我安装了azure色的点对点VPN。 我select西欧的位置,我也在设置中使用Google的DNS服务器。 我创build了一个证书,上传它,然后从我的Windows 7机器连接到VPN。 但是我无法连接到互联网。 我究竟做错了什么?
我在EC2上有一个Windows Server 2012实例,所以我可以通过VPN访问专用networking来访问不通过公共IP公开的机器。 我可以通过其公共IP连接到Windows Server VPN并正确进行身份validation。 我在私人networking上得到一个IP地址。 服务器不会将数据包从VPN客户端路由到EC2上的专用networking中的其他计算机。 我究竟做错了什么? 路线打印 =========================================================================== Interface List 3…00 1c 42 72 46 c6 ……Intel(R) PRO/1000 MT Network Connection 27………………………fhx 1………………………Software Loopback Interface 1 4…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 5…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 6…00 00 00 00 […]
我想通过VPN在我的服务器上传输stream量。 问题是当我通过openVpn激活VPN时,我通过SSH断开与服务器的连接,必须通过硬重启来重启服务器。 有没有一种方法可以通过除了SSH之外的VPN路由所有stream量? 身份证也是这样,只是暂时的,这意味着我希望能够把它关掉,让交通通过正常的渠道。 我已经尝试过这里发布的解决schemehttps://unix.stackexchange.com/questions/145635/debian-cli-torrent-program-through-vpn/145783#145783但它没有工作。 附加信息: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 XXX.XXX.XXX.XXX 0.0.0.0 UG 100 0 0 eth0 XXX.XXX.XXX.XXX 0.0.0.0 255.255.255.0 U 0 0 0 eth0 启动OpenVPN时,我直接被locking。 另外我的服务器应该作为客户端运行,通过其他服务器路由所有的stream量。 编辑: 我遵循从这里的解释匿名OpenVPN允许SSH访问内部服务器 。 现在我正在跑步 openvpn –config USVPN.ovpn –script-security 3 system –up /home/user/startVPNScript.sh 包含startVPNScript.sh ip rule add fwmark […]
通过VPN将Windows Server 2012连接到远程站点的路由器是否安全/可行? 我们有一个现有的“总部”,它有一个支持VPN的硬件路由器和一个SBS 2011 Essentials DC。 我们刚刚接pipe了一个有现有互联网连接的办公室,但是BT BusinessHub没有任何内置的VPN客户端或服务器function。 现在,我有两个select… 购买一个支持VPN的路由器,我可以把它放在BT BusinessHub调制解调器/路由器(并转发我需要的东西)。 要么 我可以使用新办公室的Windows Server 2012内置VPNfunction将服务器连接到总部VPN设备。 因为在新办公室的Windows Server 2012是一个DC,所有的客户端指向它的DNS(辅助DNS指向总部IP和为因特网请求configuration转发器)然后(我说得对吗?),它应该能够向总部提供解决scheme,以便客户可以访问总部资源? 很显然,我知道如果DC下降,那么VPN将无法工作(但如果VPN盒出现故障,情况也是如此)…我也不确定是否有任何安全事项需要谨慎这个? 这会工作吗? 谢谢!!
我正在使用openconnect连接远程端点和SSH到远程networking内的机器上。 问题是,当我创build连接时,执行此操作的计算机对本地networking的任何其他连接都没有响应。 我想在这里实现的是一种部署服务器,它将具有连接到各种远程服务器和远程推送文件/做东西的知识。 理想的解决scheme将包括我能够并行执行多个VPN连接(例如,对两个完全不同的VPNnetworking进行两次不同的部署)。 这有可能吗? 如果是这样,怎么样?
我正在尝试使用StrongSwan解决站点到站点的VPNconfiguration问题,这将允许远程站点连接到我们的AWS VPC。 值得注意的是,远程网关可能会使用与VPC相同的子网,并且它们将无法在其端点上执行任何NAT,因此都必须在AWS网关上完成。 我遇到了IKEV2和StrongSwan的“虚拟IP”支持,我认为结合IPTable规则可以解决这个问题。 虽然我有几个关于这个架构的问题,你可以在下面的图中看到。 我们在VPC中为映射的远程VPN设备定义了一个特殊的子网,这是为了确保我们有足够的空间,因为在VPC的其他地方会有很多自动缩放。 最终,我select的架构将需要能够支持所有连接到我们的VPC的多个远程站点。 首先,在这种情况下,这种架构看起来是否合理,还是有更好的方法来完成这一点? 假设问题1的答案是肯定的, 我很容易确定一个虚拟子网,使其不会与我的VPC(10.0.0.0/16)或远程站点(10.0.0.0/16)重叠,例如我手动select11.0.0.0/24。 我如何跟踪虚拟池中的谁是谁? 地址是否简单映射为1对1,例如10.0.0.15 – > 11.0.0.15? 跟踪这个映射的最好方法是什么? 我喜欢特殊子网“Mapped VPN Subnet”的想法,因为我可以跟踪我的可用空间。 然而,你认为这种方法只是使拓扑过于复杂? 另一种select是废弃该子网并简单地使用虚拟IP池。 假设问题#3的答案是肯定的, 实施NAT IPTable规则的最佳方式是如何在虚拟池中寻址PRE / POST路由到“映射的VPN子网”。 像这样的东西? 规则 iptables -t nat -A PREROUTING -d <virtual address> -j DNAT –to-destination <mapped vpc address> iptables -t nat -A POSTROUTING -d <mapped vpc address> -j SNAT –to-source <virtual […]
在我们公司,我们在本地数据中心(我们托pipe公共Web服务器的地方)以及在协同办公室和办公室之间build立的站点到站点VPN上有一个共同点。 我们希望将数据中心的服务器连接到我们的Active Directory。 如果我理解正确,域join很大程度上依赖于DNS。 我不想让数据中心的服务器通过隧道将DNS查询parsing到我们的内部DNS服务器,因为这会降低DNS查询性能(并且在隧道已closures的情况下)。 服务器是否有可能使用公共DNS服务器(Google,ISP等)parsing所有DNS查询,除了公司内部的服务器? 相反,这些将通过隧道转发到我们的内部DNS服务器? 我需要在协议中托pipe一个DNS服务器来实现这个function吗? 还是有一个更简单的方法来做到这一点? 毕竟,这是我应该如何将我们的colocnetworkingjoin我们的Active Directory的正确解决scheme?
我一直在玩SoftEther,我试图使用VPNCMD实用程序来创build站点到站点的VPN。 但是,当我尝试在网桥和服务器之间获得级联连接时,出现用户validation错误。 这很奇怪,因为用户甚至没有设置密码。 这些都是在虚拟机中没有任何困难彼此。 这是我在桥边的代码: VPN Server/BRIDGE> BridgeCreate BRIDGE /Device:eth0 /TAP:no VPN Server/BRIDGE> CascadeCreate TestCascade /SERVER:192.168.1.12:5555 /HUB:TestHub /USERNAME:Test VPN Server/BRIDGE> CascadeOnline TestCascade VPN Server/BRIDGE> CascadeList 所有的设置都正确的设置在集群控制器上。 但是,我们得到一个错误: Status | Error 9: User Authentication Failed 有任何想法吗?
我在Debian 7.8上安装了OpenVPN的Linux VM设置。 我将客户端文件复制到我的MacBook和iPhone上,并成功地创build了一个VPN连接,没有任何问题。 不过,我也想将openLDAP身份validation与证书集成,以添加额外的安全层。 这是常见的东西还是通常所需要的证书? openLDAP集成将违背我的Open Directory服务器在Mac OS X Server 10.10(优胜美地)。 我对openLDAP不是很了解,所以我怎样才能在Linux VM上configuration它并修改client.conf来validation它呢?
我试图弄清楚这是否可能。 我想我的笔记本电脑自动连接到可信networking,如果他们在范围内(即我的无线或硬连线)。 如果他们不在范围内,我希望计算机通过VPN自动连接到我的内部networking。 我知道我可以configuration一个VPN来自动连接到特定的networking。 我不知道是否可以让范围内的可信networking连接取得连接优先权和自动连接。 如果找不到,请确保连接自动使用VPN连接到我的内部networking。 我不希望用户必须手动通过VPN连接。 任何人都有这方面的经验或听说过吗? 编辑澄清:基本上我想我的笔记本电脑自动连接到我的内部网通过VPN,如果电脑不在我自己的安全Wi-Fi的范围。 如果我在自己的networking上使用Wi-Fi,并尝试通过VPN连接,则证书将循环使用。 在我的情况下,重新configurationnetworking以通过VPN接受内部和外部IP是不可能的。 我基本上需要一种方法来自动告诉机器,无需用户干预“如果没有findSh0ck-Trusted-Wifi,通过VPN连接到他的内部网,