Client OpenVPN assigned IP: 10.8.0.2 ↓ TCP on 1194 Internet ↓ Router port-forwards 1194 to server- Public IP 104.162.67.198 ↓ Server LAN IP: 10.8.0.1 我想上面是我正在尝试做的(10.8.0.0/24是分配的IP)。 我试图通过TCP路由多个远程客户端到我的OpenVPN服务器(否则作为samba文件共享)运行Ubuntu 14.04。 正如你所看到的,在我的server.conf中,我推送“路由……”几乎每个选项与我的服务器分配的IP地址,服务器的内部IP地址,我的networking公共IP地址,因为我不确定这需要路由。 看到我在下面做的细节和疑难解答,任何build议将不胜感激。 为server.conf port 1194 proto tcp mode server dev tun ca ca.crt cert sambasrv.crt sambasrv.key dh dh2048.pem ifconfig-pool-persis ipp.txt push "route 192.168.0.19 255.255.255.0" push "route 10.8.0.1 255.255.255.0" […]
我们使用VPN将远程办公室连接到我们的主办公室,而远程办公室的机器需要将端口22暴露在外部互联网上。 并发症: 主办公室有一个固定的IP地址。 远程办公室有一个浮动的IP地址。 远程办公室位于我们无法控制的路由器后面。 来自远程办公室的所有stream量都需要通过主办公室的VPN。 主办公室和远程办公室都有DrayTek Vigor2925系列路由器,具有最新的固件。 远程办公室的Draytek上游的路由器是一个廉价的黑匣子,没有DDNS或VPNfunction,或任何看起来有用的东西。 事情的工作: 我们已经能够通过拨号VPN将远程办公室连接到我们的networking。 如果这样,我们可以从主办公室连接到目标机器。 我们可以使用路由器的端口转发设置将连接固定的IP地址转发给总公司的一台机器。 我们可以从固定IP地址转发到远程办公室的一台机器。 我的理解,从DrayTek的文档和其他地方,NAT是不兼容的IPSec隧道,特别是身份validation头,但它应该是可以build立一个VPN使用L2TP和IPSec封装,如果两个设备支持NAT-T,路由器支持 。 所以:我们设置了远程办公室,使用“带有IPsec策略的L2TP”,closures身份validation头,设置主办公室路由器将端口转发到目标机器,并使用telnet接口检查vpn -passthrough已closures,但我们仍无法连接。 另外,如果我们可以读取远程办公室的浮动IP地址,我们可以使用dynamicDNS解决scheme。 但是,我们不控制远程办公室上游的路由器,而是通过办公室的VPN转发所有stream量:远程办公室中的所有机器都认为其面向公众的IP地址是属于总部的固定地址。 我们几乎要购买Raspberry Pi来插入上游路由器,并使用它来运行wget s icanhazip.com的cron作业。 所以…我在路由器configuration中错过了一个步骤吗? 或者有没有一种从VPN内部读取IP地址的方法?
我有两个办公室,在第二层连接着光纤,每端连接着一个子网(不会很快改变)。 它工作得很好,我有完整的端到端的2层连接。 我想build立一个辅助链接,通过互联网作为备份,以防主链接失败。 我在两个网关都有SonicWalls,我希望在主链路出现故障的情况下build立另一个二层隧道。 我的首选是不包括任何额外的设备/服务器,否则我将不得不在两端防火墙后面的其他设备上使用L2TP隧道。 有没有人用sonicwallsbuild造这样的隧道?
这是我的客户端设置: Site A Site B 192.168.2.0/24 192.168.0.0/24 Client A1 –|– Server A Server B –|– Client B1 | (192.168.2.2) (192.168.0.2) | | (10.8.0.6) (10.8.0.1) | Client A2 –|– Router A —- Internet —- Router B –|– Client B2 | (192.168.2.1) (192.168.0.254) | Client A3 –| |– Client B3 服务器A通过OpenVPN连接到服务器B,将两个站点相互连接。 服务器A和服务器B是Windows Server 2003,现在用Windows 2012 R2重新安装。 现在,用于使用2003configuration的路由不再起作用。 […]
我已经在我的FreeBSD服务器上configuration了一个VPN服务器,它似乎都在运行,但是VPNstream量没有路由到本地VPN服务器,我不知道为什么。 所以我的问题是,我目前的设置有什么问题? 注意防火墙禁用testing目的。 我的服务器IP是172.10.10.240,DNS的IP地址是192.168.155.2,最后我想要的IP地址范围是“172.10.10.150 – > 172.10.10.199” 所以我试图连接到我的服务器从Android手机(IPV6地址蒙面),我连接,这是wireshark转储 13:33:16.467067 IP XXX-XXX-h-15-6.XXX.02.XXX.54600 > 172.10.10.240.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(anonymous) *FRAMING_CAP(AS) *ASSND_TUN_ID(35359) *RECV_WIN_SIZE(1) 13:33:16.467162 IP XXX-XXX-h-15-6.XXX.02.XXX.54600 > 172.10.10.240.l2f: l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(35359) *RESULT_CODE(6) 在这里,你可以看到服务器正在从设备获取连接,进入,但没有别的。 我的racoon.log 2014-12-23 12:07:22: INFO: @(#)ipsec-tools 0.8.1 (http://ipsec-tools.sourceforge.net) 2014-12-23 12:07:22: INFO: @(#)This product linked OpenSSL 1.0.1j-freebsd 15 Oct 2014 (http://www.openssl.org/) 2014-12-23 12:07:22: INFO: Reading configuration from […]
我们有所有rras协议安装的服务器,并且都工作正常,最近ios8开始支持ikev2。 我们正在使用ios8上的configuration文件为此目的,连接build立与服务器configuration成功,但实际问题断开后,用户保持连接状态在服务器上,哪里在ios8 vpn断开罚款。
所以我的问题是,我试图打开Windows 2012上的Virtualbox RDP到同一主机上的VPN nework。 我有一个外部networking适配器和一个由VPN创build的虚拟适配器。 我build立了一个端口转发8888-> 3389,以便在同一台服务器上,我可以在localhost:8888,externalIP:8888和VPNIP:8888上打开RDP,但是这个端口不能打开外。 我需要在VPN中看到它。 我完全closures了Windows防火墙,我的托pipe服务提供商向我保证,他在服务器前面没有防火墙。 我在这里错过了什么?
我有一个客户在他的办公室的两个位置有两个互联网连接,通过我的ISP和另一个ISP。 这个问题是这个客户在两端使用其他的ISP连接并build立一个VPN隧道时,它的出现和工作。 当他在一个站点使用我的ISP,在另一个站点使用其他ISP时,隧道也是相反的。 当他使用我的ISP连接在两端隧道不上来:( 客户使用Sonicwall防火墙NSA 250M,NSA 3500 我正在使用:思科4948交换机,其中两个terminalstream量来自vlan,然后从我的交换机到互联网的边缘路由器。 我通过文件共享testing了防火墙之前的2端链接,其工作正常。 我使用思科1900路由器nd通过ISPEC隧道testing,其工作正常。 没有看到我的networking中有任何问题,但无法解决这个问题。 CAn有人指导我请。
在尝试将Ubuntu Linux服务器设置为l2tp / IPSEC服务器的客户端时,发现尝试发送数据时出现不一致。 隧道/ VPNbuild立连接/握手正确,从客户端我可以按预期ping / SSH到所有的机器。 在使用scp的时候,当我试图从客户端发送数据到远程机器时,我注意到了这个问题。 我可以复制/得到任何没有问题的东西: scp user@vpn:/tmp/test.file 但是,如果我尝试发送数据,并且要发送的文件大小> vpn MTU (1280): scp /tmp/test.file user@vpn:/tmp 我收到“ Packet Corrupt ”消息。 没有成功,我试过这个: ethtool -K eth0 tx off 使用tcpdump我注意到所有的传出包无论大小都包含DF标志,由于某些原因包通过ppp0接口不碎裂。 我正在使用的configuration是: ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1280 mru 1280 defaultroute usepeerdns debug lock connect-delay 5000 我得到的一些日志: pppd[26423]: sent [LCP EchoReq id=0x1 […]
在我的最后,我有一个StrongSwan安装,连接到一个运行库存isakmpd的OpenBSD盒子托pipe的IPSec VPN。 OpenBSD中已经包含了多个其他的关联,但是StrongSwan框是一个新的客户端。 我拥有的证书(一个x509证书)已成功地用在TheGreenBow作为客户端的Windows机器上,而且我几乎可以使用StrongSwan。 它成功地build立了联系并组织一个安全协会。 然而,没有stream量实际上stream过它 – 它似乎没有使用leftsourceip下设置的值。 ipsec statusall给出了以下内容: vpn{1}: AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes vpn{1}: 192.168.1.6/32 === 172.17.1.0/24 192.168.1.6是我的本地IP。 leftsourceip设置为172.18.1.97 。 我的理解是,由状态命令显示的192.168.1.6/32实际上应该是172.18.1.97/32 – 几乎就像它忽略了值集? 还有什么可能会导致一个问题?