我有一台Linux服务器(CentOS 5.5),可以通过固定的IP地址直接访问互联网。 也就是说,IP地址是200.29.XY网关是由数据中心(200.29.XZ)给出的,并且连接完美。 我需要连接到位于远程局域网上的另一台机器。 我们同意通过VPN来完成,所以他们configuration了一个隧道(使用预共享密钥的IPsec),并给了我们所有的信息(对等体,encryption域,阶段1属性和阶段2属性)。 问题是我的机器不在防火墙后面,而且我也没有访问数据中心的防火墙…所以防火墙必须在同一台机器上创build(使用任何VPN命令行软件)。 问题是,如果我的机器有防火墙(并configuration了VPN),那么这个对等体将是同一个encryption域(即对于对等体和encryption域来说是相同的IP地址)。 另一部分告诉我,这是错误的,使用这种configuration,他们的防火墙不知道在哪里发送响应(因为encryption域是相同的对等)。 试图解决这个问题,我创build了一个名为eth0.4的虚拟以太网接口,它具有本地IP地址192.160.0.4; 我告诉另一部分configuration这是我的encryption域,但仍然无法正常工作。 做一些本地testing,从内部虚拟IP地址,192.160.0.4,我不能ping我的真实IP地址,200.29.XY( ping -I eth0.4 200.29.XY )…我在iptables中添加了一些转发规则,但仍然我的内部IP地址不能与我的真实IP地址通信…所以我认为这个“虚拟本地IP地址”不会解决我的问题(除非我添加了一些不正确的转发规则)。 我正在使用openswan来configurationVPN,并按照上面的部分,他们收到了第一阶段的细节,他们是正确的,但是有一个答案的问题…所以隧道从来没有(事实上,第一阶段从来没有完成)。 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待20秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 031“net-to-net”#1:最大重传次数(20)达到STATE_MAIN_I1。 对我们的第一个IKE消息没有响应(或没有可接受的响应) 000“net-to-net”#1:开始无限数字的键控尝试2,但永远释放重击… openswan日志不给我更多的信息(它发送正确的东西,但没有回应),和tcpdump所有告诉我,我发送数据包,但没有答案… 有什么build议么?
我们有一些旅行(销售代表)的人,当他们不在办公室时,他们需要能够进入VPN。我们有一个安全+和无限用户的ASA5505。 这限制了我们25个VPN客户端和2个SSL VPN客户端。 我已经遵循了一些演练(以及通过VPN连接向导),我无法将其直接连接到我们的networking。 有没有人有一个很好的演练,通过如何得到这个设置? 我需要做标准的VPN用户,我们将使用Windows VPN客户端login。 谢谢!
TL; DR可以将Sonicwall TZ200系列端口转发到不在本地内部子网上的主机吗? 如果是这样,可以通过Sonicwall作为一个端点通过VPN隧道访问该主机吗? 我们有一个应用程序运行在远程(第三方)网站上,我们希望从办公室networking之外提供。 设置直接访问该网站可能是可能的,但出于几个原因,如果可能的话,我们希望通过主办公室网站的stream量。 站点之间总是存在一个IPSEC VPN,涉及的系统都是基于Windows的服务器。 第三方路由器是Cisco / Linksys RVxxx。 我知道我可能会做Rube Goldberg的事情,涉及SSH内部的Linux操作系统的隧道,但是我可以把它吸起来,重新定位服务器,或者在做任何事情之前在第三方网站上开放它。 基本上我想知道的是 可能吗? 是否可行 – 维护噩梦,神秘连接和不稳定都是问题,即使我logging一个模糊和深奥的configuration(见上面的SSH),没有人阅读文档。 如果这是可能的和可行的,我应该如何设置它? 我想我会处理的NAT和访问规则,还有什么? 我的VPN体验通常与路由器上的站点到站点隧道相比,SonicWALLs的可configuration性更低。 什么是捕获(例如欺骗检测丢失有人用ABC路由遇到的数据包的问题)? 这个问题类似于通过VPN隧道的客户端访问交叉位置 ,但是我没有find唯一的答案,特别有用,我不关心DNS和WINS在这种情况下。
我有一个configuration了RRAS(1个NIC)的Windows Server 2003。 当我直接连接到同一局域网上的VPN服务器时,它的function就像一个魅力。 但是,当我尝试从广域网连接到它时,它会失败。 所以我认为这是一个端口转发问题。 我有一个Linksys WRT45G路由器,并configuration端口转发; 1723和500到RRAS服务器。 广域网IP工作正常,因为我托pipe的网站都是可达的。 谁能告诉我我做错了什么?
我正在设置一个VPN服务器,并且testing客户端无法连接。 我想知道是否有远程testingvpn服务器的方法,也许免费的在线服务?
我在一个build立在一个域上的中型组织工作。 我们为VPN访问设置了一个硬件防火墙,每个用户的计算机上都有一个客户端,用于在办公室之外访问networking。 我们有一个新客户希望我们通过连接到他们的VPN来与他们分享数据。 在考虑这种情况时,我是否应该了解这些信息? 它会造成更多的伤害,而不是好的? 客户的IT部门似乎不应该有任何问题,但我认为这是一个坏主意。 请意见。
我在我的路由器(运行IPFire)上设置了OpenVPN,并且可以通过OS X 10.7上的Tunnelblick从异地连接到它。 一旦连接,我无法正确访问路由器后面的任何系统。 以下是IP如何分发的相关部分: 现场 192.168.1.1 – 路由器 192.168.1.115 – OS X服务器 192.168.1.117 – Linux服务器 场外 172.16.1.33 – 运行OS X的客户端计算机 如前所述,我可以通过OpenVPN从异地连接而没有问题。 我可以ping 192.168.1.1和(似乎是)192.168.1.117,但不是192.168.1.115(虽然我可以ping现场)。 我发现到192.168.1.117的SSH实际login到路由器(它应该只能活在192.168.1.1),所以我有点困惑,甚至有可能。 这是我的OpenVPN server.conf文件: daemon openvpnserver writepid /var/run/openvpn.pid #DAN prepare OpenVPN for listening on blue and orange ;local 192.168.1.1 dev tun tun-mtu 1400 proto udp port 1194 script-security 3 system ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db […]
我在我的电脑上安装了一个pptpd服务器,客户端可以成功连接到它。 我在/etc/sysctl.conf中启用了ip_forwarding,并将下面的规则添加到我的iptables中以伪装stream量。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 在我的iptables中没有其他限制规则。 我的pptpd ipconfiguration是: localip 192.168.0.1 remoteip 192.168.0.2-254 和我的本地IP范围是192.168.1.0/24 问题是我的客户不能通过我的服务器访问互联网,还有什么我应该做的? (我的服务器和客户端都在同一个本地networking上)
我使用openvpn连接到一个VPN,它将我的DNS设置为Google DNS服务器(8.8.8.8和8.8.4.4)。 出于某种原因,这不适用于Linux客户端,只能在Windows上(结果是,我无法parsing任何连接到VPN的域名)。 我想在linux客户端上禁用这个function(所以它使用自己的DNSconfiguration)。 我该怎么做?
build立VPN连接后,默认添加以下路由规则: vpn_server_ip previous_default_gateway 这个规则对我来说似乎没用。 为什么添加? 注意: VPN连接不是用于连接到Internet的连接。 vpn_server_ip不属于虚拟networking。 例: 在例子中,我将使用'$ route -n'表示法。 在build立VPN连接之前,我有 0.0.0.0 192.168.0.1 之后的路由表如下所示: 193.196.65.76 192.168.0.1 0.0.0.0 192.168.0.1 147.38.45.1 0.0.0.0 iface ppp0 所以我可以理解为什么 147.38.45.1 0.0.0.0 iface ppp0 被添加。 147.38.45.1 VPN中服务器的IP。 但我不明白为什么 193.196.65.76 192.168.0.1 被添加,193.196.65.76是dialin服务器的IP。 也许这只是拨号服务器的IP在VPNnetworking的情况下的预防?!