我已经成功地创build了一个虚拟networking,将子网和安全组添加到了不同级别的基础设施上,并在虚拟机上安装了OpenVPN并build立了连接(甚至为自己提供了一个静态IP)。 不幸的是,这是我的知识结束的地方。 目标 对于我的客户,我有兴趣在多个子网中“拉”,以便通过VPN连接访问我们的服务器(API网关pipe理GUI,数据库服务器等)。 对于我将在未来添加的客户(我们的支持团队),我有兴趣让他们只能访问一个azure色的子网,这将隔离我们的后台应用程序。 我不希望这个端点暴露在公共互联网上,我不想在家里,奶奶家等人工添加每个人的IP地址。VPN似乎是正确的。 我试过的东西 我只是稍微了解用户定义的路线如何在Azure中工作,尤其是因为它们与我的用例有关。 我已经能够为运行OpenVPN的虚拟机启用IP转发function。 我为我创build了一个专用的OpenVPN客户端configuration文件。 笔记 我没有在Azure中使用内置的Point 2站点网关,因为它不支持OSX,我宁愿不强迫自己和其他人运行Parallels。 我也使用这个指南来帮助我,即使Firewall !== VPN Server 。 虽然我并没有把点连接起来。 编辑 :不知道这是否有所作为,但让我们继续前进,并假设我将在不久的将来从OpenVPN切换到OpenVPN访问服务器。
我遇到了通过VNC连接到远程计算机的问题。 连接通过OpenVPN,我路由5900端口本地主机.. ssh -p(port) -L5900:vpn adress of machine:5900 [email protected] 然后在我的电脑上通过Remmina查看,但给我 VNC server closed connection 我可以通过VPN从服务器ping机,但是当我telnet端口5900它给了我这个: Trying 10.36.1.5… Connected to 10.36.1.5. Escape character is '^]'. RFB 003.008 Connection closed by foreign host. 并断开连接。 机正在听5900,并得到安装x11vpn … 顺便说一句:如果我通过另一个OpenVPN服务器VNC工作连接到机器.. 运行Debian Jessie 任何build议? 非常感谢
从RV325到RV320的网关隧道(任一方向)的网关将不会连接。 我找不到任何types的错误日志。 两者都是WAN1(只有一个连接)和IKE PSK。 本地和远程组都只有IP。 RV325本地= RV320远程IP和子网。 RV325远程== RV320本地也是如此。 IPSec设置是相同的。 我已经尝试了一些变化,保持相同。 我读过另一篇文章,有人说他从来没有把它与Perfect Forward Security合作过,所以没有了。 我错过了什么吗?
我的目标是将我的Asus RT-68路由器连接到远程VPNnetworking,以使LAN计算机可以访问远程的路由器。 远程OpenVPN服务器运行在Zentyal Linux发行版上。 我的LAN地址范围是100.100.0.0/24,远程地址范围是192.168.0.0/24。 在LAN计算机上使用OpenVPN客户端软件(在我的情况下为OSX的Tunnelblick),它连接到服务器,我可以按预期连接到远程计算机。 路线看起来不错: $ traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets 1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms 2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms 我也可以在我的ifconfig输出中看到相应的接口: tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 8e:bf:97:06:50:a2 inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255 media: autoselect status: active […]
我无法让VPN客户端通过主机名查看其他机器。 IP地址工作正常,虽然这导致一些系统无法正常工作。 我正在运行Windows Server 2012 AD环境,使用Netgear Prosafe路由器处理非现场用户在PPTP中的广域网。 主networking上的任何一台计算机都有DNS,这是由Windows Server 2012和DHCP一起pipe理的。 虽然不在DNS的异地PPTP客户端。 现场的电脑目前由Prosafe给予DHCP,这是我认为问题所在。 也许,Windows Server是否可以处理这些VPN IP地址的分配? 将范围添加到池中似乎不适用于尝试连接时出现错误的VPN客户端。
我有一个IKEV2 VPN设置(包括证书),在Windows 7上运行良好。在Windows 10上,相同的configuration失败,'IKE身份validation凭据是不可接受的'。 服务器是StrongSwan。 日志中连接尝试的最后一行是: 2016-02-11T12:34:57.457606+00:00 e01pfw01 charon: [info] 05[IKE] assigning virtual IP 10.7.220.6 to peer '**<removed>**' 2016-02-11T12:34:57.461904+00:00 e01pfw01 charon: [info] 05[IKE] CHILD_SA rw-ops{5592} established with SPIs c221e19b_i 29212c9e_o and TS 10.6.75.0/24 10.7.240.0/20 === 10.7.220.6/32 2016-02-11T12:34:57.518381+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 — 62.23.139.70 == 10.6.75.0/24 2016-02-11T12:34:57.580529+00:00 e01pfw01 vpn: [notice] + **<removed>** […]
嗨,我已经build立到AWS VPC的VPN连接,但仍然存在一些路由问题,使得RDP连接无法启动,因为路由器WAN IP与公用IP不同,可以这样说: 路由器Cisco Rv042 Public IP: 71.xx.xx.243 (from wanip.info) Router WAN IP: 71.xx.xx.242 我甚至端口转发我的路由器IP 192.xx1 。 我的问题是,我们如何configuration路由器/ VPN网关,以获得RDP连接,但RDP工作正常(站点到站点)路由器连接,而不是VPC。
我正在尝试设置一个VPN服务器环境,以使用Apple提供的testing程序SimpleTunneler ,该程序使用iOS 9.0中引入的NETUnnelProviderManager。 对于服务器部分,我使用的是该程序的一部分的tunnel_server程序。 我select在这块板子上问这个问题,而不是一个苹果专用的问题,是因为我觉得基本的服务器和客户端组件正在工作,只剩下一个networkingconfiguration问题。 为了简单起见,我一直在使用设备级别的VPN,并且试图从我的iPhone上访问外部Web服务器(使用Yahoo地址98.139.183.24,端口80)来避免DNS。 我已经在设备上configurationnetworking扩展,将所有IP数据包路由到隧道。 当我尝试访问该站点时,我看到从客户端(iPhone)到服务器(在我的MacBook Pro上的tunnel_server)的stream量,最初是在utun2接口上创build的,这是一个与之关联的特殊接口隧道。 之后,我看到数据包在我的服务器上转到en0,然后出去到networking。 最初,我从来没有看到任何回应,并确定这是因为这些数据包的源地址没有正确的NAT。 经过大量的实验,我终于通过下面的pfctl规则得到了这个NAT: nat on en0 inet from !(en0) to any -> (en0) 添加完这个之后,我现在看到正在进行NAT转发的数据包,甚至是从雅虎服务器返回的响应到我的服务器的en0接口。 但是,我从来没有看到这个响应被转发到我的服务器的utun2接口。 我不确定是否NATing,路由或其他问题。 如果有人有任何分类或解决scheme的build议,请让我知道。 这是我的设置信息: Server: 10.15.68.160/21 (internal company networking, using WiFi on en0) Client: 10.15.68.199 (initially), but changes to 192.168.2.2/21 due to the configuration I have set for the server_tunnel program 有一件事似乎很奇怪这个设置是服务器和客户端都关联到192.168.2.2。 […]
当连接到我的networkingVPN服务器时,我在访问我的Apache2 Intranet站点时遇到了一些问题。 我的设置/环境: 带有PPTP VPN服务器的华硕RT-66U路由器。 Debian服务器与Apache 2.2作为“内联网服务器”。 局域网地址在10.0.0.0networking中。 Apache2服务器上的Intranet站点被configuration为只有LAN地址可以访问(如下所示): Order deny,allow Deny from all Allow from localhost # IPv4 Allow from 127.0.0.0/8 # IPv4 Loopback Addresses Allow from 169.254.0.0/16 # IPv4 Link-local Addresses Allow from 10.0.0.0/8 # IPv4 Normal LAN Address Space 我的华硕RT-660U路由器configuration了一个内置的PPTP VPN服务器,我用Windows 7内置的VPN客户端连接到它。 关于局域网的VPN连接工作正常; 我可以访问networking共享,SSH到Linux / Apache2服务器,并访问路由器的网页界面在10.0.0.1。 到现在为止还挺好。 但是,我无法访问Apache2服务器上的Intranet虚拟站点。 当连接到局域网时,我可以访问它,并从外部获得403 Forbidden消息。 所以基本上它应该如此。 但是,当我连接到VPN,并尝试打开内部网站,我仍然得到403 […]
我教授课后程序,我们正在使用MIT App Inventor,这需要移动设备和笔记本电脑之间的连接。 设施中的networking使用隔离,防止设备彼此通信。 我的想法是build立一个基本的VPN服务器,设备可以连接,然后在虚拟局域网上进行通信。 我想我可能只是启动一个云服务器,但显然我不能允许连接的VPN客户端访问服务器以外的任何东西。 有没有一种方法可以在服务器上创build一个“虚拟局域网”,拥有一组192.168.0。*地址,但是被“监禁”到服务器(当然还能访问互联网)?