我已经通过SoftEther bridge软件包build立了Site-to-Site连接。 (请看附图)。 我在中央服务器上启用了SecureNAT,为了避免与本地路由器的DHCP发生冲突,我将SecureNAT的IP范围设置为192.168.0.202 – 220 SecureNAT的默认网关是192.168.0.201 我可以从digram上的一台笔记本电脑ping 192.168.0.201,并从服务器收到一个ping。 这告诉连接成功。 但是,我想通过SecureNAT从笔记本电脑的所有stream量中引导。 我不确定最好的方法是什么。 我尝试通过其本地IP地址“192.168.0.201”build立到中央服务器的VPN连接。 这没有奏效。 服务器没有回应。 但是我可以通过公共IP地址连接到中央服务器。 我想使用本地IP地址build立VPN连接的原因是因为直接从中国境内到国外的L2TP连接经常被中断。 但是,桥接连接更稳定,我想利用这实际上包裹我的L2TP连接。 这可能吗?
我有一个运行Win 2008的EC2实例。在这个实例中,我有一个共享驱动器。 Windows权限设置正确。 服务器通过Elastic IP具有静态IP。 我不想打开这个世界。 我在我的办公室有一个VPN,所以我可以限制访问我的办公室的IP地址。 因此,我在相应的安全组(在AWS控制台中)设置了以下规则:允许入站规则 UPD端口445 TCP端口445 UDP端口135-139 TCP端口135-139 所有这些工作。 我能够使用smb://ip-address/share.映射PC上的驱动器或连接到我的mac上的共享驱动器smb://ip-address/share. 现在事情变得复杂了。 我想在办公室摆脱VPN解决scheme(因为我们正在转向虚拟办公室)。 所以我configuration了另一个EC2实例(这个是Linux)并安装了OpenVpn。 那个实例也有弹性IP。 从我的笔记本电脑,我可以连接到新的VPN。 当我在笔记本电脑上查看“我的IP是什么”时,正如预期的那样,这是VPN服务器的IP。 我为新的VPN设置了与上面相同的规则,打开与服务器IP相同的端口。 我已经尝试了外部以及内部IP地址。 而这不起作用。 当我尝试从我的客户端连接到共享驱动器时,连接到VPN时,它告诉我无法连接到共享驱动器。 我很确定这与安全组中的设置有关,但我无法使其工作。
我已经编写了一个小脚本来安装一个能够帮助我们迁移到Office 365的软件。 它通过组策略成功部署到大多数硬连接/无线域连接的工作站/笔记本电脑,在启动/closures也login/注销。 @ECHO OFF SET WORKINGDIR=%~dp0 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%outlookassistant.msi" ORGANIZATIONKEY="123456789" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" IF EXIST "%SYSTEMDRIVE%\Program Files (x86)" (GOTO 1) ELSE (GOTO 2) :1 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%mapi64helper.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x64.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" :2 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x86.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" EXIT 但是,我遇到了通过Microsoft VPN连接的实际问题。 […]
一个openvpn客户端(Windows 64位可以打开的窗口8-)正常连接我的OpenVPN服务器。 连接之后,它通过vpn路由所有与vpn相关的stream量,natting(似乎是这样做)它是通过IPv4的IPv6地址。 服务器在日志中显示: Thu Dec 17 15:34:39 2015 us = 611122 user@company/xxx.xx.xxx.xxx:50135 MULTI:来自客户端的错误源地址[fe80 :: 8868:xxx:xxx:xxx],数据包丢失 客户端发送的所有报文都是这样丢弃的,所以VPN隧道build立并保持活动,但客户端不能访问任何服务 我不能访问客户端,因为它在世界的另一端,也没有太多的窗口经验。 客户端正在成功生成路由表,所以没有权限问题(是唯一相关的信息,我发现可能会导致问题) Windows客户端是OpenVPN 2.3.9服务器是Debian 8.2与Openvpn 2.3.4-5 似乎服务器将natted IPv6显示为欺骗性地址。 而且我不知道我可以在Windows端更改哪些地址,而不是在服务器端,因为我以前没有得到这个问题,我没有得到任何关于谷歌和serverfault。
我有一个Windows 7 workstaion有一个永久的VPN连接到供应商。 有几个用户需要通过这个“网关”从自己的计算机访问供应商的服务器。 什么是共享VPN连接的最佳方式? 我只需要一个TCP / IP端口就可以转发(不需要共享整个networking)。 我在想: – 安装SSH服务器+隧道(这需要用户互动:() – 在Windows防火墙上设置NAT(问题是如何:))
我有一个运行的服务器2012 R2安装,我需要部署一个IKEv2 VPN上。 这是我在办公室访问文件的方式。 当前的设置涉及位于所述服务器前面的NAT路由器(只是一个标准的ISP分布式路由器)。 它分配给服务器一个静态的局域网IP,但是我已经configuration了服务器来获得这个IP。 在此服务器上安装Active Directory。 我拥有该领域,并且在该部门中一切正常。 我没有两张网卡,所以我根据某人的build议安装了Microsoft环回适配器。 然而,当涉及到IKEv2时,困难就出现了。 我已经创build了一个自定义证书模板,为其提供了所需的密钥使用和扩展密钥使用,并且也使得我可以手动configurationCN。 现在,只要CN匹配我在客户端指定的地址,它就可以在服务器上工作(它可以连接到自己)。 但是,当我在同一内部networking中的另一台计算机上连接时,情况并非如此。 IKE找不到有效的机器证书。 请联系您的networking安全pipe理员有关在适当的证书存储中安装有效的证书。 我看着它,并确定一个问题可能是回送适配器,因为它似乎没有得到一个正确的地址(它被分配169.xx.xx.xx,我已经看到是“任意”故障保护结果)。 此外,双酚A已经产生了一些有关的错误: 警告:IPv4 DHCP中继代理应至lessconfiguration一个DHCP服务器。 警告:要用于IKEv2或SSTP的证书的主题名称必须与RRAS服务器的名称或RRAS服务器的外部接口的IP地址匹配configuration 这两个是最关心的。 我想知道我能做些什么来让这个该死的VPN正常工作。 最后,我应该能够做的是A)将其用作所有networkingstream量的“代理”,并且B)通过域访问我的文件。 而且,在我发布之前,让我只是说我知道你不应该使用你的域控制器作为你的NAS / RRAS代理。 不过,没关系。
我对linux路由非常新,比如前言。 我在Fedora 22上安装了一个plex服务器。我最近开始使用通过OpenVPN连接的VPN服务。 一切工作都很好通过我的内部networking上的VPN,但当然我的Plex服务器已经停止发布。 我读了一些关于通过IP为plex.tv的服务添加路由条目的路由,而不是通过我的VPN隧道。 所以我通过下面的命令添加了所有IP的plex使用(在这里find: http ://www.dnswatch.info/dns/dnslookup?la=en&host=plex.tv&type=A&submit=Resolve) route add -net 184.169.156.178 netmask 255.255.255.255 gw 192.168.1.1 看起来好像plex.tv的stream量正在尝试通过我的路由器路由,但是在那之后它就会下降。 traceroute plex.tv traceroute to plex.tv (50.18.115.47), 30 hops max, 60 byte packets 1 gateway (192.168.1.1) 0.238 ms 0.212 ms 0.245 ms 2 * * * 3 * * * 与去往google.com的stream量相反 traceroute to google.com (216.58.219.238), 30 hops max, 60 […]
我一直在为自己的工作场所build立networking,并希望build立一个VPN,以便我和我的同事可以从外部连接,但是我遇到了一些困难。 我们现在有了networking设置的方式,我们有一台连接到互联网的Wifi路由器(Western Digital N750),所以我们工作场所的外部IP连接到路由器。 那么路由器就可以控制所有的无线设备,主要是我们的手机 – 没有什么关键的,通过内置的LAN交换机连接到第二个路由器。 第二台路由器是我们networking的主要路由器,负责所有的静态IP地址,端口pipe理,主要防火墙等,并通过一台交换机连接到所有的以太网设备。 因此,因为它是我们要连接到以太网networking,我已经build立了主要路由器来承载一个VPN。 我遇到的问题是如何通过Wifi路由器将VPN转发出去。 我已经制定了我们的networking如下: networking布局 我知道一些路由器有一个简单的“VPN转发”选项,但不幸的是,这似乎并没有。 我确实知道,虽然这个无线路由器能够托pipe一个VPN本身,应该是任何使用。 有没有任何端口或类似的东西,我可以在无线路由器设置转发到互联网,所以VPN请求被引导到主路由器? 到目前为止我已经尝试过: – 将DMZ上的主路由器 – 禁用Wifi路由器的防火墙 – 转发WiFi路由器上的已知端口(1723,1701,500) 我正在使用协议typesL2TP。 所有的电脑都运行Windows 7企业。 在每个实例中,我收到错误代码789:L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商期间遇到处理错误。 要validationVPN本身是否正常工作,我已经通过一台连接到Wifi路由器的笔记本电脑(在我的networking布局中描述的位置)上成功连接到局域网。 为了确保它不是在不同的计算机上设置的问题 – 我testing了连接到外部networking上的同一台笔记本电脑,我收到了同样的错误 – 所以问题是绝对允许VPN通过Wifi路由器。 任何帮助将不胜感激,谢谢! – 编辑 – 我忘了提及 – 由于某种原因,完全超越了我们的ISP不喜欢主路由器,这就是为什么我们必须通过无线路由器。 路由器本身工作得很好,我甚至把它带回家看看我的家庭networking,它的工作如预期,但它只是拒绝任何互联网stream量在我们的工作场所通过。 否则,这将是一个非常简单的方法来切换Wifi和主路由器的顺序。 不幸的不是这样。
我已经build立了一个vpn的docker集装箱。 我使用–net选项添加了另一个带有Squid代理的容器,与vpn共享相同的networking。 从容器内运行traceroute,我可以看到stream量通过vpn路由。 Squid运行在默认端口3128上的代理容器中。如果我configuration了一个firefox来使用这个代理172.17.0.2:3128,它将使用代理来使用vpn访问Internet。 但是,为什么这只适用于我的docker主机? 如果我从我的工作站尝试,我会得到一个超时。 我可以使用telnet来尝试相同的事情, 在docker主机下面的结果超时, torbjorn@base telnet 192.168.1.100 3128 在docker主机上的连接, torbjorn@base telnet localhost 3128 我进一步尝试了tcpdump和route,并得出结论,在第一种情况下丢包。 想到的一个可能性是,docker可能添加了一个路由,以便将来自docker主机的数据包路由回主机。 是否有可能从其他地方发送的数据包路由到VPN? 我能做些什么来解决这种情况,以便我可以从docker主机以外的其他机器使用这个HTTP代理? 我在docker主机和docker集装箱上启用了IP。 创builddocker集装箱 docker run –cap-add=NET_ADMIN –device /dev/net/tun –name vpn -p 3128:3128 –expose=3128 –volume /home/torbjorn/docker/troyc-openvpn-client:/vpn -d troyc/openvpn docker run –cap-add=NET_ADMIN –device /dev/net/tun –name proxy -p 3128:3128 –expose=3128 –net=container:vpn –volume /home/torbjorn/docker/squid/cache:/var/spool/squid3 -d sameersbn/squid:3.3.8-5 检查容器 torbjorn@base:~$ docker […]
我刚刚通过SonicWALL NSA 4600设置了一个带有硬件VPN隧道的AWS VPC,通过SonicWALL NSA 4600与我们的数据中心build立了一条硬件VPN隧道。一切工作正常,并且亚马逊和我们的数据中心之间的VPN也没有问题,但是当VPN隧道启动时,DHCP已经停止在Sonicwall上工作。 如果closuresAWS隧道,DHCP将立即开始为IP地址服务。 我已经尝试将AWS VPNconfiguration为隧道和站点到站点,结果相同。 我意识到DHCP是第2层,所以我不明白AWS隧道与这个DHCP问题有什么关系,但似乎是直接相关的。 这是从vpn客户端返回的错误:状态:0x91103(DHCP_TIMEOUT_OFFER)