dynamic变化的多个位置(服务器可能会频繁地join和离开)。 某些服务器位于AWS,DO等云提供商,其中一些是IDC中的HW。 我一直负责find一个合理的解决scheme。 我在考虑是否可以在IPSec VPN之上创build一个子网(使用openswan / libreswan)。 我知道我可以在通过VPN连接的不同子网之间build立路由,但是这是一个手动工作。 鉴于这些服务器经常来来往往是很难做到。 所以我想知道是否有可能利用VPN设置(最好是IPSec,或者可能是OpenVPN)将这些服务器组织成具有自己的子网范围的单个“虚拟LAN”,并且能够连接在该子网内的IP(并且还可能使用广播地址?)。
有没有办法configuration一个OpenVPN服务器,以便限制通过操作系统连接到它的客户端? 我们目前使用OpenVPN服务器将我们的笔记本电脑连接到AWS上的服务器(在VPC中运行)。 我们的客户要求我们禁止从移动设备进行VPN访问,因此我们希望阻止Android,iOS和Windows Phone客户端。
我有一个openvpn与networking掩码/ 27,但我需要更多addrrsses为客户,问题是我该怎么做呢? 我可以更改我的openvpn服务器configuration到/ 26的networking掩码或我必须重buildopenvpn服务器?
我有一堆私人networking,都在172.XXX.XXX.XXX IP空间。 当我通过OpenVPN连接时,VPN有时会通过同一个网关进行连接,只允许来自第一个VPN的stream量工作。 例: $ netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire ………… 172.31 10.8.0.5 UGSc 1 0 utun3 172.32 10.8.0.5 UGSc 1 0 utun3 这里172.31.XXX.XXX和172.32.XXX.XXX使用相同的网关/接口,只允许来自第一个连接的VPN的stream量传输。 服务器#1的OpenVPNconfiguration: push "route 172.32.0.0 255.255.0.0" 服务器#2的OpenVPNconfiguration: push "route 172.31.0.0 255.255.0.0" 有什么办法可以使这两个使用不同的隧道/网关? 有时候,当我断开连接并连接一堆时,他们最终会使用不同的隧道,但这种情况并不是每次都发生,连接和断开连接直到工作正常也是一件痛苦的事情。 VPN configs只是带有额外的push指令的Sampleconfiguration。
我有一个OpenVPN的服务器与Debian 8和OpenVPN 2.3.14 x86_64-pc-linux-gnu 。 今天我已经意识到丢包了。 我的服务器在TCP端口443上。 Ping statistics for 144.76.41.103: Packets: Sent = 1135, Received = 1121, Lost = 14 (1% loss), Approximate round trip times in milli-seconds: Minimum = 29ms, Maximum = 961ms, Average = 51ms 其他属性: Ping statistics for 144.76.41.103: Packets: Sent = 1135, Received = 1121, Lost = 70 (5% loss), […]
我正在尝试在Amazon EC2上设置openvpn。 要检查它,我使用http://whatismyipaddress.com 。 目前我可以连接到我的远程服务器: sudo openvpn –config /etc/openvpn/openvpnuser1.conf 连接后,服务器日志有: Sun Jun 11 08:44:06 2017 us=235368 GET INST BY REAL: 176.XX.193.73:54967 [succeeded] Sun Jun 11 08:44:06 2017 us=235386 user1/176.XX.193.73:54967 UDPv4 READ [69] from [AF_INET]176.XX.193.73:54967: P_DATA_V1 kid=0 DATA 117650fd 4f53ac24 d1614c31 f40cd5d1 49c86aa0 066fc87e 7e1db1fb 47321f9[more…] Sun Jun 11 08:44:06 2017 us=235393 user1/176.XX.193.73:54967 TLS: tls_pre_decrypt, key_id=0, […]
最近我的一个客户从WatchGuard购买路由器和防火墙服务。 他们要求每个人使用他们的networking安装私人证书,以便他们能够无缝地解包所有SSLstream量,分析并重新打包和签名。 我想保持我的stream量私密,所以我没有安装证书,我不再使用客户端的互联网连接。 但是,我必须使用客户端VPN来访问一些服务,并推动我的工作。 pipe理员承认很快他们也会安装使用相同的防火墙进行VPN通信,configuration将是“当连接到VPN时,所有通信都将通过VPN”。 我想避免这种情况,因为我不希望我的私人Gmail(和其他私人服务)stream量通过我的客户端的“中间人”VPN进行路由。 对于我的工作环境,我使用VirtualBox(分离每个客户端环境,也可以轻松备份整个环境,然后安装/尝试可能会破坏的新环境)。 如果我在Guest OS(VirtualBox内)上连接到VPN,不pipeVPN的configuration如何,只有Guest OSstream量应该通过VPN路由,是吗? 我的意思是,客户操作系统不知道主机操作系统,所以来宾操作系统内的VPN也不应该意识到它正在虚拟环境中运行? 所以我的主机操作系统浏览器stream量运行的私人Gmail不应该通过客户端VPN路由,对吗?
我需要能够为多个networking具有特定的DNS服务器,我想知道如何正确地更新我的/etc/resolv.conf : 可以说我有一个主要的VPN,我通过它路由我的所有trafiic和DNS查询。 但知道我有另一个VPN,给了我一个特定的访问networking,该VPN也作为一个DNS服务器,但它只服务于一个特定的域让我们说:mydydmain.local' 我有一个构造如下resolv.conf: nameserver 10.8.0.1 search mydomain.local nameserver 10.250.0.2 但是无论如何,DNS查询都会继续到第一台域服务器,更改顺序并不重要。 任何人都可以给我任何build议吗?
我有这样一个networking: 我需要每个黑匣子从服务器B的特定IP进行操作。 这两个服务器运行Debian 9.我只能改变networking设置(IP / Gatway等),但没有其他黑箱。 我该怎么做呢? 有什么东西吗? 将这些框的网关设置为192.168.1.100 服务器A iptables -A FORWARD -s 192.168.1.0/24 -o tun0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT –to 10.8.0.9 iptables -t nat -A POSTROUTING -s 192.168.1.102 -j SNAT –to 10.8.0.13 iptables -t nat -A POSTROUTING -s 192.168.1.103 -j SNAT –to 10.8.0.18 iptables -t nat […]