德国的一个IPv4客户端应该访问美国的IPv6服务器。 这台服务器是在一个普通的家庭路由器的私人住宅。 如果是IPv4服务器,我只需configurationNAT和端口转发即可访问服务器,但在这种情况下,我也有IPv4 / IPv6问题。 我的想法(我没有尝试它)是build立两个SSH隧道到第三个服务器,从客户端和服务器。 我不知道这是否会奏效。 IPv4-Client <===SSH-Tunnel===>"My Ubuntu Proxy Server"<===>IPv6-Server 这能工作吗? 有什么更好的select可用? 我应该使用OpenVPN而不是SSH隧道? 有商业解决scheme还是提供商? 我的意思是,有很多的VPN提供商,所以通路战士可以安全地浏览网页,但在我的情况下,我需要build立一个两位勇士之间的联系。 谢谢您的意见! 最好的,舒伯
我有一个在子网10.128.1.0/24上运行的谷歌云系统和一个在10.173.2.2/23上的远程networking,谷歌VPN IPSEC隧道已经启动并正在运行。 我有谷歌远程networking设置为10.173.2.2/23,本地IP范围0.0.0.0/0与远程站点中的倒数。 目的是通过VPN强制来自远程服务器的所有networkingstream量。 我能够ping等到我的谷歌服务器(10.128.1.2)的本地LAN端,但我无法到达其公共IP端口(或任何公共IP)。 是否有一个简单的方法来build立一个谷歌VPN隧道,将所有stream量路由到我的服务器上的公共IP,或一般的networking? 干杯
我已经安装Shorewall完美的VPN服务器。 我为主eth0接口获得了更多的IP,因此服务器接受来自任何xxxx / 25公有IP的VPN连接。 但是,问题在于,每个连接(来自任何IP)都会为传出stream量获取一个主IP。 问题是我如何划分我的tap接口(VPN正在使用)并将每4个(例如)本地IP分配给下一个公共IP? 以下是我添加的Shorewall masq行,但没有成功: eth0:xxx3 tap:192.168.30.12-192.168.30.15 eth0:xxx4 tap:192.168.30.16-192.168.30.19 eth0:xxx5 tap:192.168.30.20-192.168.30.23
我设置路由和远程访问有一天,当我远程连接到服务器,我不能连接到互联网上的任何东西。 我只能连接到远程networking上的资源。 我假设我的客户端使用了一个新的默认路由,并且您连接到VPN服务器后无法连接到Internet的文章证实了这一点。 文章还提供了一个解决scheme,我尝试了解决这个问题。 但是,有什么我可以做的服务器端,以防止这种情况发生?
我build立了一个连接到VPC和内部networking的VPN连接,现在我要有多个VPC连接到该VPN(内部networking)。 每个VPC都不能使用一个VPN。 所以我必须将多个VPC连接到一个VPN。 正如我search“过境VPC”( https://aws.amazon.com/blogs/aws/aws-solution-transit-vpc/ )是这种情况下的一个解决scheme。 我想知道这是否是最好的方法,如果有其他解决scheme? 有没有人有与“运输VPC”的经验,可以给我一些提示? 我将不胜感激您的帮助。
我们有2个办公地点。 每个LAN通过一个站点到站点的OpenVPN隧道连接。 Office1有一个Ubuntu服务器; samba文件共享; OpenSSH服务器; Unison文件同步器。 Office2有一个Win Server 2012R2; 复制相同文件份额的副本; OpenSSH客户端; Unison文件同步器。 目前,Office2 Win Task Scheduler通过远程shell方法ssh tunnel每15分钟与Office1运行一次Unison文件同步。 使用远程shell方法ssh隧道有什么好处吗? 我可以很容易地将Office1(Ubuntu)上的samba共享映射到Office2(Win Server),并通过openVPN隧道获得Unison同步文件。 使用SSH与OpenVPN的优点/缺点? 我们很快将Office1 Ubuntu Server OS报废,并用Win Server 2012 R2操作系统取而代之。 所以,openSSH服务器将会消失。 试图图。 如果我应该在新的Win框架上build立一个新的OpenSSH服务器的话。 谢谢!
我有一个Windows 2012 R2标准服务器设置与大多数工作的SSTP VPN。 我已经能够从外部计算机连接到这个VPN,并正确使用一切。 当服务器停止侦听端口443时,问题就出现了,如下所示: 我以为我能够重新启动RRAS,并开始在端口443上再次收听: 但似乎没有工作。 一切正常重新启动,但不会恢复侦听端口443.以下是与VPN /远程访问相关的服务的Running快照。 这个有点有趣的方面是,我现在正在写这个远程,我不得不求助于使用远程桌面来诊断这个问题,如果我最终无法弄清楚,我会有重新启动服务器,让它开始在443端口再次收听。我显然不想这样做,因为它扰乱了办公室,也是一个坏主意。 我发现事件日志中似乎与此问题有关的以下条目,但我不确定。 这些都有很多。 ID: 36888严重性: Error源: Schannel日志: System 致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是10. Windows SChannel错误状态是1203。 和 ID: 8016严重性: Warning源: Microsoft-Windows-DNS Client Events日志: System 系统无法通过设置为networking适配器注册主机(A或AAAA)资源logging(RR): Adapter Name : {B34E76CF…} Host Name : <NAME> Primary Domain Suffix : <DOMAIN> DNS server list : ::1, 192.168.0.1 Sent update to server […]
我们有多个网站,每个网站有5到10个系统。 所有站点都通过防火墙上configuration的VPN连接到总部。 (每个站点都有自己的防火墙) 我想要的是将远程定位系统连接到AD,并对其施加组策略。 我应该遵循什么步骤?
我正在使用ArchLinux系统尝试连接到由Juniper SRX100H提供服务的公司VPN。 我试图连接Strongswan(5.5.3-3),它似乎是成功的: Starting strongSwan 5.5.3 IPsec [starter]… generating QUICK_MODE request 2638887156 [ HASH SA No KE ID ID ] sending packet: from 192.168.1.204[4500] to 10.0.0.1[4500] (396 bytes) received packet: from 10.0.0.1[4500] to 192.168.1.204[4500] (364 bytes) parsed QUICK_MODE response 2638887156 [ HASH SA No KE ID ID ] CHILD_SA test{2} established with SPIs cad5681f_i 4015b7bd_o […]
我有一个VPN的性能问题,它只是一个VPN,特别是我从服务器捕获了以下PCAP。 我的理解是,“Ack”字段应该是它正在确认的数据包的“Seq”号码? 如果是这样,这看起来不好多个Ack的序列1的数据包,这是否会导致我的性能缓慢?