我最近安装了OpenVPN。 我遇到很高的ping延迟问题。 首先,我通过TCP,现在的UDP运行它,但问题不会改变。 OpenVPN服务器:2.4.2 OpenVPN客户端:2.4.0 OpenVPN GUI:11.4.0.0 服务器操作系统:Windows Server 2016 Standard 客户端操作系统:Windows 10 Enterprise Ping VPN客户端(从VPN服务器通过VPN隧道): Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: […]
我的办公室和客户之间有一个现有的VPN隧道。 我想通过隧道在严格的LAN模式下使用TeamViewer,但是我需要告诉他们将使用哪个端口。 需要注意的是,远程端的计算机没有互联网访问权限,所以他们将无法与TeamViewer ID服务器进行通信。 据我所知, TeamViewer只使用TCP端口5836,443和80 。 (不知道如果传入/传出/两者)。 我想确保所有这些端口都是我需要打开的唯一端口,而且如果将TeamViewer设置为严格的LAN模式,则TeamViewer将无需Internet访问即可工作。
我有一个Linux的盒子(debian)有两个网卡,一个是以太网(比如eth0),另一个wifi(比如说wlan0)。 Eth0连接到局域网中的路由器10.1.1。*在局域网中,eth0是10.1.1.2。 然后我使用openvpn启动一个VPN。 它工作顺利。 resolvconf负责更新DNS地址,并从框中浏览,我没有DNS泄漏(在dnsleak.com检查)。 我想分享vpn。 为此,我在wlan0上启动一个热点,然后启动一个DHCP服务器,最后启用nat(config后面)。 一切正常,我可以连接移动设备到热点,我可以到达互联网。 退出地址(正如从手机上看到的),与PC上的正确地相同。 问题是dns:我不知道如何将VPN dnsserver传递到dhcp服务器,所以我使用了一个固定的dnsserver。 这允许泄漏,并且在某些站点上浏览时也会产生麻烦。 dhcp服务器的configuration文件是 #INTERFACE_NET=tun0 default-lease-time 600; max-lease-time 7200; subnet 10.2.2.0 netmask 255.255.255.0 { range 10.2.2.2 10.2.2.10; option broadcast-address 10.2.2.255; option routers 10.2.2.1; option domain-name-servers 8.8.8.8, 8.8.4.4; } subnet 10.1.1.0 netmask 255.255.255.0 { not authoritative; } Natting是通过 iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -o tun0 […]
我有一个pfSense的OpenVPN设置,让我访问专用networking。 一切正常,我可以连接和ping私人networking上的虚拟机没有问题; 但是当我尝试请求一个网页(或者其他任何东西)时,数据包会通过客户端上的VPN接口返回,而不会发生。 请注意,我可以到达pfSense是192.168.50.1的网关,但没有别的 这里是Wireshark的截图: 客户端networking是192.168.1.0/24 VPNnetworking是172.16.0.0/24 远程networking是192.168.50.0/24 为什么我得到回应,但没有发生什么事?
家伙。 我正在testing我们公司的防火墙产品。有一个问题困扰我。 “防火墙”作为网桥模式有eth1接口。我想模拟客户端远程访问“防火墙”使用ipip(或其他)隧道。 我的问题是我可以创build一个名为“eth1”的现有接口的“防火墙”隧道。 因为有一些iptables过滤设置使用eth1。 我使用下面的这个命令,但发生错误。 ip tunnel add eth1 mode ipip remote "$IPIPSERVER" ip link set dev eth1 up ip addr add "$LOCALADDR" peer "$PEERADDR" dev eth1 [root ~]# ip tunnel add eth1 mode ipip remote 2.2.2.2 add tunnel tunl0 failed: File exists 错误也许是因为eth1已经存在,我想。 当使用一个未使用的接口名称如“vpn_tap”使用上面的命令时,我创build了一个ipip隧道。 8: vpn_tap@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN […]
我有一个有两个NIC的RRAS WS2k8r2服务器: 公共网卡位于防火墙后面的DMZ网段(自己做NAT); 私有网卡在本地网段。 同一个防火墙负责处理从本地和DMZ段到Internet的所有stream量。 现在,VPN客户端从本地网段范围接收IP4地址,所以它们可以很好地到达私网,但是无法到达互联网。 “使用默认网关..”选项已启用。 我可以在RRAS服务器本身上实现NAT,但是我认为这意味着stream量会两次(在RRAS和防火墙上),VPN客户端到互联网的stream量将通过DMZ段。 我更喜欢为VPN客户端设置与本地网段中PC相同的策略。 那么,如何通过本地子网将VPN客户端的stream量路由到互联网,而RRAS上没有NAT呢? 也许VPN客户端应该在不同的网段上,RRAS位于这个网段和本地网段之间。 如何做到这一点? 谢谢!
在我的公司,我们有大约300个iOS用户(iPhone和iPad),通过VPN连接到我们的内部networking。 VPN服务器正在OpenBSD 6.0上运行OpenBSD 6.0。 对于我们使用IKEv2的密钥交换。 在iOS设备上,我们使用Apple VPN客户端,打开“VPN always on”选项(这是我不能更改的要求)。 从设备build立连接完美无瑕。 但是,一旦进入省电模式,它们将断开与VPN的连接 – 仅在20秒左右后重新连接。 然后他们再次断开,重新连接等等。 即使在节电模式下,他们似乎也想打电话回家(他们和苹果的17.0.0.0/8networking交谈)等地。 这是有问题的,有两个原因: 该设备的电池需要几个小时后才能充电。 我们的VPN服务器总是非常忙于build立VPN连接。 任何想法我可以做什么来解决这个问题? 人们通常如何将iOS设备安全地连接到他们的networking?
嗨,大家好,我已经在centos 7(内核3.10.0-514.16.1.el7.x86_64)上的l2tp / ipsec(Libreswan 3.15)服务器,问题是我不能从Android设备连接,但三星(三星vpn客户端是不同的) 。 正如我在日志中所看到的IPSEC进程成功完成,但l2tp进程无法启动。 我的理论是服务器无法解密ipsec包。 我将提供configuration文件。 /etc/ipsec.conf中 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=(my publicip) leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=90 dpdaction=clear /etc/xl2tpd/xl2tpd.conf [global] listen-addr = (my publicip) auth file = /etc/ppp/chap-secrets [lns default] ip range = 10.30.30.100-10.30.30.200 local […]
我试图用openvpn连接到一个VPN,但我得到以下错误 Tue Jul 11 10:38:38 2017 /sbin/ip addr add dev tun0 local 192.168.99.14 peer 192.168.99.13 RTNETLINK answers: File exists Tue Jul 11 10:38:38 2017 ERROR: Linux route add command failed: external program exited with error status: 2 我读了关于有这个问题的人的其他post,他们通过检查route表,并看到他们有重复路线解决,但检查我的和tun0删除所有涉及192.168.99.13我仍然不能添加路由。 这是我的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.52.44.1 0.0.0.0 UG […]
这是我的networking拓扑 我有如上图所示的拓扑结构,其中我已经通过MPLSnetworkingconfiguration了VPN,其中两个客户边缘路由器无法通信。 路由器R2和R3是我的运营商边缘路由器,R1,R6是我的客户边缘路由器。 连通性如下R2→R1和R3→R6。 例如,如果我尝试从路由器R1 ping地址6.0.0.1,它将失败。 用traceroute,我看到它进入下一步,但路由器R2无法findnetworking6.0.0.0/24的方式。 我将可用路由的结果包含在全局路由表和vrf的路由表中。 这是我第一次尝试在MPLS上configurationVPN,所以我不知道这是否应该工作。 R2 #sh ip路由 最后的网关没有设置2.0.0.0/24子网,1个子网 C 2.0.0.0是直接连接的,Loopback1 3.0.0.0/8是可变子网划分的,2个子网掩码,2个掩码 O 3.0.0.1/32 [110/2]通过192.168.1.2,00:08:06,FastEthernet1 / 1 B 3.0.0.0/24 [200/0]通过3.0.0.1,00:07:55 4.0.0.0/32被子网划分,1个子网 O 4.0.0.1 [110/2]通过192.168.2.2,00:08:06,FastEthernet1 / 0 5.0.0.0/32被子网划分,1个子网 O 5.0.0.1 [110/3]通过192.168.2.2,00:08:06,FastEthernet1 / 0 [110/3]通过192.168.1.2,00:08:06,FastEthernet1 / 1 O 192.168.4.0/24 [110/2]通过192.168.1.2,00:08:06,FastEthernet1 / 1 C 192.168.1.0/24直接连接,FastEthernet1 / 1 C 192.168.2.0/24直接连接,FastEthernet1 / 0 O 192.168.3.0/24 [110/2]通过192.168.2.2,00:08:07,FastEthernet1 […]