我正在运行一个Linux的debian x64。 OpenVPN正在运行和configuration。 现在我想禁用互联网连接,只要我的VPN不运行或连接中断。 你知道我的意思? VPN工作 – >互联网连接 VPN不工作 – >没有互联网连接 在iptables中可以解决这个问题吗?或者最好的方法是什么?
我目前在我的ubuntu服务器上使用OpenVPN客户端来访问我的vpn服务,由cyberghost vpn提供。 我正在尝试将客户端configuration为仅将vpn用于特定的IP地址。 我已经删除了线路redirect网关def1 ,并试图在其位置(逗号不使用,只是为了显示换行符)下列组合: 作为一个testing,我试图路由104.27.152.130其中根据get-site-ip.com是ifconfig.io的ipaddress,所以据我了解,它应该显示不同的IP到谷歌的版本。 route-nopull, route xx.xx.xx.xx 255.255.255.255 route-nopull, route xx.xx.xx.xx route-nopull, push route xx.xx.xx.xx, 255.255.255.255 route-nopull, push route xx.xx.xx.xx 我已经在网上阅读了几篇文章,都说上面的作品之一,但我继续使用这两个命令来检查他们认为我的IP是什么: wget -qO- ifconfig.io/ip dig TXT +short oo.myaddr.1.google.com @ns1.google.com | awk -F'"' '{print $2}'
与五年前的这个问题类似 可以使用本地MacOS IKEv2 VPN客户端代替Cisco AnyConnect客户端吗? 示例anyconnectconfiguration文件: <AnyConnectProfile> <ServerList> <HostEntry> <HostName>VPN01_HostName</HostName> <HostAddress>VPN01.cisco.com</HostAddress> <PrimaryProtocol>IPsec <StandardAuthenticationOnly>false</StandardAuthenticationOnly> </PrimaryProtocol> </HostEntry> </ServerList> </AnyConnectProfile> 和MacOSconfiguration不工作(对我来说):
目标:允许VPN客户端与服务器通信(udp)。 build立: 客户端必须仅被重新签名一个公共IP ,因为我们正在通过防火墙将不会打开多个目的ip:port 服务器端必须高度可用,所以我们至less要有两台VPN服务器 服务器端必须负载均衡 我们将有一个防火墙作为互联网LAN网关 这是一个模式: 我们目前对pritunl感兴趣,但现在我们还没有成功只有一个远程IP。 使用OpenVPN(由pritunl btw使用)似乎添加几个远程IP和使用remote-random是最接近的解决scheme。 还有什么想法?
自从苹果在iOS 10上放弃了PPTP支持以来,我一直在对客户端设置的Windows VPN服务器进行故障排除。我们原来使用PPTP,但是我已经设置了L2TP来replace它。 尝试从Windows客户端连接时,出现错误“789:L2TP连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误”。 我正在运行服务器2012 R2,但我试过这个修复: https : //support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat -t设备function于Windows的Vista的和function于Windows的服务器-2008 我也尝试重buildVPN服务器,甚至尝试使用SoftEther。 我们有一个通过静态NAT路由的专用公共IP地址,这里是ACL: access-list outside_acl line 107 extended permit esp any host 10.35.101.1 (hitcnt=0) 0x2c3f8508 access-list outside_acl line 108 extended permit udp any host 10.35.101.1 eq 50 (hitcnt=0) 0xfc6bbb30 access-list outside_acl line 109 extended permit tcp any host 10.35.101.1 eq 500 (hitcnt=0) 0x1d987bba access-list outside_acl line […]
我是一名Java开发人员,几个星期之后,我也将负责networking。 我们的一个客户端需要一个VPN连接到我已经挂载的networking(使用TP-link路由器来build立IPSEC隧道LAN到LAN)。 我们的networking:110.110.1.0/24我们的服务器110.110.1.100/24客户networking:192.168.100.0/24 但令我惊讶的连接目的是能够连接到一个特定的服务器,这是在客户端在不同的子网。 客户端服务器:192.168.1.68/32 所以它在不同的子网(不同的networking掩码ofc)…我如何实现连接? 我知道networking掩码并不代表LAN-LAN连接中的任何内容,但是由于目标位于具有不同networking掩码的不同子网中。 在我看来(我不是专家),我们应该只对服务器所在的子网进行VPN,或者把这个子网join到clinet端的VPNconfiguration中。
这是我的问题。 我有许多用户从他们的办公室连接到Datacenter中托pipe的远程2012R2 RDSH服务器。 在这两个站点之间,我们已经安装了一个VPN隧道; 工作正常。 由于很多原因(瘦客户端,打印机选项等),我们不想使用redirect打印机,而是直接使用TCP / IP打印机,因此用户可以在办公室打印机上随处打印。 一切工作,但随机,其中一台打印机(从不相同)停止工作。 文件进入线轴18秒钟,然后从中出去,但没有打印。 当一切正常,打印只需要3或4秒。 我们已经testing了一切:重新启动假脱机程序服务,删除和创build另一台打印机,删除TCP / IP本地端口等等。 使打印机重新工作的唯一方法是重新启动RDSH打印机,或禁用/启用networking卡,但是在这种情况下,连接失败,而且我们遇到了更多的SQL问题,所以我们必须重新启动虚拟机。 我们应该认为打印机IP被Windows列入黑名单,直到下一次重新启动。 所有更新和修复程序都已安装。 看来我们不是唯一有这个问题的人: https://social.technet.microsoft.com/Forums/en-US/9b25c2ca-cca2-4d2b-9742-7cc05e82b6c8/printers-stop-working-only-reboot-will-fix-server-2012-r2?forum= winserver8gen 我们没有find解决scheme。 你可以帮帮我吗?
我们开发业务的客户已经提供了访问他们的IPSec VPN的权限(匿名): 网关:example.fake 组:MYGROUP 用户:MYUSER 密码:MYPASSWORD PSK:MYPSK 他们还提供了configuration的参数: 阶段1 身份validation:SHA1 encryption:AES 256 SA寿命:1小时 重点组:迪菲·赫尔曼组2 NAT Traversal&DPD已启用 保持活动时间间隔:20秒 阶段2 types:ESP 身份validation:SHA1 encryption:AES 256 强制密钥过期:1小时 连接types为IKEv1,并且只通过特定IP 1.2.3.4通过VPN隧道configuration访问权限,因为这是我们必须达到的唯一一台机器。 目标和尝试 我想弄清楚如何configurationStrongSwan连接到他们的VPN。 我需要这个与Ubuntu服务器16.04 VPS的工作。 我试图按照一堆指南,但有些是为了StrongSwan的旧版本,所以他们没有工作。 最后我编辑了/etc/ipsec.conf并进行了以下尝试的configuration: config setup conn myconn authby=xauthpsk dpdaction=restart esp=aes256-sha1 ike=aes256-sha1-dh2 ikelifetime=1h keyexchange=ikev1 leftauth=psk leftauth2=xauth leftgroups=MYGROUP leftid=@MYUSER right=example.fake rightsubnet=1.2.3.4/32 我创build了/etc/ipsec.secrets : : PSK "MYPSK" MYUSER: XAUTH "MYPASSWORD" […]
我在Debiantesting中使用OpenConnect连接到公司的Juniper VPN,这样: sudo openconnect –juniper -v <my_corporate_VPN_url> 我从这个操作系统的三个物理实例做这个,并在所有情况下,我通过身份validation阶段。 然而,在一个情况下,我没有得到tun0接口的任何IP。 根据冗长: Mensaje KMP 301 conseguido de tamaño 347 Grupo TLV 3 desconocido atrib 1 longitud 1: 00 Grupo TLV 3 desconocido atrib 2 longitud 1: 01 Recibida ruta incluida dividida 10.141.3.92/255.255.255.255 Recibida ruta incluida dividida 10.141.1.26/255.255.255.255 Recibida ruta incluida dividida 10.141.1.27/255.255.255.255 Recibida MTU 1400 desde el […]
我在Debian 8机器上使用OpenVPN来保护我的服务器的一些configuration站点。 我使用社区网站的官方HOWTO。 开始服务后,一切正常,但只是一段时间。 在我仍然能够build立VPN连接的情况下,需要2天时间才能到达/ ping主机。 我不知道什么样的设置可以造成这一点。 我希望这只是在OpenVPN的安装程序错误,我没有看到atm。 为server.conf: port XXXX proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.9.8.0 255.255.255.0 route 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status /etc/openvpn/openvpn-status.log log […]