我可以使用什么系统调用或命令来查找* nix系统上活动隧道的远程对等IP 当连接到一个VPN或者l2tp / openvpn ppp0或tun / tap用户指定远程IP或者一个应用程序默认这样做,做ifconfig给这个信息: ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 inet 10.10.1.2 –> 10.10.1.1 netmask 0xff000000 要么 utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 172.21.22.151 –> 172.21.22.151 netmask 0xfffffe00 但是具有root权限可以使用什么命令/系统调用来查找隧道使用的远程/对等IP。 目前我正在使用ifconfig , netstat,但需要做很多检查和比较输出,因此想知道我可以使用什么系统调用或命令来创build一个脚本/代码来自动化这个过程。 当所有的stream量通过隧道路由使用这有助于: $ netstat -rn | grep -i 192.168.1.1 default 192.168.1.1 UGScI 22 0 en1 178.142.189.92 192.168.1.1 UGHS 4 3530 en1 192.168.1.1/32 link#4 […]
我正尝试使用OpenSWAN和Amazon VGW将多个Amazon VPC(跨地区)连接在一起。 路由器实例可以ping通两个VPC中的主机,并且stream量正试图穿越路由器,但正在被丢弃。 编辑:我看到计数器XfrmInNoPols递增,当ping不被转发。 在这种情况下,有两个VPC正在连接,而恰好在第三个VPC中的实例正在执行路由并充当集线器。 我试图从根本上重新实现Transit VPCfunction( https://aws.amazon.com/blogs/aws/aws-solution-transit-vpc/ ),没有Cisco CSR和自动化的lambdaconfiguration。 我的问题是,枢纽能够达到东方和西方,但从任何一端的数据包到达枢纽,但不能进一步。 拓扑结构: West (172.19.0.0/16) – (hub) – East (172.18.0.0/16) 。 Hub通过VGW连接到两端,因此东/西的明文包不会离开Hub。 按照正常的VGW行为,两端与HUB之间存在两条隧道。 此configuration的基础是https://github.com/patrickbcullen/Openswan-VPC ,修改为支持第二组隧道。 这个脚本的一个奇怪之处是它build立了一个“networking命名空间”( http://man7.org/linux/man-pages/man8/ip-netns.8.html )来处理所有的ipsec和路由。 集线器可以通过IPSEC隧道ping东西方的节点。 VGW同意ipsec和BGP启动,东/西子网看到传播的路由。 枢纽有通往东西方的路线。 iptables是完全开放的。 在sysctl中,rp_filter设置为0,forwarding / ip_forward设置为1。 我在西方设置了一个ping发生器,试图ping东。 数据包到达hub中的openswannetworking名称空间: 16:38:49.311665 IP 35.163.220.45 > 169.254.255.3: ESP(spi=0x0a790d98,seq=0x4f5), length 132 16:38:49.311665 IP 172.19.58.64 > 172.18.57.207: ICMP echo request, id 411, […]
在Windows上,我有一台McAfee(McAffe VPN Client 5.9)客户端,可以连接到VPN服务器。 我想从Linux机器连接。 我看到我的Windows机器上的configuration和网关具有以下协议: IKE Phase 1 (Encrypt algorythms: AES – Mac algorythms: SHA-1) – IPsec Phase 2 (Encrypt algorythms: 3DES – Mac algorythms: SHA-1) 和网关的configuration细节: IKE v1 IP A user name and a password Authentication method: hybrid Encrypt algorythm: aes256-cbc MAC algorythm: hmac-sha1-96 PRF algorythm: hmac-sha1 IPsec IP – IP Encrypt algorythm: […]
我有一台安装了RRAS和DNS的Windows Server 2008 R2。 我只使用RASS进行VPN连接。 当我通过L2TP协议连接到它时,一切正常。 DNS服务器正在解决内部网站没有任何问题。 我也有一些设备不支持L2TP。 这些客户端需要PPTP协议。 只有当我通过PPTP协议连接到RRAS时,DNS服务器才会parsing地址。 我可以通过IP地址访问它们,但不能通过域名访问它们。 我不知道是什么问题,以及如何解决这个问题。
我有一个VPS(Debian稳定)与一个networking接口和一个公共IP地址configuration。 我在那个VPS上安装了openvpn软件包,我想configuration一个VPN服务器。 我正在使用这个HOWTO 。 这里是configuration文件。 服务器: # egrep -v "^#|^;|^$" /etc/openvpn/server-vpn.conf local 151.80.57.162 port 11941 proto udp dev tun ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server-vpn.crt key /etc/openvpn/certs/server-vpn.key dh /etc/openvpn/certs/dh4096.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 cipher AES-256-CBC auth SHA512 keysize 256 comp-lzo […]
我必须将我的服务器连接到一个VPN通道,认为Internet可以查看IP 192.168.20.100的本地服务器 这里是从服务器的IPSec和IKE设置(不是我的,我不拥有VPN服务器) 设置 这里是隧道数据: 公用IP:213.0.XXX.YYY 本地服务器我想看到:192.168.20.100 networking:192.168.20.0/24 预共享密钥:XXXXXXXXXX 我已经在我的CentOS 7服务器上安装了openswan(这里是客户端) 这里是我的客户端的IPSecconfiguration # /etc/ipsec.conf version 2.0 # conforms to second version of ipsec.conf specification config setup nat_traversal=yes virtual_private=%v4:192.168.20.0/24 protostack=netkey interfaces=ens160 oe=off klipsdebug=all plutodebug="all" conn l2tp-psk authby=secret pfs=no auto=add rekey=yes ikev2=insist ike=aes256-sha2_256 #esp=aes256-sha2_256 phase2alg=aes256-sha2_256 compress=no type=tunnel left=149.56.XXX.YYY leftnexthop=%defaultroute leftprotoport=17/1701 right=213.0.XXX.YYY rightsourceip=192.168.20.100 rightsubnet=192.168.20.0/24 rightnexthop=%defaultroute rightprotoport=17/1701 我的ipsec.secret: # […]
我想运行一个运行API的多个实例(IIS站点/应用程序池)的Windows服务器。 每个人都需要使用VPN与不同客户的networking中的服务器交谈。 我无法控制客户的VPNconfiguration,这些可能是不同的提供商。 有没有解决scheme,或者我需要为每个API / VPN连接使用不同的服务器实例?
我在服务器错误种子多个答案,但没有他们为我工作,因此我终于张贴我的问题在这里。 我一直在使用openvpn多年。 今天我陷入了一个我从来没有面对过的问题。 我想通过vpn为客户端redirect所有stream量,但redirect的选项不工作。 我把redirect网关def1放在服务器configuration和客户端configuration单独和两个configuration同时。 但没有任何工作。 令人困惑的是,当我从两个configuration删除redirect网关值。 我的VPN工作正常。 我可以ping通远程networkingIP没有问题。 但是当我使用这个选项,我无法ping远程任何IP。 甚至在本地networking中。 我不知道发生了什么事情,我请求你,请给你的专家意见。 这里是我的服务器configuration port 10640 proto tcp-server dev tun0 ca keys/jp-ca/ca.crt cert keys/jp-ca/openvpn-srv-key.crt key keys/jp-ca/openvpn-srv-key.key dh keys/jp-ca/dh2048.pem server 10.8.0.0 255.255.255.0 crl-verify keys/jp-ca/crl.pem cipher DES-CBC user nobody group nogroup status servers/jp-ovpn-srv/logs/openvpn-status.log log-append servers/jp-ovpn-srv/logs/openvpn.log verb 6 mute 20 max-clients 100 keepalive 10 60 client-config-dir /etc/openvpn/servers/jp-ovpn-srv/ccd client-to-client duplicate-cn […]
上周我收到很多来自公司的电子邮件,我有一台服务器..有人可以帮我解决这个“滥用”吗? 使用Linux Debian 8 我们检测到来自IP地址XX.XX.XXX.XX的滥用行为,根据您的networking上的whois查询, 如果您要调查并酌情采取行动,我们将不胜感激。 日志行如下,但请询问是否需要更多信息。 (如果您不是正确的联系人,请接受我们的道歉 – 您的电子邮件地址是通过自动过程从whoislogging中提取的,该邮件由Fail2Ban生成。 注意:本地时区是+0100(CET)Dec 16 07:06:34 jazzmessengers sshd [27500]:连接由XX.XX.XXX.XXclosures 十二月16 07:06:39 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口35074 ssh2失败的密码 十二月16 07:06:41 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码35074 ssh2 十二月16 07:06:43 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码root密码35074 ssh2 12月16日07:06:43 jazzmessengers sshd [27583]:连接由XX.XX.XXX.XXclosures Dec 16 09:14:58 jazzmessengers sshd [10829]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:00 jazzmessengers sshd [10850]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:01 jazzmessengers sshd […]
我试图在同一个客户端多个隧道,并成功连接到openvpn服务器后,我已经申请了一些路由创build没有成功的隧道。 我的第一个隧道有效,但第二个隧道没有。 我这样做是这样的: 无所事事之前的路线 default 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0 link-local * 255.255.0.0 U 1000 0 0 enp3s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enp3s0 第一条隧道 France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 […]