我相信我已经遵循了所有的指示,而我的胜利7确实被连接了,但是没有互联网。 背景: 服务器操作系统 :在linode xen VPS上的Ubuntu 12.04 strongSwan版本 :4.6.4 /etc/ipsec.conf中的configuration: config setup charonstart=yes plutostart=yes nat_traversal=yes uniqueids=yes conn ios keyexchange=ikev1 authby=xauthpsk xauth=server left=%defaultroute leftsubnet=0.0.0.0/0 leftfirewall=yes right=%any rightsubnet=10.11.0.0/24 rightsourceip=10.11.0.0/24 pfs=no auto=add conn win7 keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no left=%defaultroute leftsubnet=0.0.0.0/0 leftauth=pubkey leftcert=serverCert.pem leftid="C=CH, O=strongSwan, CN=VPS ip" right=%any rightsourceip=10.11.1.0/24 rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add 在/etc/strongswan.conf中添加了dns: charon { dns1 […]
我明白,为了安全起见,我必须总是戴着偏执狂的帽子。 我的场景: 我将在Proxmox VE上安装3个KVM虚拟机 Apache / Tomcat服务器 运行mysql的服务器 服务器运行mongod 所有这些虚拟机将被直接root-login-disabled,并将只使用passphrase-ssh密钥。 他们每个人都将安装CSF防火墙引擎,并将允许基于IP和端口的stream量。 现在的问题 当主机服务器与提供者位于同一位置时,我有3个select如何设置远程login。 select1 一个。 直接从互联网启用SSH访问所有的机器,这里的风险是我不想直接向外界暴露mysql,mongodb和App服务器,即使它只是passprhrase-protected-ssh-key。 select2 一个。 只启用SSH到Proxmox主机,然后存储我的SSH密钥在这里。 这看起来很吓人,任何黑客入侵Proxmox的人都会拥有所有机器的密钥(即使他们是密码保护的) select3 一个。 在另一台虚拟机/路由器上创build一个openvpn,并允许防火墙规则只允许ssh访问具有该VLAN段的虚拟机,这样我就可以将SSH密钥存储在笔记本电脑上而不是任何服务器上。 我是一家初创公司,在pipe理Linux服务器方面的天赋非常有限。 我可以在linux中导航而不是很好的系统pipe理员的东西,但在过去的几个星期里,读取足够的linux安全性限制了Linux系统的访问和普遍加强。 我只是想遵循规则使用/只安装那些绝对需要的工具。 第二个问题,我也想知道这是否正确 – 我的偏好是默认停止Proxmox的Web界面,并在需要的基础上启动/停止服务于此Web界面的apache2。 由于apache界面function非常强大,将直接提供控制台访问每个虚拟机,而不需要任何SSH密钥 任何想法和一般build议或指针也非常受欢迎。
我有一个Windows 7企业VPN笔记本电脑来访问我的客户的VPNnetworking。 在VPN会话期间,即使使用Windows防火墙入站规则打开任何门,笔记本电脑也不能接受来自Intranet的任何请求。 但是,在VPN会话期间,笔记本电脑可以使用直接本地IP:端口连接到我的Intranet内的任何地方。 这是事情: 我想使用我的客户端的VPN笔记本电脑作为我的Intranet内的其他非VPN计算机的代理。 由于其他Intranet计算机在VPN笔记本电脑上的VPN会话期间无法访问任何端口,因此安装代理服务器不起作用。 在Windows,Java或Linux中,是否有任何种类的服务器/客户端支持的代理隧道? 我正在考虑将VPN笔记本电脑中的某种应用程序连接到我的内部网的一台个人电脑上,然后将这台个人电脑用作代理服务器,并将内部网的请求转发给VPN。 我有道理吗? 有没有准备好使用?
我需要configuration一个DD-WRT的新路由器,在我的networking中configuration为网关VPN。 我的主网关路由器configuration了IP地址192.168.1.254,子网255.255.255.0。 它也作为DHCP释放192.168.1.x地址类。 configurationDD-WRT的第二台路由器的IP地址为192.168.1.10。 然后我configurationVPN像描述像图像2.问题是pc1或pc2如果configuration网关192.168.1.10不能上网。 我错过了什么?
我有一个centos 6 VPSconfiguration1个networking接口与4个IP绑定,例如172.xx11,172.xx12,172.xx13,172.xx14与venet0:0,venet0:1,venet0:2,venet0:3绑定。 我有服务器上运行的pptpd服务。 客户端可以连接到4个IP中的每一个的PPTP VPN服务,但是当包转发到目的地时,IP始终是服务器的主IP,即172.xx11。 例如,用户通过使用PPTP VPN客户端连接到172.xx13来请求twitter.com的一个页面,但是twitter.com请求请求来自172.xx11。 我应该如何设置服务器(也许iptables,路由),使传入和传出的IP相同? 这是我设置iptables forwading的iptables: -A POSTROUTING -s 192.168.24.0/255.255.255.0 -o venet0 -j MASQUERADE 这是路由命令的结果: [root@bla1 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface link-local * 255.255.0.0 U 1002 0 0 venet0 default * 0.0.0.0 U 0 0 0 venet0
我已经build立了一个function正常的OpenVPNnetworking(路由)…一切正常,但IP保留。 我有一个“特殊的”客户证书与我的服务器上的IP预留相关联。 我做了所有的configuration:创build与其中的客户端文件CN的ccd文件夹并编辑ipp文件。 不过,当我尝试连接到我的VPN,我的服务器总是给我的客户端不同的IP。 这怎么可能? 非常感谢你! 服务器configuration: # Which local IP address should OpenVPN # listen on? (optional) local 192.168.1.2 # Port listening on: port 1194 # TCP or UDP server? proto udp dev tun # Certs: ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key # Diffie hellman parameters. dh /etc/openvpn/dh2048.pem # VPN Subnet: server 10.2.1.0 255.255.255.0 […]
我们使用pfSense 2.0.2安装了OpenVPN。 本地子网是192.168.1.0/24,VPN客户端是10.0.1.0/24 我们还有另一个子网192.168.0.0/24 ,通过pfSense IPSec作为站点到站点的 VPN连接。 OpenVPN客户端能够ping通192.168.1.0/24子网上的主机,但无法ping通192.168.0.0/24上的主机。 pfSense本身能够从“ 诊断> Ping ”菜单ping通192.168.0.0/24客户端,但无法从shell执行此操作。 我们需要启用OpenVPN客户端访问192.168.0.0./24子网上的主机。 在OpenVPN客户端手动添加路由不会有帮助。 我们已经试过了: route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 UPD:从192.168.0.0到10.0.1.0的stream量仍然是无法解决的问题…虽然来自10.0.1.0的主机能够访问192.168.0.0上的主机,感谢@ chris-buechler的回答
我已经看到了这个问题 ,但没有很好的回应,而我所寻找的却有一点点不同。 我有一个良好的工作环境(纽约)与Juniper路由器,允许我build立一个VPN连接。 它工作正常。 我也有一个stream氓Windows服务器(芝加哥)在一个不同的位置,需要一个稳定的点对点VPN连接,因为两个环境需要通过安全的连接彼此连接,没有任何用户的参与。 这就是为什么基于客户端的解决scheme无法工作。 最佳解决scheme是在芝加哥build立一个Juniper路由器,但在我的情况下这是不可能的,所以我需要一种直接在服务器上设置的方法。 芝加哥和纽约都需要能够通过VPN相互联系,所以它必须是双向的。 我如何处理这个?
我不是一个贸易networking专家,在这里工作两年后,我大部分都是通过反复试验学到的。 我现在要做的是build立X和Z之间的链接,找出红色的值,这样Z背后的客户端和服务器就可以通过X使用互联网。 我们现有的networking由Y和Z组成。 我们也有通过这个链接build立的VPN中继。 我现在试图设置X. X来到我的LAN IP:192.168.1.1/24与DHCP。 但是,我的客户端和服务器实际上是192.168.3。*。 经过广泛的阅读,我想出了RED的价值。 但它从来没有为我工作。 理论上,我可以validation上述设置是否可行吗? 如果没有,有什么不对? 有一个更容易或更直接的configuration使用? 此外,Z(DrayTek 3900)充当客户端传入连接的VPN服务器,还维护另一个到中继站的VPN中继。 在这种情况下,总是静态路由X到Z会更容易吗?
我有一个本地域(我们称之为mycorp.local )。 在一台计算机上,我build立了一个到远程域的VPN连接(让我们假设它的DNS后缀是remote.local )。 只要我build立远程连接,本地域authentication停止工作。 例如,我尝试使用集成身份validation连接到SQL服务器,但失败并出现此错误: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (Microsoft SQL Server,错误:18452) 如果我断开VPN,我可以再次login到SQL。 两个域都没有信任关系。 我的第一个猜测是,VPN连接优先于本地DNS。 这就是为什么我遵循这个答案: VPN连接导致DNS使用错误的DNS服务器 。 基本上,答案允许改变接口的顺序来尝试DNSparsing。 我假设DNS设置是正确的,因为我可以在build立VPN时ping通sql和ad计算机。 是否有任何参数/configuration要应用,以确保身份validation发生在正确的域名? 如果可以帮忙的话,下面是我的设置的一些细节: 2个网卡 1可以访问ADnetworking 1与互联网接入 本地子网:192.168.10.0/24。 公制设置为1 第二张卡的子网:192.168.66.0/24。 公制设置为100 VPN连接的子网:172.16.0.0/16。 公制设置为9999 在任何情况下, ping sql , ping sql.mycorp.local , ping ad和ping ad.mycorp.local都可以正确parsingIP地址(当然可以使用一些ipconfig /flushdns )。 ipconfig /all的完整输出是: Windows IP Configuration Host Name . . . . . . […]