最近,我负责为远程使用的工作站寻找一种集中的帐户pipe理方法。 到目前为止,AD服务器是我们为用户pipe理机器帐户的唯一解决scheme,但用户在validation到AD服务器之前必须连接到我们的VPN。 这样的事情是可能的(首先连接到VPN,然后通过互联网与AD服务器authentication),还是有更好的解决这个问题? 我们目前使用RADIUS服务器来validation我们的VPN用户以及内部系统,而AD服务器只会确保用户在机器上的账号执行正确的密码控制等。任何人都可以build议最佳的行动方式吗?
我目前有两个网站。 第一个使用子网192.168.30.x,并容纳我们的Open VPN服务器,另一个站点在192.168.31.x. 如果我们在VPN中获得192.168.30.x的IP。 但是当试图将RDP发送到远程站点192.168.31.x的机器时,无法build立连接。 我们有VPN之间build立的站点,所以RDP会话的机器工作从站点192.168.30.x不VPN时。 我猜这是一个路由问题,需要设置路由器192.168.31.x允许通过VPN连接? 但不知道是什么。 两个站点的路由器都是Draytek Vigor。
我正在使用CentOS 7,在我的服务器上启用了firewalld,目前我无法连接到我的pptpd vpn 日志 Dec 26 23:34:39 pptpd[28944]: CTRL: Client 39.55.196.181 control connection started Dec 26 23:34:39 pptpd[28944]: CTRL: Starting call (launching pppd, opening GRE) Dec 26 23:34:39 pppd[28945]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded. Dec 26 23:34:39 pppd[28945]: pppd 2.4.5 started by root, uid 0 Dec 26 23:34:39 pppd[28945]: Using interface ppp0 Dec 26 23:34:39 pppd[28945]: Connect: […]
我有一个非常类似于此的设置,除了LAN客户端在一个DHCP中继路由器之后。 最外面的路由器将stream量转发到端口1194上的OpenVPN服务器,我可以成功连接客户端,将stream量传送到VPN服务器,通过自己的NAT进行路由。 我的VPN虚拟IP范围是172.31.0.0/24 +————————-+ (public IP)| | {INTERNET}=============={ Router | | | | LAN switch | +————+————+ | (192.168.5.1) | | +———————–+ | | | | | OpenVPN | eth0: 192.168.5.96/24 +————–{eth0 server | tun0: 172.31.0.0/24 | | | | | {tun0} | | +———————–+ | +——–+———–+ | Router B | | Other LAN clients […]
我有一个情况,我们的Windows 7客户端(Windows 10工作正常)连接我们的Checkpoint端点连接VPN时有间歇性的连接问题。 这个问题performance为我们的内部networking上的特定主机的更具体的路由添加,当它不应该在VPN外尝试将通信路由到VPN之外。 用户A在私人networking192.168.1.100上。 该用户通过所述Checkpoint VPN连接到公司networking,为所述隧道获取10.1.7.100的专用networking地址。 这种连接实例是一种混合types,其中目的地为公共IP空间的stream量通过192.168.1.0/24networkingstream出,并被NAT转换为公共IP空间,并且stream向私人资源的stream量stream经VPN。 这适用于几乎所有我们使用的除.net应用程序之外。 该应用程序使用HTTP REST与10.1.4.50的内部服务器进行通信。 我们在10.1.4.0/24的VPN客户端configuration中有一个路由,它将所有的10.1.4stream量以公制1的方式发送到我们隧道另一端的VPN网关地址。 当问题发生时,我们看到一个路由表的改变,它只为目标服务器IP插入一个更具体的路由(在这种情况下是10.1.4.50),度量为11,网关为192.168.1.1(这是默认的gw隧道所在的基础接口)。 当这条路由进入活动状态时,所有的目标服务器都会失败,只是因为它被路由到了隧道之外。 在我们的任何内部networking上发往其他主机的其他stream量仍然可以正常工作,包括10.1.4.0/24上的其他主机。 我们已经和Checkpoint进行了协商,他们说,一旦隧道安装完毕,他们的客户端不会像这样插入虚假的路由到IP栈中,所以一定是别的。 但是find什么插入的路线,为什么certificate是非常困难的。 我一直在使用NirSoft的一些实用程序来查看实时路由的变化,并且我也探索了一些使用NotifyRouteChange来显示路由变化活动的C ++ utils,但是这些都没有给出我真正需要的详细程度,过程实际上做了插入的路线。 有人能告诉我如何find进行路线修改的进程名称或ID吗? 或者推荐一个替代方法来确定哪个进程实际上正在对我的路由表做坏事? 如果它确实是Checkpoints VPN软件,我可以强迫他们解决这个问题。 但没有其他证据,我有点卡住了。 谢谢你的帮助!
直到昨天,我使用Windows 7 Pro和OpenVPN连接到VPN。 在OpenVPN的configuration文件夹中我有: ca.crt client.key connection.ovpn 由于某些硬件故障,我不得不购买预装了Windows 10 Home的新系统。 在Windows 10中,我试图使用内置的VPN连接系统,以避免安装OpenVPN,但我无法使其工作。 我将ca.crt安装在Trusted Root Certification Authority的MMC中,但是当我按下Connect它会显示“无法连接到VPNCONNECTION – 无法find可与此可扩展身份validation协议一起使用的证书”。 我尝试了各种各样的设置,但没有运气(对我来说这真是一个运气问题,因为我不知道我在那里做什么) 我安装了OpenVPN,复制粘贴从我的旧机器的configuration目录内容,它连接得很好。 有没有可能使用Windows 10内置系统并卸载OpenVPN? 谢谢!
我有这个服务器上的远程Windows服务器和sstp / l2tp / pptp VPN客户端。 问题是如果我连接到这个VPN我目前的公共IP丢失,我只能访问VPN IP的服务器。 如果取消选中从VPN客户端出局的网关两个IP工作,但我的传出IP不是VPN IP。 问题是有没有办法将VPN IP作为外发的IP地址使用? 或者在服务器上路由互联网stream量认为VPN客户端?
我一直在努力尝试在两个支持IPv6的服务器之间创build隧道。 其中一台服务器仅使用IPv6(NAT IPv4),另一台服务器使用IPv4 / IPv6 我已经考虑过一个GRE隧道,但即使GRE模块已启用,它似乎没有启用IPv6(我得到'ip6gre0' failed: no such device错误) 我很乐意提供意见和build议,感谢您的帮助! 我正在学习本教程,但在需要的地方修改了IPv6支持: http : //ask.xmodulo.com/create-gre-tunnel-linux.html 我在两台服务器/ VPS上都使用Debian 8 这个解决scheme并不一定是GRE,说实话,GRE似乎是无缝地将stream量从一个盒子转发/隧道到另一个盒子的转换/解决scheme – 所以我很好奇是否有办法用IPv6来实现它。 我完全接受其他build议,谢谢!
我在同一台机器上有几个Docker容器,其中一个运行OpenVPN服务器,所以它有networking接口tun0 ( 192.168.255.1 )。 该虚拟专用networking远程具有一个客户端192.168.255.2 。 我需要能够从另一个docker集装箱或主机与远程客户端进行通信,就好像它们将在同一个本地networking中一样。 我在主机上添加了路由: # ip route add 192.168.255.0/24 dev docker0 现在我可以ping 192.168.255.1 (VPN服务器),但客户端无法访问: # ping 192.168.255.2 PING 192.168.255.2 (192.168.255.2) 56(84) bytes of data. From 172.17.0.1 icmp_seq=1 Destination Host Unreachable From 172.17.0.1 icmp_seq=2 Destination Host Unreachable From 172.17.0.1 icmp_seq=3 Destination Host Unreachable 我尝试TAP和TUN OpenVPN设备模式,默认和子网拓扑 – 没有帮助
我有两个站点与服务器与DFS和一个站点只有两个VPN站点到站点与服务器的其他两个站点。 用户无法通过\\ domain.local \ SHARE访问文件共享,但可以通过已映射的驱动器(如T:\ SHARE)访问。 问题在于一些像Adobe和ProgeCAD这样的软件打开文件时他们说“无法findsomefile.pdf”或“somefile.dwg”。 这很奇怪。 所有DNSconfiguration正确。 他们可以ping所有的服务器。 他们可以访问服务器,如:\\ theserverip \并查看所有可见共享。 但是,一旦他们双击共享它只是popup一个错误说,窗户无法find的地方。 所有共享都通过GPO映射到用户。 有人进入这种情况,发现解决scheme或workarround? 编辑1:消息是这(翻译): 检查名称中的拼写。 否则,networking存在问题。 要尝试识别和解决networking问题,请单击“诊断”。 [扩展信息]错误代码:0x80070035 编辑2:我可以访问非DFS共享没有问题。 看来DFS启用的股票受到这个问题的影响。