我最近的任务是为我的工作场所的一些“道路战士”提供VPNfunction。 我正在运行一个CentOS 5.4 Linux服务器。 我select了OpenVPN作为我的VPN服务器,并成功部署和testing了几个Windows XP和7客户端。 我已经能够手动映射networking共享。 在这一点上,所有的连接都是成功和稳定的。 我想要做的是能够自动运行一个batch file,将创buildVPN隧道成功build立后的networking共享。 我该怎么做呢? 我已经读了一些关于从OpenVPN手册页的up或route-up命令,但我似乎无法弄清楚如何调用batch file。 任何援助将是有益的。
我们得到一台物理机器,VMWare ESXi 5.1.0 U1托pipe一个虚拟的Endian Firewall 2.5.2,所有的都运行正常。 网卡的configuration如下图所示: http : //imgur.com/o4IXn2D 我们已经在endian防火墙(经典configuration)中configuration了一个VPN(OpenVPN roadwarrior桥接绿色networking),当我们尝试连接连接成功build立,但我只能达到(ping,连接到web界面等..)防火墙的局域网地址。 这个问题存在于ESXiconfiguration中,因为我们试图直接在机器上挂载endian而没有使用SAMEconfiguration的虚拟机pipe理程序,并且VPN完美工作(我可以ping所有主机在LAN等)。 ESXiconfiguration有什么问题? 为什么?
晚上好, 我在Windows 7机器上遇到了一个奇怪的问题。 我正在为我们的移动工作人员部署OpenVPN,并且他们要求能够在login到VPN时拥有自己的主驱动器和另一个共享映射。 到目前为止,我在batch file中使用以下行: net use O: \\172.23.6.127\shares /persistent:no net use U: \\172.23.6.127\%USERNAME% /persistent:no 命令提示符按预期方式打开并且脚本成功执行,但是,我看不到列出的networking驱动器。 如果我立即尝试手动运行该脚本,则会出现错误53,告诉我该名称已被使用。 如下图所示,如果我断开VPN隧道,然后重新连接而不自动运行脚本(即通过删除configuration文件夹上的UP脚本),然后手动运行batch file,共享映射,并显示出来。 任何援助将非常感激,谢谢。
我们在EC2 classic上有我们的生产环境,并且我们在托pipe托pipe环境中的某些服务器上有租约。 我们希望将后端服务的一部分放入数据中心,但应用程序中没有内置安全性,因此我们需要依赖专用networking和VPN。 一旦我们迁移到VPC,我认为这会更容易,因为AWS已经提供了这种服务,但我们还没有。 networking描述 EC2 Classic将所有实例放入10.0.0.0/8。 我们的数据中心在这个范围内也有一个子网,但是我怀疑我们可以改变这个。 数据中心有两台路由器可以连接IPSEC VPN。 服务说明 在数据中心运行的服务需要能够发起到EC2中的服务的连接,并且还能够接收由EC2中的服务发起的连接。 思路 我确信,如果我们在数据中心的服务只需要启动到EC2服务的连接,那么只需在EC2中为数据中心的路由器build立VPN端点即可连接,使用不同的子网,最后通过VPN将所有连接路由到10.0.0.0/8。 对于另一个方向,在所有需要启动到数据中心服务的连接的EC2实例上configuration额外路由是否最好?
这种模式的问题是有些(只有一些)客户无法联系到。 请参阅下面的链接,以获取有关即将出现的章节中正在描述的模型的更多信息。 问题描述 两个客户端(1.1和1.2.3)都可以连接到VPN服务器(1)。 服务器(1)在OpenVPNconfiguration文件中没有使用客户端到客户端的声明。 服务器(1)可以同时ping两个客户端(1.1和1.2.3),客户端(1.1和1.2.3)可以相互ping通并且可以ping服务器(1)。 位于NAT后面的路由器(1.1)后面的本地客户端(1.1.1和1.1.2)可以互相ping通,并可以ping路由器(1.1)。 其他所有的客户端(1.2.1,1.2.2和1.2.3)都可以互相ping通,也可以ping通路由器(1.2)。 到目前为止没有问题。 两台路由器(1.1和1.2)都正确设置了它们的静态路由。 第一个networking(1.1)中的路由器没有设置静态路由,它们从VPN服务器被推送。 第二个networking(1.2)中的路由器不是VPN网关,因此他的路由如下: networking192.168.1.0/24网关192.168.2.103 networking192.168.10.0/24网关192.168.2.103 然后第二个networking(1.2.3)上的VPN客户端再次从服务器上推送他的路由。 回到客户站到达 – 现在这些NAT后面的客户端不能从一个networking到达另一个networking; 一些可以,其他人不能。 举一些例子: login到服务器(1),我可以ping 1.1.1,但不能ping 1.1.2。 正在login到客户端(1.1.1),我可以ping 1.2.1,但不能ping 1.2.2。 临时修复 对于某些客户端,我可以在添加统计path时看到临时修复,这可以通过Linux机器来完成。 他们的路由表(例如机器1.1.2)可能只包含networking1.1的信息。 为其他networking(1.2)添加静态路由确实能够正常工作,但这是所有客户端无法做到的。 另一个非常临时的解决方法是尝试从1.2.2到1.1.2的traceroute命令,它实际上可能到达机器,然后我可以ping它几分钟。 过了一会儿,路线消失了。 这些都不是永久性的解决scheme。 出现一些问题 我需要说明的是,我刚刚交换了一个路由器1.2,但是所有的路由都和以前的机器一样。 还有其他一些问题出现: 这是一个DNS问题? 如果是这样,为什么ping命令不能使用IP而不是域名? traceroute如何工作,ping不通? 没有防火墙来阻止它,即使是这样,那么trceroute如何强制ping命令在短时间内工作呢? 为什么有些客户端不需要设置静态路由,而其他客户端则需要在networking上进行ping命令呢? 可能与networking上设备的引导顺序有关吗? 我也尝试重新启动/closures所有这些,但它不会做任何事情。 这个想法是,内存中的路由将在重新启动时被清除,并且新路由将从路由器“被占用”。 目标 目的是为了解决这个问题,所有networking上的所有客户端都可以访问,除了路由器之外,任何地方都没有静态路由。
我有一个小型的VPNnetworking,有一大堆客户端和VPN服务器。 一切工作正常,除了,显然我不能closuresVPN服务器而不破坏networking。 我有一台备用机器,它在同一个networking中作为一个VPN服务器工作,所以它用与第一个SA相同的SA进行签名,基本上和第一个一样。 从技术上讲,我可以通过很less的调整(通过在remote设置/ etc / openpvn / clientx.conf中)让我的客户端使用它,但是使交换机实现自动化将会很棒。 所以基本上我希望在同一networking中运行的两台VPN服务器在没有客户端的情况下完全可以互换。 我可以用VPN做这个,还是应该深入到物理networking层?
声波墙2400 我正在Sonicwall上build立一个新的SSLVPN,对此非常新颖。 我目前有一个交换服务器,所以mail.company.com被定向到我们的邮件服务器。 我想设置一个干净的链接为我的低端用户,remote.company.com为SSLVPN,但我不知道如何在Sonicwall做到这一点? 我在端口443上设置SSLVPN。在X1接口上只有1个WAN设置。 我们有一个Alogging设置,使用与WAN接口相同的静态IP,并为mail.company.com进行configuration。 我是否应该使用可用IP块中的新静态IP来创build新的Remote.Company.com? 如果是这样,我不知道从哪里开始在Sonicwall上这个? 有什么build议么?
我设法build立了从Amazon VPC到公司networking的站点到站点的VPN连接 ,经过很多configuration,它工作的很好,但是现在我意识到VPN通道每次没有stream量低谷几分钟 。 我发现产生stream量的唯一方法是从公司的networking到达亚马逊实例,然后隧道再次上升。 我有一个cronjob每分钟做ping,但我认为它应该有一个keepalive选项,或者至less有一个隧道的日志文件,以查明发生了什么事情。 任何想法保持隧道和/或从亚马逊提起来? 防火墙是一个检查点R75.20,它只允许一个隧道一次同一个子网,所以我不能有两个隧道活动。 谢谢,任何问题只是问。 编辑我忘了补充,ping keepalive工作得很好(可能会产生一点点的stream量,但没有什么可担心的),连接下降,因为我不得不重新启动实例,这一点时间,它放弃了我。
我是ASA的新手,想知道是否在已build立的VPN隧道的现有ASA上重新生成密钥可能会对隧道产生负面影响。 想要重新生成encryption密钥的原因是我可以使版本2 SSH启用(当前版本1由于使用512位被启用)。 我打算使用至less1024位,但担心我会影响不仅仅是SSH。
我正在尝试在一个新的虚拟服务器上configuration一个由OpenVZ驱动的VPN。 我采用了我当前使用Xen VPS托pipe的VPN的configuration,并将其粘贴到我的新服务器上。 经过多次尝试,我看到不同的主题,看到OpenVZ不支持iptables的MASQUERADE选项。 所以我尝试创build一个iptable.sh文件,通过以下博客文章 。 当我连接到VPN时,每个页面都从我的networking服务器 (与VPN相同的机器)中获取…例如,如果我尝试访问http://www.google.com ,我会看到“它运行”正在运行的Apache2服务器的默认页面。 我真的不明白为什么…这是我的configuration: /etc/openvpn/server.conf mode server tls-server port 10735 proto udp dev tun0 # Certificates, blablah… # Virtual addr conf server 172.16.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 8.8.8.8" # Log, persitent connections, max clients, blabla.. 旧的iptable conf (在我之前的服务器上,MASQUERADE工作) iptables -A FORWARD -s 172.16.0.0/24 -o eth0 […]