我正在设置我的机器以连接到我工作的地方的networking共享资源(有NFS共享和SMB共享)。 此访问只能通过VPN进行。 所以我的问题是,有没有办法让OSX试图自动挂载NFS或SMB共享,如果它通过VPN连接?
我有一个运行MySQL的远程服务器,LAMP服务器在同一个位置。 大部分时间,LAMP服务器都可以连接到MySQL服务器(通过本地networking)。 我也有一个VPN服务器的MySQL框(只有这样我可以得到一个静态的IP为我的家庭连接)。 我可以很好地连接到VPN,通过它浏览网页,通过SSH等等。 但是,当我连接到我的VPN服务器时,PHP不能再连接到MySQL服务器。 一旦断开连接,PHP可以再次连接到MySQL服务器。 我甚至不知道从哪里开始解决这个问题。 这是VPN的问题吗? 防火墙问题? Apache的问题? 它闻起来像一个VPN问题,因为它断开时,它会消失,但我无法find任何迹象表明,当我连接到VPN时,为什么会发生这种情况。
我能够通过(L2TP)VPN隧道连接到OSX服务器(10.9.2)。 但是,我的子网中的任何其他计算机都无法访问。 在客户端(OSX 10.9.2)上,路由器的IP地址由PPP(“configurationIPv4”设置)提供,并且是服务器的IP地址,而不是路由器的IP地址。 如果我手动将其更改为路由器的IP地址,则可以访问子网中的其他计算机。 如何让OSX服务器将正确的地址发送到我的路由器?
我有一台运行ArchLinux和OpenVPN的设备,直到最近才连接到VPN服务器。 现在无法连接,下面的输出将无限循环: http : //pastebin.com/BU6aiBVn 来自日志的WARNING消息是为什么? 我检查了日志中提供的链接: http : //openvpn.net/howto.html#mitm,但我目前使用easy-rsa 2.0来创build证书,并在连接时使用它。 我如何进一步调查? 我想这是没有足够的数据让任何人真正知道发生了什么,但我不知道还有什么要提供的,所以请在评论中说,还有什么需要debugging这个问题,我会编辑我的问题。 UPDATE 此外,现在看来,有时我得到这个错误,但我不知道在这种情况下有什么不同: Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS handshake failed Mar 31 09:39:32 alarmpi openvpn[530]: Fatal TLS error (check_tls_errors_co), restarting […]
我想知道是否有人可以帮助我的情况,我不知道如何build立一个VPN隧道设置。 我有一台Cisco WRVS4400N业务路由器,在这台设备上,我需要能够build立一个持续运行的VPN连接,连接到在Cisco ASA5505防火墙后面运行的Server2008 R2机器。 我已经在端口1723上打开了防火墙,允许VPN连接通过,我已经使用telnettesting了这个连接,并且连接成功。 configuration如下:Cisco 4400N防火墙 – IP地址192.168.5.1我的Server 2008 R2 VM的外部IP地址是81.xxx我的服务器2008 R2 VM的内部IP地址是172.16.0.121 基本上,我需要在Cisco 4400N路由器上build立一个隧道,以连接到我的防火墙后面的Server 2008R2虚拟机。 我能够直接从防火墙之外创buildWindows VPN连接,并使其成功连接到Server 2008R2服务器,但是我无法在Cisco路由器上设置VPN隧道。 这甚至是可能的,我也认为思科ASA5505甚至不会进入configuration,因为VPN只是通过这个设备。 任何人都可以帮助我,因为我拉我的头发? 谢谢 Matthew Lowe
我在运行Junos 11.4R10.3的SRX 220上设置了一个dynamicVPN 客户端可以连接和访问受保护的资源,但本地networking上的系统无法访问连接的客户端。 与它们的连接在默认路由上通过出站连接路由出去,而不是通过VPN通道。 如何启动连接到dynamicVPN连接的客户端?
我想用PKIauthentication来设置Strongswan / Libreswan。 现在我已经search,只发现如何configuration特定的接受客户端证书,如: http : //technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html 我想要做的事情就像是rightCA = companyCA.pem这将使Strongswan接受任何可以build立对CA的信任的客户端证书。 编辑:我也想有一个授权的身份validation的客户端(例如对LDAP)
在问我的问题之前,我会先从一些背景资料开始。 networking设置: 5站点MPLS w /云防火墙。 SSLVPN客户端连接到云防火墙,并通过LDAP对我们的PDC进行身份validation,并获得可在MPLS上路由的IP。 设备位置: 虚拟化Server 2003 SE作为PDC @ site1 虚拟化Server 2012作为DC Slave @ site5 虚拟化服务器2003 SE作为文件服务器@ site5 XP Pro客户端使用SSLVPN从家中连接到MPLS。 场景: 一名雇员最近在家工作。 她已将其公司拥有的与域连接的笔记本电脑置于我们的SSLVPN连接上。 用户可以使用域凭据login到SSLVPN,并能够与上述三台服务器进行通信。 用户需要在文件服务器上访问2个共享。 该共享有4个权限/安全组分配:记帐,本地pipe理员,域pipe理员,已authentication的用户。 当他们在site1时,他们可以使用他们的凭证访问这些共享。 当他们通过SSLVPN从他们的家中连接并且尝试从他们的域帐户访问这些共享时,他们得到消息“无法findDC来authentication该用户”(他们的用户名在“帐户”组中)。 但是,我能够input我的凭据(域pipe理员组),它authentication并允许访问就好了。 我已经查看了我的所有共享和安全设置,找不到任何可能导致问题的地方。 我还编辑了她的电脑的主机文件,以自动将每台服务器parsing为适当的IP地址,如Servername和servername.domain.com。 通过主机名和FQDNvalidation的通信可以通过ping进行。 我已经研究了XP如何查找DC,并且我无法确定为什么它无法find一个DC来进行身份validation。 此时此用户不得不通过RDP将这些共享文件访问到site5的应用程序服务器,但这不是最佳select。 题: 为什么我的域凭证可以通过DC进行身份validation,但是用户的凭证在尝试访问共享时违规“无法findDC来authentication用户”。
我已经build立了一个tun / tap vpn到VPS。 为此,我创build了一个10/24networking,并给了服务器IP 10.0.0.100和我的客户端10.0.0.200。 我现在可以使用10.0.0.100地址成功地ping服务器/访问我的邮件服务器等,所以到目前为止所有工作都很好。 当我尝试通过我的VPN连接到networking时,我的问题来了。 我不知道如何做到这一点,因为我的VPS只有一个IPv4地址分配给它(它不是一个子网的一部分,所以我不能将我的客户端添加到子网,并使用服务器的默认网关上网)。 任何人都可以指出我在正确的方向来获得从我的客户的所有stream量通过我的VPS路由,并能够连接到互联网? 顺便说一句,我有一些IPv6地址'分配给我的VPS,但我不知道这是否会有任何用处。 谢谢! 缺口
我使用以下指令成功安装了IPSec Xauth RSA: http : //jsharkey.org/blog/2012/09/22/deploying-a-pure-ipsec-pki-vpn-server-for-android-devices/ 简单来说: apt-get install ipsec-tools racoon chmod 700 /etc/racoon/certs cd /etc/racoon/certs openssl req -new -x509 -extensions v3_ca -out myca.crt -keyout myca.key -days 3650 openssl req -new -keyout myserver.key -out myserver.csr -days 3650 openssl x509 -req -in myserver.csr -CA myca.crt -CAkey myca.key -CAcreateserial -out myserver.crt chmod 600 myserver.key openssl rsa -in […]