我有一个强大的实施,并遇到了一个问题,当有两个用户在同一个NAT后面,第二个“踢开”第一个。 我能够解决这个问题使用: 机器证书。 EAP-MSCHAPv2具有唯一的用户名。 EAP的问题是,用户名必须是唯一的。 “Bob”和“Bill”在NAT后面工作正常,但是以“Bob”login的两台设备互相踢开(第二台设备工作,但第一台设备停止ping出)。 每个用户都从池中分配一个唯一的虚拟地址 这是一个问题,因为我想用一个通用的用户名\密码来提供数百个设备。 我确定也可以使用PSK,但是上次我尝试过PSK时,两个具有相同PSK的设备将会相互启动。 我更喜欢使用IKEv2,但如果需要的话,可以使用IKEv1 \ L2TP。 我认为这是可能的,因为Strongswan可以找出如何使用SPI重新encryption返回数据包。
我有两个VPS,其中一个在第二个上安装了OpenVPN Access Server和vpn客户端。 当我将客户端连接到OpenVPN AS时,我无法从其公共IP地址访问安装在客户端上的apache。 我的愿望是在客户端服务器上使用公共互联网上的某些服务,例如apache和postfix,同时在本机上安装其他服务。 我怎样才能做到这一点 ? 这里是我的/etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 1 inet 当客户端断开时, ip route show给出: default via <router_ip> dev <ext_if> <netw_addr> via <router_ip> dev <ext_if> <netw_addr> dev <ext_if> proto kernel scope link src <public_ip> 当客户端连接时, ip […]
我一直在尝试EC2实例(OMD)通过另一个EC2实例(OpenVPN)与我的LAN服务器(Raspberry Pi)进行通信,但是我无法使其工作。 即使SSH设置是默认的,没有防火墙,OMD服务器也可以ping RPi,但不能通过SSH连接。 端口6556是可以访问的。 从OMD服务器端口扫描 [root@omd ~]# nc -zvv 192.168.16.150 6556 Connection to 192.168.16.150 6556 port [tcp/*] succeeded! [root@omd ~]# nc -zvv 192.168.16.150 22 nc: connect to 192.168.16.150 port 22 (tcp) failed: Connection timed out [root@omd ~]# RPi的22和6556对所有人都是开放的,但为什么OMD不能SSH呢? root@rpi:~# netstat -tunlp | egrep "6556|22" tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 535/sshd tcp 0 0 […]
免责声明 :我已经做了一些关于VPS托pipe的Openvpn服务器的法律影响的研究,但已经从这些非常空手回来。 背景 :我们是一群工程学的朋友,都住在同一个校园里。 互联网连接被过滤掉所有非80/443 TCP和邮件数据包。 我已经联系了我们的networkingpipe理员,他只是说,这是为了尽量减less安全风险,并通过不允许任何种类的强奸来限制带宽使用。 由于人们在networking共享平台上仍然像疯子一样下载,似乎没有很好的工作,但这不是主题。 无论如何,我问他在VPN上的立场,他说他不反对在学校networking上使用带宽有限的VPN。 为了给我的朋友提供一种玩在线游戏(联盟,炉石等)的方式,我目前正在租用一个便宜的100Mbps OVH VPS作为Openvpn服务器。 使用Linux的stream量控制,我将每个客户端的带宽限制在1个/秒,pipe理员可以。 带宽使用目前正在使用带宽logging。 我想知道 :如果我的VPN的用户之一下载山洪并被抓住,我可能面临的法律问题是什么? 保持我的每个客户和世界之间的所有数据包日志足以让我免受麻烦? 如果不是,你会推荐什么? 感谢您的时间。
托pipe在CentOS 7服务器上的OpenVPN需要Windows 8.1客户端。 但是,当我安装SecurePoint VPN客户端并尝试启动它时,没有任何反应。 具体来说,我右键单击桌面上的图标,如下面的屏幕截图所示,然后selectRun As Administrator身份Run As Administrator ,然后单击“ Yes ”在结果对话框中进行确认: 但是,然后没有发生。 当我多次尝试时,我也没有得到任何回应,当我没有selectpipe理员选项双击桌面图标,当我同样右键单击Windows文件资源pipe理器中的实际应用程序文件,并尝试以Run as Administrator身份Run as Administrator ,如以下屏幕截图所示: 还有什么可以让Securepoint VPN客户端在Windows 8计算机上启动? 我怎样才能进一步诊断问题?
我尝试在一个开发VMWare环境中configuration以下networking结构。 W.XP——| |—–W10 192.168.5.100 | | 192.168.4.100 | | | | Endian FW — VPN conn —– OPENWRT as (Openvpn Server) 192.168.5.1 192.168.4.1 VPN IP 10.200.0.2 VPN IP 10.200.0.1 我configuration了一个TUN连接,并且UP,我可以从VPN双方ping 10.200.0.2 < – > 10.200.0.1。 VMware虚拟交换机处于混杂模式。 哟尝试从平 Endian – > OPENVPN工作eth0 192.168.4.1 Endian – > W10的作品 W.XP – > openvpn不起作用。 “错误的IPTABLES?” OPENVPN – > ENDIAN不工作… […]
我正在build立一个小型的CTF(黑客竞争),并且拥有一台托pipe虚拟机的机器。 其中一个虚拟机将成为目标。 主机无法通过互联网到达,所以我已经build立了一个数字海洋机器作为一个OpenVPN服务器和虚拟主机作为客户端。 下图显示了设置: 我的OpenVPNconfiguration允许客户端之间的stream量和到VMnetworking(virtnet)的路由被推送。 这部分工作,跳转主机可以到达192.168.160.12机器。 在Jump主机上,我添加了以下防火墙规则: iptables -A FORWARD -d 192.168.160.12 -p tcp –dport 11000 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 11000 -j DNAT –to-destination 192.168.160.12:11000 在VMHost机器上,我这样做了: iptables -I FORWARD -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -j ACCEPT 我相信这应该足以将来自Internet的stream量路由到192.168.160.12 VM,但事实并非如此。 它到达VMHost计算机,但不会转发到VM。 当从主机( nc 192.168.160.12 11000 […]
我的openvpn tapnetworking上有一个奇怪的configuration错误。 客户端可以根据需要在192.168.42.x中连接并获得IP地址,但是在几秒钟后,另一个地址被分配给它,这个时间自己分配(169.254.xx)。 它造成的问题是,DNS查找parsing为自我分配的IP(仅在第二次尝试)。 这里是我的server.conf内容: port 1194 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.42.254 255.255.255.0 192.168.42.100 192.168.42.200 keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 client-to-client 和我的客户configuration文件: client dev tap proto udp remote vpn 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert node.crt […]
我一直在设置OpenVPN,并且我一直遵循的所有标准指南都build议设置iptables以便VPN服务器在VPN客户端上执行NAT: iptables -t nat -A POSTROUTING -s *vpn-ip-range* -o eth0 -j MASQUERADE 这很好。 但是,由于NAT在我们其他内部机器上的所有日志都报告来自VPN服务器IP而不是客户端IP的stream量。 我想删除NAT,并在整个networking中使用客户端IP(用于审计目的)。 我已经完成了以下工作: 更新OpenVPNconfiguration为所有客户端提供内部IP地址(子网10.0.0.0/8 ) 添加一个静态路由到我们的主要网关将这个子网路由到VPN服务器的IP地址 最后一步是更新iptables 。 这是我似乎无法得到它的工作。 网卡是eth0 ,所有OpenVPNstream量都在tun0 。 我所要做的就是让VPN服务器在与10.0.0.0/8stream量相关的接口之间转发stream量。 任何人都可以build议我将如何做到这一点?
我有一个iptables POSTROUTING规则的问题,看来SNAT规则不会改变源IP地址。 我想build立下面的系统,通过VPN隧道路由所有来自LAN 2的stream量。 系统有两个路由表configuration。 系统configuration +—————–+ LAN 2 —-> |eth1 eth0 +—–> LAN 1 —> Gateway —> Internet | tun1 | +————-|—+ `————— VPN tunnel ——> iptables /路由configuration iptables的 root@misio:~# iptables -n -L –line-numbers -v -t nat Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source […]