我创build了一个IPsec VPN服务器,并且我已经实现了一个IOS客户端来连接它,双方都能正常工作。 现在,我想添加一个内容过滤为了过滤掉一些URL(如广告提供商的URL …),我试图在客户端使用iOS编程实现这一点,但这需要从苹果授予一些特殊的权利。 所以我想问一下在VPN服务器中是否可以实现这个function? IPsec在configuration中提供了一些类似的function吗? 请让我知道,如果我在错误的path我是新来的VPN和我的理解是有限的。 提前致谢。
我有一堆设备(覆盆子派),位于不同的build筑物和networking,并不断给我发送一些数据。 我需要一种方法能够SSH设备。 我正在考虑创buildVPN,在发送数据之前所有这些设备都将被连接。 这样,他们每个人都将拥有私有IP,我将能够在我的VPNnetworking中SSH。 假设这是真的(纠正我,如果没有),我怎么能确定哪个设备是哪一个,如果我只看到一堆连接的IP? 我想在为每个设备使用预先configuration的静态IP之前,将其连接到VPN。 这会工作吗? 还有其他更好的解决scheme吗?
我需要通过FTP或SQL(他们想通过FTP检索文件并希望连接到一个特殊的数据库),而不是远程桌面,让一些客户访问我的服务器(Azure虚拟机)。 目前我正在使用Azure的P2S VPN(我给了他们客户端安装程序和客户端证书),这对于这种目的是否足够好? 我是否应该考虑其他安全问题? 谢谢!
我有一个场景,我需要通过Google VPN连接1个客户公司和我的GCE。 我的GCE IP地址是10.240.0.3/16,公网IP(让我们假设)xxxx现在的客户端要求是他们需要直接在GCE上公开IP,而不是私有IP。根据他们的策略,有可能私有IP可能是相似的在多个客户,因此他们不允许私人IP作为encryption域,他们只允许公共IP。 为了更清楚他们的需求,他们需要像这样的设置。 GCE [Public IP] ——– VPN [Public IP] <————> [Public IP] ClientVPN 现在我的问题是如何工作。 我如何将公共IP直接分配给GCE? 如果不能,我可以共享GCE的NAT公共IP作为它的直接公共IP。 像下面一样。 GCE- [私有IP] ——— [NAT] [公共IP] ———— VPN [公共IP] ———– — [公网IP] ClientVPN 主要问题是由于上述原因,我们没有其他办法,而不是满足客户的要求。 这个问题对我们来说似乎是一个阻碍。 请引导我,并build议你最好的出路是什么。 我会非常感激。 谢谢,优素福
我一直在试图了解VPN客户端如何访问防火墙后面的VPN服务器。 VPN服务器在内部networking上有一个接口,在DMZ上有一个接口,防火墙在DMZ上有一个接口,另一个接口与Internet直接相连。 在这种情况下,由于VPN服务器没有外部IP地址,客户端怎么知道从他们的VPN客户端连接到什么地址? 客户端是否实际连接到防火墙的Internet接口,并将stream量路由到防火墙DMZ接口,VPN服务器DMZ接口,VPN服务器Intranet接口和Intranet上? 防火墙能有IP地址吗? 这是我能想象的。 但是我不能确认每个post和教程,我可以说客户端通过隧道连接到VPN服务器 。 从概念上讲,我了解隧道的事情,但是我无法理解这一点。 客户端应该连接到什么? 谢谢
我有一个远程服务器openvpn,它是Arch Linux。 我可以连接到它,但连接后没有互联网,这意味着当我打开一个浏览器并尝试加载一个网站时,它正在“抬头……” 双方都没有错误。 服务器不在NAT后面,就我所知,我是客户端。 服务器上没有防火墙。 有关的路由,转发我的数字?
我想通过一个VPN连接将VPC连接到本地服务器。 这只需要从站点到站点的单向(从AWS到内部,外发)连接。 我已经build立了AWS VPN连接,虚拟专用网关和客户网关(Cisco-ASA)。 但是,因为我发现它是双向连接,它需要客户打开我们的连接,并保持打开,以便我们可以有VPN连接到他们。 这就是我在AWS端实现的: https://aws.amazon.com/answers/networking/aws-multiple-vpc-vpn-connection-sharing/ 正如我们发现的传出连接,唯一的方法是思科AnyConnect这意味着在VPC,我们需要一台服务器,安装思科AnyConnect然后我们将能够进行此连接。 我想知道是否有更好的方法来为这种情况下单向(传出)VPN连接?(仅从VPC到内部部署) 任何帮助,将不胜感激。 第二个问题 : 如果我使用AWS的VPN连接连接到我们的数据中心,如何将多个VPC连接到一个VPN连接? 我有一个主要的VPC,已经build立了VPN,我做了另外一台VPC,里面有一台服务器,并且把两个VPC连起来。 我从第二个VPC到数据中心没有任何连接。 路由表如下所示: VPN-VPC1路由表: Destination Target privateIP(VPC1) local 0.0.0.0/0 igw datacenter-network1 vgw datacenter-network2 vgw privateIP(VPC2) pcx VPC2路由表:(子网关联:10.0.1.0/24) Destination Target privateIP(VPC2) local 0.0.0.0/0 igw privateIP(VPC1) pcx 数据中心到10.0.1.10/24之间没有连接 我在这里错过了什么?
我们将基于路由的VPN隧道从两个站点(总共4个路由器)中的一对Cisco路由器转移到同一个共享VPC(XPN)中的两个不同的VPN网关。 通过BGP共享路由到单个云端路由器。 我们这边的两个站点每个都有一个不同的AS,每对在同一个AS内同一个AS,但是成对之间的对等是EIGRP。 我将eigrp重新分配给BGP(反之亦然),并使用路由映射和特定的度量标准。 在一个站点,我也重新分配给OSPF,另一个从静态分配。 每个站点的“本地”路由来自ospf / static,而来自eigrp的“远程”路由。 所以作为例子… AS 65001宣布10.1.1.0/24的度量值为50(它是OSPF的本地路由rdis),而172.16.1.1/24的度量值为100(这是从EIGRP获知的远程路由)。 AS 65002以度量值50(它是一个本地路由,rdis来自静态)和10.1.1.0/24(度量值为100)(这是从EIGRP学习到的远程路由)宣告了172.16.1.1/24。 实际上有62条路线宣布,但你得到的照片。 62条路线的列表仅以公制为单位。 现在我的问题…云路由器采取从65001的所有路由,并使其主要/活动,无论公制,并忽略从65002较低的度量路由,除非我删除隧道/对等为65001。 所以我的交通总是得到它需要去的地方,但是采取次优路线。 这两个星期前工作正常,从那时起,它只是在一定程度上停止了工作。 我把AS 65002路由器中的一个改成了65001(只是使用了邻居语句local-as,并且还更新了GCP端,因为我也使用AS 65002来从这些路由器对等到Azure),但是没有似乎改变了这种行为。
我有三个办公室,所有的宽带路由器都支持Server 2003运行路由和远程访问,为客户提供互联网访问。 我已经build立了Site1和Site2之间以及Site1和Site3之间的VPN连接,但是我想在Site2和Site3之间build立一个VPN连接,但是这给我带来了问题。 在site1的服务器可以ping站点2和站点3的路由器和服务器没有问题,但是站点2和站点3不能互相ping或者彼此ping路由器。 任何人都知道为什么这两台服务器不能互相通信? 编辑: 我一直在尝试tracert,看看是否给我提供任何线索的问题。 为了在公共论坛上保存我的IP地址,我将使用以下表示法。 服务器1 – 站点1的服务器,站点1的路由器1路由器等 router1的IP地址为abc89 路由器2的IP为def217 router3的IP地址为def249 server1 abc90 server2 def218 server3 def250 所以如上所述,来自server1的def217或249的tracert完成没有问题。 来自server3的tracert def217给出来自server2的目的地主机不可达def249和tracrt def249在超时之前到达跳跃2。 这与site2和site3的IP有相同的前三个数字有什么关系吗?
我们使用无线连接运行Cisco VPN 3000客户端(3030)的Windows XP SP2客户端。 当closuresVPN时,客户端从DHCP获得它们的DNS服务器(它们绝对不是静态configuration的)。 在某些情况下,即使VPN集中器发出不同的DNS服务器地址,客户端也会继续试图与DNS服务器通话。 有没有人看过这个? 谢谢