我有一台Linux机器被设置为自动将VPN隧道连接到公司networking。 将本机设置为从本地networking到目的地为194.1.0.0/16**和10.0.0.0/8的NATstream量,通过隧道连接到具有公司networking的机器。 本地networking上的客户端设置为将此服务器的IP作为其默认网关,如通过dhcp发布的。 这一切都工作得很好,除了发往互联网的stream量也通过这个主机路由。 即客户端A(192.168.1.144)想要与Google的DNS服务器(8.8.8.8)交谈。 目前发生的事情是,它将数据包发送给VPN主机(192.168.1.108),然后将其发送到ADSL路由器(192.168.1.254),该路由器通过互联网将其转发出去。 然后,响应(大概)在到达A之前通过VPN主机返回。 我希望VPN服务器在接收到一个不指定给VPN末端networking的数据包时,用ICMPredirect来响应,指示A通过192.168.1.254发送。 这应该将负载从VPN服务器上移走。 我已经尝试在DHCP服务器(Ubuntu 16.04.1 LTS ISC DHCPD)设置静态路由,以便所有的默认网关是192.168.1.254和VPN主机可以通过192.168.1.108访问,但我或者configuration错误或各种客户端无法拿起选项。 客户端是一系列Windows机器(7和10),Linux机器(主要是Ubuntu)和Android设备。 VPN服务器运行Ubuntu 16.04.1 LTS。 以下脚本设置了NAT: echo 1 > /proc/sys/net/ipv4/ip_forward iptables-restore <<EOF *nat -A POSTROUTING -j MASQUERADE COMMIT EOF 机器上的路线是: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 ens2 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 […]
我在Ubuntu 16.0.4.1上安装了SoftEther VPN Server VPN客户端:iPhone,Windows 8和另一个Ubuntu服务器 networkingstream量速度testing工具: 没有VPN: 下载 – 36.88 Mbps 上传 – 4.93 Mbps 与VPN(L2TP或SSTP或SoftEteher VPN客户端与本地桥或SecureNAT): 下载 – 300.53 Kbps 上传 – 4.79 Mbps 从VPN服务器到另一台没有VPN的服务器(相同的LAN,1Gbps): 下载 – 0.95 Gbps 上传 – 0.92 Gbps 从另一台服务器到VPN服务器通过VPN: 下载 – 9.14 Mbps 上传 – 905.33 Mbps 下载 – 仅 – 88.18 Mbps 上传 – 仅 – 0.91 […]
我有一个Linux防火墙的OpenVPN访问服务器,并连接到互联网。 然后我有另一个单独的互联网连接与另一个防火墙和客户端Windows机器后面。 我的意图是能够通过我创build的VPN隧道在客户端机器的同一本地子网上执行端口扫描。 我已经在所述的Windows客户端机器上build立了路由,与主机VPNnetworking进行通信,反之亦然。 我能够从访问服务器ping到客户端IP,但不能收到任何ICMPstream量。 我在客户端机器上做了一个Wireshark捕获,并能看到ICMP数据包进来,但是表示没有响应被发现,因为它没有回复。 如果有人有任何经验,请帮助!
客户要求我们通过站点到站点VPN隧道连接到他们的系统。 (“不接受基于客户端的VPN解决scheme”。)一旦build立了隧道,我们将通过JMS API在连接上使用数据。 这里有一个问题:我们想从一个带有一个网卡的面向外部的Ubuntu 14.04 LTS服务器build立VPN通道。 由于该服务器本质上是独立于第三方数据中心的,因此它没有configurationLAN /子网,并且没有我们控制的硬件路由器/防火墙。 我们应该怎么做? 我们的计划是使用OpenSwan或类似的。 我们可以在单台服务器上configuration局域网,并将内部IP地址与服务器相关联,然后相应地configurationVPN隧道?
我在工作时为我的(Microsoft Surface Pro 4)平板电脑设置了一个L2TP VPN,因此我仍然可以访问我的本地服务器上的文件。 但是,当我连接到VPN我似乎无法通过\\server.domain.com\share也不\\server\share和\\192.168.0.2\share访问我的共享文件。 然而,我可以ping server ,它只是罚款。 我也可以RDP到我的服务器,我甚至可以通过网页浏览器访问我的路由器,但文件共享拒绝工作。 我端口转发TCP 139 , TCP 445 , UDP 137 , UDP 138和UDP 500 ,甚至我的调制解调器/路由器设置我的服务器为DMZ。 我也有我的Windows 10系统日志中发生的DistributedCOM事件ID 10016错误,但我不确定是否有任何与此问题有关的问题。 你们能帮我吗? 操作系统: Windows Server 2016 Windows 10 我遵循本指南: https : //www.youtube.com/watch?v = Xl3BhwLFgB4 亲切的问候,
我想从外部位置连接到我的Synology VPN服务器。 我能够成功安装Synology VPN服务器并通过本地局域网连接。 但是,我无法从外部IP连接到它。 build立: 带有L2TP / IPSec VPN服务器的Synology NAS DS216j 路由器:CradelPoint MBR1200B调制解调器:中兴通讯MF975S移动热点Sprint。 我这样在调制解调器上设置端口转发: 在路由器上设置如下: 调制解调器上也启用VPN直通。 有任何想法吗? Ping调制解调器不会超时。
我正尝试在本地位置和“azure色”虚拟机之间创build多个S2S IPSec VPN连接。 在同一个子网中,我也有一个应用程序虚拟机正在运行。 我可以在本地设备(meraki MX64和pfsense盒子)之间创build一个VPN隧道,但是我无法将stream量路由到我的Azure应用程序虚拟机。 pfsense VM只有1个接口(称为WAN)。 我无法ping通或从内部stream量通过我的应用程序虚拟机,反之亦然。 有人能帮助我吗?
我试图在ubuntu服务器上使用StrongSwan创build一个ikev2 VPN。 现在,在Windows 10客户端, use default gateway on remote networkclosuresuse default gateway on remote network选项; 所以当我连接到服务器时,stream量将完全绕过VPN,除非手动启用该选项。 但是,Windows 10 Mobile没有这个选项。 在StrongSwan网站上 ,有一段关于这个问题以及如何解决这个问题: Microsoft为新的VPN连接更改了Windows 10桌面和移动VPN路由行为。 VPN连接的高级TCP / IP设置中的选项“在远程networking选项上使用默认网关”现在默认处于禁用状态。 您可以在桌面上启用此选项,但无法在移动设备上执行此操作。 幸运的是,Windows在连接时发送DHCP请求,并添加DHCP答复选项249中提供的路由。 (然后是一个示例dnsmasqconfiguration文件) 但目前还不清楚如何configurationStrongSwan,我找不到任何明确的资源。 所以问题是,我怎么能configurationStrongSwan告诉Windows 10通过VPN移动整个互联网stream量(ipv4)? 这是我的ipsec.conf : # ipsec.conf – strongSwan IPsec configuration file config setup uniqueids=never charondebug="cfg 2, dmn 2, ike 2, net 2" conn %default keyexchange=ikev2 […]
我使用OpenVPN将两个networking(客户端A和B)连接在一起。 假设客户端A在IP地址为192.168.20.x的NAT后面,客户端B在IP地址为172.16.1.x的NAT后面。 有没有一种方法可以configuration我的设置,使客户端可以通过OpenVPN服务器(10.8.0.1,255.255.255.0)与对方的子网内的机器进行通信? 例如,如果客户端A的内部IP是192.168.20.50,客户端B是172.16.1.50,那么客户端A能够使用其私有IP地址成功地ping到客户端B或者跟踪到客户端B吗?
我有一个Raspberry Pi,它build立到远程服务器(VPS)的SSH代理,并在Pi上打开一个端口,所以我可以使用它作为SOCKS代理。 这是我用来build立隧道的命令: ssh -D 1080 -f -C -q -N user@hostname 这显示了它应该如何工作: ______________________________ | | | Client | |______________________________| | | L2TP over IPSEC ________________|_______________ __ | | | | VPN (192.168.1.XXX) | | |________________________________| | ________________|_______________ |-RaspberryPi | | | | SOCKS5 (127.0.0.1:1080) | | |________________________________|__| | | SSH tunnel ________________|________________ | | | […]