道歉,如果这是一个常见问题,但我没有find答案,因此,我在这里定位。 我有一个下面的场景,我很好奇我怎样才能使用OpenVPN的(AS)来解决我的问题。 我有两个应用程序服务器位于两个不同的局域网中,由广域网隔开,需要通过大约2500个不同的端口相互通信。 两者都有静态IP地址,IP地址不能随时更改。 我只有打开SSL端口才能与之通信。 问题 : 我可以使用OpenVPN构build一个SSL隧道来做我需要的吗? 下面的OpenVPN-ASscheme会起作用吗? 场景 : 我设置了一个公开的VPN Server ( vpnserver.somedomain.com ) 在两边制作应用程序服务器,并使用OpenVPN-Client连接到这个公开可见的VPN服务器。 就像他们可以看到对方一样,从Application server 1连接到Application Server 2 。 这是可行的OpenVPN,如果是的话,有什么指示如何实现这一目标?
我正在使用虚拟Ubuntu服务器(在Amazon EC2上),我想连接到PPTP VPN服务器,通过此连接路由出站stream量。 为此,我指定以下两个选项: defaultroute replacedefaultroute 这工作 – 但现在build立隧道路由stream量,我的SSH服务器连接断开,我不能重新连接。 这是有道理的,但是却是一个真正的问题。 任何想法的解决方法? 如何通过VPN连接路由出站stream量并仍然能够通过SSH连接到机器?
首先,对不起我糟糕的英语。 怎样才能使用软件设置局域网到局域网? 一方面,我有一个Server 2003 R2,另一方面,简单的XP和W7机器。 我在第一台服务器上有我的软件和SQL数据库,客户端通过远程桌面连接到它(固定IP)。 到现在为止还挺好… 但是,客户端现在有一个新的设备(访问控制terminal),软件安装在服务器上。 设备本身不能通过自己的方式进行设置。 应用程序发送广播,检测设备并将该设备注册为新的访问控制点。 此外,软件必须从这些terminal读取指纹,因此,临时连接就足够了(不需要具有VPNfunction的路由器)。 从这一点来说,所有的通信都是通过FTP(在客户端使用一台机器)来完成的,所以VPN并不总是要求在线。 这就是为什么我的第一个问题是关于只使用软件。 我可以使用一些笔记本电脑,使用相同的软件和数据库,到所有的客户端,注册terminal并将数据导出到主服务器,但是这样在需要注册新用户的时候,又不通过通信。 像这样的东西会是最好的select吗? http://www.hoagieshouse.com/apps/IP_Tunnel.html 谢谢。
我一直试图在Juniper SRX1400上build立客户端VPN,但没有取得太大的成功。 我从Juniper和其他地方find的所有文档,除了我想要做的简单事情以外,还做了很多其他(困难和奇妙的)事情。 我们已经有了一个运行在CISCO PIX硬件上的VPN,我们需要rest,我们非常想复制这个function,即:1)客户端向SRX1400的外部接口发出请求,2)客户端得到authentication, 3)如果成功,则客户端被分配所有常见的DHCP东西,并成为networking的一部分。 这个DHCP分配的networking拥有什么样的权限,当然可以使用通常的路由/过滤方法进行configuration。 对于这种事,我是否从SRX那里得到太多的要求? 我应该丢弃SRX的VPN,并恢复到我也有一段时间回来的OpenVPN解决scheme,并惊讶于configuration,function和function的简易性?
我们在ASA和梭子鱼NG之间build立了IPSEC隧道。 隧道是function性的,除了空闲时间非常短暂(几秒钟)之外,它只能从梭子鱼方面提升。 我感到有理由相信,ASA方面是正确configuration(但我是开放的想法,以防万一我错了),但我不知道梭子鱼。 如果有人知道这个设备 – 我们缺less什么? 保持活力在哪里设置? 而且,为什么隧道只能从侧面打开呢? 任何帮助深表感谢。
在过去的几个月中,我一直在为我的家人在小型VPS上运行OpenVPN,并对此感到满意。 上周我的主机重新启动了这个盒子,现在我遇到了问题。 他们把TUN重新打开了,这在过去使我重新运转起来。 我可以连接到VPN,但是当我尝试通过它访问networking时,连接陷入连续的重新授权循环中。 我已经阅读了日志文件,但这对我来说是希腊语。 任何人都可以帮助理解这一点? 以下是一个会话的日志文件。 我已经尝试重新启动OpenVPN服务并重新启动我的实例,对此问题也没有任何影响。 我认为它必须通过VPN路由stream量,但除了重新启动硬件之外,我没有改变任何东西,所以我不确定会触发什么。 客户端密钥也是一样的。 Wed Nov 7 11:16:16 2012 MULTI: multi_create_instance called Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 Re-using SSL/TLS context Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 LZO compression initialized Wed Nov 7 11:16:17 2012 xxx.xxx.xxx.xxx:50631 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed […]
我试图在embedded式路由器上运行pfSense 1.2.3-RELEASE来获得OpenVPN隧道。 我有一个本地局域网10.34.43.0/254。 远程LAN是10.200.1.0/24。 本地pfSense被configuration为客户端,远程configuration为服务器。 我的OpenVPN隧道在内部使用IP范围10.99.89.0/24。 还有一些额外的局域网通过隧道路由,但问题不在于那些,因为我的连接失败之前,链中的点。 隧道很好,日志看起来很健康。 我发现的是这样的: 我可以通过ping本地telnet远程局域网和本地pfSense盒子的其他远程局域网。 我无法ping通或telnet到本地networking的任何远程局域网。 我无法从远程LAN或远程pfSense盒的shellping或telnet到本地networking。 如果我双击tun接口并从本地局域网ping,我看到数据包在本地点击隧道,但是它们不出现在远程端(如果我使用tcpdump,它们也不会出现在远程局域网接口上)。 如果我双击tun接口并从本地pfSenseshellping,我看到数据包本地命中隧道,并退出远程端。 我也可以tcpdump远程局域网接口,看看他们也通过那里。 如果我tcpdump Tun接口两侧,并从远程pfSenseshellping,我看到数据包击中远程tun,但他们不出现本地。 这里是远程端使用的configuration文件: #user nobody #group nobody daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto udp cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure server 10.99.89.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push "route 10.200.1.0 255.255.255.0" lport <port> route 10.34.43.0 255.255.255.0 ca /var/etc/openvpn_server0.ca […]
scheme :托pipe机器(通常是VPS) 私人 <20人,服务维基,svn,git,论坛,电子邮件列表(例如:GNU邮递员),Bugzilla(等)。 不在团队中的人不允许访问。 寻求对所述服务器的VPN限制访问。 基于OpenVPN的服务器/客户端有良好的用户体验,但还没有服务器pipe理这样的系统。 否则,有经验的Linux系统pipe理员。 目标系统:Ubuntu,大概是12.04。 试图在上面的服务器上放置一个OpenVPN进程来“保护”所有上述服务,只允许OpenVPN授权的客户端/进程访问上述服务。 (可以根据需要轻松获取额外的IP地址)。 选项 :如果绝对需要,可以使用一个额外的,专用的“VPN服务器”VPS只是作为我的VPN服务器“前端”。 但是,如果可能的话,宁愿让所有服务器进程(VPN服务器加上其他服务器应用程序)都运行在同一台机器上。 将进一步考虑,如果专用的VPN机器设置使1.更容易的安装/pipe理,2.更好/更容易的最终用户体验,和/或3.使系统显着更安全。 以上任何一种可行的? 主要目的是:从纯粹托pipe的资源创build一个VPN,而不是花费所有的努力build立一个非VPN,安全的网站 – 通常意味着“SSL包装”+所有持续的networking服务器 – 应用程序更新pipe理。 让VPN服务器处理访问安全性,并花费列表时间在其他应用程序/ Apache中将安全性“推倒”。
我们有一个我们正在使用的Cisco ASA 5510(47-7523-01 Rev A0),以便用户可以从家中连接到VPN。 我自己使用这种连接来对我们不会停顿的旧数据库系统进行深夜备份。 直到本周它都运行良好,但是现在似乎每个人都马上被踢开了,大概有12人同时上场。 我的IT人员告诉我这个人比我长六个月,VPN连接是10MB,10MB。 当我遇到麻烦时,我也logging了一些日志,我记下了对应日志的logging和发生的事情。 我不太了解VPN,看看他们是否可以安全地发布。 也就是说,我已经在您的网站上发现了一些关于如何使用ASAconfiguration和设置VPN的文章,我将会看看他们。 我在别的地方读到连接速度可能是问题,但我不知道这个事实…
我需要找出一种方法,允许通过内置的SonicWall GlobalVPN服务器访问SonicWALL NSA 220上的两个LAN子网。 我谷歌search,并尝试了所有我能想到的,但没有任何工作。 SonicWall NSApipe理Web界面也非常无组织; 我可能错过了简单/明显的东西。 有两个networking,简称为Network A和Network B ,有两个不同的子网。 SonicWALL NSA 220是Network A的路由器/防火墙/ DHCP服务器,插入到X2端口。 其他一些路由器是Network B的路由器/防火墙/ DHCP服务器。 这两个networking都需要通过VPN连接进行pipe理。 我在SonicWALL上设置了X3接口,在Network B子网中有一个静态IP,并将其插入。 Network A和Network B 不应该能够相互访问,这似乎是默认configuration。 然后我configuration并启用了VPN。 SonicWALL当前有一个192.168.1.0/24子网的X1接口设置,启用了DHCP服务器,虽然没有插入。当我进入SonicWall的VPN时,我得到了由DHCP服务器在X1上提供的IP地址接口和我可以远程访问Network A虽然我没有访问Network B 我如何允许Network A和Network B访问VPN客户端,尽pipeNetwork B上的设备不能访问Network A ,反之亦然。 有什么方法可以在SonicWALL上创build一个仅限于VPN的子网(类似于10.100.0.0/24),它可以访问Network A和Network B而无需更改当前的networkingconfiguration,或者允许两个networking上的设备互相“看到”? 我怎么去设置这个呢? networking图(希望这种帮助) WAN1 WAN2 | | [ SonicWall NSA 220 ]-(X3)—————–[ Router 2 ] | […]