我需要使用Amazon VPC创build解决scheme原型 – 为testing实验室创buildVPC网关的最便宜方法是什么? 我意识到有可能是免费的VPN网关(Vyatta浮现在脑海),但是我不是一个VPN忍者,只是寻找最简单,几乎剪切粘贴的方式来build立连接,然后添加路由我们的局域网上的条目开始。
我尝试使用RRAS启动并运行Azure站点到站点VPN,但需要帮助configuration路由器的iptables,以便在不使用NAT的情况下将VPN端口和协议桥接到RRAS服务器,同时仍允许NAT用于其他所有通信。 我已经能够正确configurationAzure和虚拟机,并且可以通过链接传输数据(并在Azure门户中显示,与数据双向连接)来启动和运行连接。 然而,build立的连接是不可用的,我不能ping或似乎使Azure虚拟机和我的本地机器之间的任何forms的连接。 我相信这是由于Azure的站点到站点VPN需要本地VPN网关直接连接到互联网,而不需要经过NAT防火墙(因为这是我的家庭宽带,所以只有一个IP),所以虽然可以build立一个连接,我的路由器上的NAT以这种方式改变数据包,这意味着一旦到达RRAS服务器就无法正确路由数据包。 我已经尝试了备用的站点到站点VPN解决scheme(OpenVPN,SoftEther,RRAS本身),但没有一个能正常工作,所有的问题都出现在两个虚拟机的主机VPN连接能够连接到所有设备上,并且我的家庭networking服务器可以正确但是我相信无论是由于Azure虚拟机的限制(只有一个networking适配器,没有启用混杂模式的能力)或Azure虚拟networking本身,这意味着没有其他Azure虚拟机能够连接到我的家networking,尽pipe增加了静态路由去通过VPN服务器或添加它作为一个额外的网关。 我正在使用运行最新的Merlin版本的Asus RT-AC68U路由器,所以我希望能够通过以下方式更改它的iptables规则和networkingconfiguration来使用Azure站点到站点VPN: 现有的iptablesconfiguration大部分保持不变,因此NAT可以继续用于允许我的其他本地服务器和工作站继续连接到互联网,或者将端口转发给他们。 我的家庭networking上的RRAS虚拟机有两个networking适配器,一个使用私有IP,另一个使用私有IP,但根据微软的build议,这将被改为我的公有IP。 最后,我不知道如何完成的部分是将特定的VPN端口和协议(UDP 500,UDP 4500,UDP 1701和ESP(协议#50))从NAT中排除,并直接桥接到networking适配器在现在configuration的虚拟机上使用我的家庭networking的公共IP进行设置。 networking目前看起来像这样: Azure VM的 – 192.168.1.0/25,使用dynamic路由与公网IP的VPN网关。 家庭networking192.168.0.0/24: VDSL调制解调器< – PPPOE桥,所以路由器具有公共IP – >华硕路由器< – NAT – > 192.168.0.0.24 所以这就是我想要的,所以RRAS只有公共IP用于VPN目的: VDSL调制解调器< – PPPOE桥,所以路由器有公共IP – >华硕路由器 < – VPN端口和协议桥 – > RRAS虚拟机的公共适配器的MAC地址 < – 其他地方的NAT – > 192.168.0.0/24 如果有更简单的解决scheme,我愿意接受其他的build议来让站点到站点的VPN工作。 [更新1] 我正在考虑以下内容,我已经为RRAS Hyper-V VM提供了额外的networking适配器,并将其分配给VLAN 635,如果由于某种原因想要更改其MAC地址,则会启用混杂模式。 然后,我禁用了除两个链路层拓扑发现项目和IPv4以外的所有连接项目。 我已经将IPv4设置分配给公共IP地址,子网掩码为255.255.255.255,网关与路由器中的ppp0适配器的网关相同。 […]
本地有几台Windows Server 2008 R2 DC / DNS服务器,远程办公室的RODC和Azure上的Windows Server 2012 DC / DNS服务器,并build立了VPN通道。 今天早些时候,我搬了一台networking服务器,在其中一台本地DNS服务器上更改了DNSlogging,并在注册服务商处进行了更新。 一切按预期工作。 然后奇怪的问题开始出现,有些人被引导到错误的服务器上,有些人被引导到了错误的服务器上。 排除故障后,我再次检查本地DNS服务器,logging仍然正确,直到我刷新,旧的A-Recordspopup与新的一起。 这些logging的设置方式是一个正向查找区域,每个区域使用一个静态Alogging。 所以最后成为两个不同IP的A-Records,这是我在当天早些时候改变的URL,而当我刷新屏幕时,旧的logging显示在DNSpipe理器中。 (之前我已经检查过几次而没有刷新) 幸运的是,这只影响到内部用户,而不是所有这些用户,所有的外部用户都不会受到影响,因为公共DNSlogging是通过注册商(GoDaddy,独立如此无关)发布的。 发生了什么? 我怎样才能防止这种情况再次发生?
我试图build立一个站点到站点vpn从一个CentOS 7与openswan fortigate 60c,我每次得到的错误是以下 000 #1: "office":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_v1_RETRANSMIT in 8s; nodpd; idle; import:admin initiate 000 #1: pending Phase 2 for "office" replacing #0 我的configuration文件 office.conf conn office left=%defaultroute # Your local linux machine IP leftsubnet=192.168.3.0/24 # The subnet of your local Linux machine leftid=@openswan # Same as given in Sonicwall […]
我正尝试使用VPN IPsec连接到交易对手。 我有一个标准的有线宽带连接与一个单一的静态IP地址。 对方已经要求我提供“分配给VPN设备的公共IP地址”以及我的“encryption域”。 什么是encryption域? (这是我的主机的内部IP地址)。
我需要同时从Windows 2008 Server连接到两个IPSEC站点到站点vpns。 它是否可行? 我试图分配两个IP安全策略,但似乎我一次只能分配一个。
我花了整整一天的时间了解VPN,并一直在进行以下设置: 位于德克萨斯州同一个数据中心的2台VPS服务器。 (德州1和德州2),英国1 VPS,亚特兰大和Ubuntu 1 VPS。 我把英格兰的VPS设置为我的OpenVPN服务器,其他的都是客户端。 相关的服务器configuration: 端口1194 原始udp 开发水龙头 服务器10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客户端到客户端 客户端configuration: 客户 远程myserver 1194 开发水龙头 原始udp resolv-retry无限 nobind 我很高兴(在添加客户端到客户端之后)Texas1和Texas2可以在VPN ips上互相ping通。 问题是,当他们ping公共IP时,它需要<1ms,当他们ping内部IP 10.20.0.x需要226ms(巧合ping英国是113ms)。 这是我的整个configuration,我怕桥梁和iptables(虽然我显然将不得不学习)。 我对服务器端很陌生,主要做web开发,并且在Ubuntu 10.04上学习。 谁能告诉我如何才能最好地让客户切断服务器,所以带宽不浪费,并发送到另一个大陆的方式。 我也想要添加我的Windows家庭networking(我有DD-WRT路由器)到VPN使用路由器作为客户端,我想我将不得不build立它自己的子网? 任何人都可以build议最佳的方式来实现我的目标? 非常感谢你!
我正在尝试做的是在我的networking和我朋友的networking之间创build一个站点到站点的IPsec VPN。 我们在每台路由器上都有一台路由器和两台计算机,所有计算机都运行Linux。 所以我猜想拓扑看起来像这样 [myPC1 + myPC2] — myRouter ——互联网—– hisRouter — [hisPC1 + hisPC2] 两台路由器都很便宜,所以它们没有像OpenWRT那样的东西。 所以configuration – 我想这应该在Linux的双方完成。 到目前为止,我们已经尝试过使用RSA密钥和PSK的openSwan,但在命令之后 ipsec auto –up net-to-net 我们要么得到错误“没有连接命名为networking到networking”或错误“我们无法确定自己与这个连接的任何一端”。 我想我们正在configurationipsec.conf文件错误。 有人能解释一下,我们应该如何正确configuration它来实现这种拓扑结构? 编辑… 这里有一些事实可能会帮助你更好地理解我的情况。 这些都来自我们testing的PSK例子。 我的ifconfig: eth0 Link encap:Ethernet HWaddr 00:0C:29:1B:F5:1C inet addr:192.168.1.78 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe1b:f51c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:829 errors:0 dropped:0 overruns:0 […]
我有遍布世界各地的客户。 他们在主要位置有2个域控制器,而其他每个位置都通过vpn通道连接到主站点。 目前networking或多或less都是灾难性的,所以我正在努力解决这个问题。 辅助站点的一个共同点是它们在networking设置中的路由器具有ISP本地DNS服务器,所以它们的基于DHCP的计算机得到“错误”的DNS服务器。 多年来一直如此,他们使用IP地址连接到服务器。 所以我想用适当的DNS服务器来解决这个问题。所以我打算在唯一的服务器上使用RODC和DNS服务器(terminal服务和像Visual Studio这样的人们用来工作的几个程序) 。 另一种select是从主要位置inputDNS服务器,但是如果隧道出现故障,员工会感到困惑,并且无法访问互联网(因为他们需要更改路由器设置),所以这看起来不是可靠的解决scheme。 我的问题如下: 如果VPN隧道出现故障,人们可以毫无问题地使用DNS(他们可以访问互联网),并且可以通过本地服务器/工作站进行身份validation? 是否安全并build议(??)或者相反,build议不要将RODC / DNS服务器放在与用户和其他程序相同的服务器上? 有关此设置的任何其他build议?