我在Dell PC上使用MikroTik RouterOS v5.18 x86。 我做了以下几件事: 设置地址 设置PPPoE客户端和服务器 设置PPTP / L2TP服务器 制作个人资料和秘密 SRCNAT MASQUERADE PPPoE和PPTP POOL的IP地址 现在的问题是这样的: 我有安装如下所示。 4台PC通过LAN交换机连接到RouterOS。 1个PC和Android设备通过腾达W311R + WIFI路由器。 我不想通过WIFI匿名访问互联网,因此我将其设置为DHCP客户端而不是PPPoE。 问题是当我通过PC或者通过Tenda路由器通过WIFI连接到VPN时,VPN不连接。 它通过以太网(有线)连接与Tenda连接。 我得和我一起工作,所以请不要问我为PC购买WIFI卡,因为我知道这会让它更容易! PS这是一个非营利组织,所以你明白为什么我不能买新的东西!
我不知道这是否可以做,但我反正问。 假设我有一台装有OpenSwan和xl2ptd的Ubuntu机器来处理传入的VPN连接。 现在,我需要做的就是强制每个用户在开始导航之前接受页面上的一些条件。 因此,用户必须连接到VPN,并且还需要使用这种强制门户进行身份validation(这不会用于纯粹的身份validation,而只是为了让用户在使用服务之前阅读并接受ToS)。 作为一个额外的,页面来自一个自定义名称domani(这是未注册),以便用户将看到www.mydomain.com/tos 。 这需要在我的机器上的DNS服务器,我必须设置VPN使用127.0.0.1作为DNS。 所以问题是:有没有办法在同一台机器上拥有VPN,强制门户和DNS服务器,并让它们一起工作? 所以交通要遵循这些路线: (First connection) user –> vpn –> captive portal with custom domain from my DNS (other times) user –> vpn –> internet using the same DNS as before that forwards unknown entries to an external one 我发现了一篇关于Chillispot和OpenSwan的文章,但是我没有使用RADIUS服务器来authentication我的用户到VPN,我不知道是否有办法让Chillispot在没有RADIUS的情况下工作。
我有一台运行Debian的服务器,具有这样的networking连接: eth0 – has public IP address 1.2.3.4 eth1 – has public IP address 1.2.3.5 我正在尝试在服务器上设置一个可以从我的Android手机连接到的VPN。 我按照http://wiki.debian.org/HowTo/AndroidVPNServer的说明安装和configurationxl2tpd和racoon。 这一切都有效,但是我想做一个最后的调整:当我将手机连接到VPN时,我的公网IP地址是eth0上的,即1.2.3.4。 我希望VPNstream量能够在eth1的IP地址后面进行NAT,即1.2.3.5(理想情况下,VPN客户端可以继续连接到1.2.3.4)。 我的防火墙规则如下所示: VPN_CLIENT_RANGE=192.168.200.0/24 iptables -A INPUT -p udp –dport 500 -j ACCEPT iptables -A INPUT -p udp –dport 4500 -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A INPUT -p udp -m policy –dir in […]
我已启用VPN传递,并configuration我们的路由器转发pptp端口(1723)数据去我们的Linux服务器运行pppd和pptpd,这个工程,我可以build立连接使用我的Windows 7笔记本电脑(我得到一个新的IP地址DNS和WINS服务器地址),这使我可以查看VPN服务器上保存的samba共享文件。 不过也有一些奇怪的地方: 我只能通过ssh连接到VPN服务器,而不是telnet,而我可以ping通局域网上的其他服务器,我不能telnet到他们,再次只能通过SSH连接。 iptables中根本没有规则, /proc/sys/net/ipv4/ip_forward设置为1表示转发已打开。 有什么想法吗? 我应该说我只能以root身份login到最初的VPN服务器,但是我可以从那里ssh到其他服务器。
我正在使用Windows Server 2008 R2和RRASconfiguration一个简单的中心辐射型VPN。 它进行得很顺利,我现在有一个路由器被configuration为build立到服务器的VPN连接。 但是,我在configuration静态路由时遇到问题,以便服务器可以看到路由器后面的LAN。 当路由器build立VPN连接时,会分配一个IP地址10.0.0.5(由RRAS创build的内部接口的VPN IP地址为10.0.0.1)。 路由器后面的局域网是192.168.10.0/24,所以为了testing,我使用下面的命令创build了一个路由: route add 192.168.10.0 mask 255.255.255.0 10.0.0.5 这完美的作品。 我可以在远程局域网上ping一台电脑; 例如: C:\Users\Administrator>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=506ms TTL=127 Reply from 192.168.10.2: bytes=32 time=536ms TTL=127 Reply from 192.168.10.2: bytes=32 time=508ms TTL=127 Reply from 192.168.10.2: bytes=32 time=506ms TTL=127 这里是路由表: IPv4 Route Table […]
请原谅(可能)noob问题,但我对Linuxnetworking很新。 我已经花了几天的时间在网上search我的问题的答案,但无法find一个,所以我决定在这里发布一个问题,因为我知道很多熟练的专业人士访问这个网站。 无论如何,在实际的问题:我有两个服务器可用。 我们称之为Server-A和Server-B。 我使用OpenSWAN在Server-A和Server-B之间build立了一个VPN隧道。 我为服务器A分配了源IP:192.168.2.1,为服务器B分配了172.16.2.1。 我成功地能够从Server-A ping 172.16.2.1,从Server-B ping 192.168.2.1,所以我假设我已经正确设置了VPN,并且两台服务器都能够通信。 现在,在服务器-A,我想能够做到这一点: 当我通过libcurl发出一个HTTP请求,像这样: curl http://checkip.dyndns.com/ 我想看看通过服务器的公共IP地址发出的请求。 但是,当我发出: curl –interface 192.168.2.1 same_url_as_in_the_above_request 我希望请求通过VPN,为了使用服务器B的Internet访问,所以我希望看到服务器B的公共IP地址在checkip响应中列出。 现在,当我发出这样的请求时,我收到以下错误: curl(7):无法连接到主机 我能做些什么来达到这个目标,还是完全走错了路? 所有我想要做的就是使用服务器-A从服务器-A的Internet访问只访问某些网站,或者当服务器-A的ISP由于某种原因而closures时。 我不需要自动化,只是希望能够在需要时手动执行此操作。 我想我需要做一些路由或NAT,但我不知道该怎么做 – 过去几天我已经阅读了很多资料,但是我很难弄清楚确切的iptables和/或路由命令应该看起来像,如果在所有设置VPN是正确的解决scheme。 我真的希望这里有人能给我一个build议,我真的很抱歉,如果我让你们都笑这样一个noob问题。 最好的祝福!
我有一个build立在两个服务器之间的VPN隧道:VPS-A和VPS-B,虚拟公共IP地址分别为66.55.44.33和77.88.55.66,VPN端点分别为10.0.1.1和10.0.2.1。 在VPS-A上运行Web服务器。 我可以没有问题SSH到VPS-B,并通过curl向10.0.1.1发出HTTP请求时收到响应,例如: curl http://10.0.1.1/ 我也可以在连接到互联网的任何给定计算机上打开浏览器并成功打开 http://66.55.44.33/ …但是我也想通过发送一个请求到VPS-B(即VPS-A)来到达VPS-A的networking服务器 http://77.88.55.66/ 现在,我在VPS-B上添加了以下规则( 编辑显示正确的规则 ) iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 10.0.1.1:80 …当我在端口80上做一个tcpdump ,我可以清楚地看到http://77.88.55.66/请求是如何正确地转发到http://10.0.1.1 。 但是,VPS-A上的Web服务器似乎没有确认TCP请求。 以下是tcpdump显示的内容: 2013-04-27 03:45:15.001564 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791 2013-04-27 03:45:15.252571 IP 45.248.82.171.51378 > 10.0.1.1.80: S 670490211:670 2013-04-27 03:45:18.001526 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791 2013-04-27 […]
什么是在VPN下放置几台Windows Server 2012和Linux(Ubuntu)机器的最好和(最理想的方法)? 目的是通过私有IP提供与服务(例如数据库)的安全连接,当然还包括对不安全协议的encryption。 我的要求是: Windows和Linux支持 简单/可维护性:) 任何build议? 干杯
我有一个VPS有两个IP地址:74.117.158.92和74.117.159.204。 如果你平他们,你会发现他们都回应。 我也可以ping任何google.com等等。 但是我不能从另一个ping通。 我不能ping本地主机。 我无法在同一个服务器和客户端应用程序之间build立任何TCP连接(虽然我可以连接到其他地方的服务器)。 我很难过 这个变化是在事件发生后突然发生的,导致venet0接口中的一个消失,所以大部分东西仍然被configuration好,就好像它们之间的连接是可能的。 例如,我的iptablesconfiguration不会导致这个问题,因为它是一个以前的一切都很好的工作。 什么可能会导致这样一个奇怪的问题,我能做什么?
我是Linux新手,但是我会尽我所能expression我的问题。 现在我们使用Windows Server 2003作为DHCP服务器。 它也安装了PPTP VPN。 用户可以在办公室外进入VPN。 VPN服务器的公共IP地址(连接到Windows服务器的独立VPN服务器)为107.1.94.110 我们正在尝试迁移到SUSE Enterprise 11.以下是设置文件: pptpd.conf localip 10.89.64.1 remoteip 10.89.64.100-150 默认网关的本地IP地址是192.168.1.254 – 我不确定是否需要将其放入本地IP。 我select了10.子网来避免ip混淆。 options.pptp中 # #Lock the port # # # We don't need the tunnel server to authenticate itself # noauth; # # Turn off transmission protocols we know won't be used refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 […]