想象一下,我有多个(debian)服务器在不通过局域网连接的不同位置。 我需要find一个方法来转发特定的端口到其他服务器之一,但处理请求的服务器应该看到连接到转发服务器的用户的原始IP。 我知道有HTTP的X-Forwarded-For,但我一般对TCP感兴趣。 也可以设置一个VPN(openvpn,PPTP,…),我不知道这是否有帮助,但VPN的问题是,那么所有的跨服务器连接将通过VPN主机,但它会更好,如果每台服务器都可以直接将stream量转发到另一台 我的意思是:server1:80 => server2:80 server2:8080 => server3:8080 server3:1234 => server1:1234 我尝试SSH转发,但原来的IP丢失。
如果我有一个开放的无线networking(或者说,实际上是任何开放的接入networking),我想保持networking的开放性:即任何拥有合适硬件的人都应该能够连接到networking上的其他计算机,但是我想要validationInternet访问,我应该使用什么? PPP似乎是这个工作的正确工具。 我首先想到了PPPoE,但是我被告知可能无法通过无线工作。 那么我必须使用PPTP隧道? 我想尽量减less开销,这就是为什么我最初避开PPTP / OpenVPN解决scheme。 如果IPSec可以在没有encryption的情况下以隧道模式运行,那么也可以实现这一点,我想。 有没有其他好的解决scheme,我没有想到? 请注意,我不考虑使用HTTP代理服务器或其他各种奇怪的黑客,你经常在酒店的WiFi可以接受的解决scheme。 如果可能的话,我想这样做是为了让authentication的人能够拥有公共IP,而不是坐在NAT后面。
在路由中出现VPN连接零星的情况。 它是Windows Server 2003环境,服务器同时处理DHCP和RRAS。 当我查看DHCP时,并不是所有的分发地址都被列出,而RRAS将其余的列在其列表中。 我可以连接一个Windows 7机器,有时候,我将没有互联网连接,并且除了能够将RDP和RDP连接到托pipeRRAS的服务器之外,不能访问内部资源。 Ping在所有地址上失败,所以它不是DNS。 其他时候,一切都很好。 这是因为DHCP和RRAS正在与地址范围战斗吗? 是不是所有的范围选项(DNS服务器,网关等)一直给我? 无论节点如何连接(VPN,无线,有线局域网等),如何让DHCP发出并显示所有地址。 任何提示将不胜感激。
我有Windows VPN客户端v5。 当我连接时,它正在从所有networking中切断我的机器,而我几乎在我的雇主networking中。 是否有可能通过VPN tunnell发送部分stream量?
VPNC文档介绍了将VPN连接路由限制到一定范围的IP的选项,同时也保持系统DNS设置不变。 我的vpncconfiguration(/etc/conf/default.conf)包含以下几行: 目标networking192.168.103.0/24 DNSUpdate号码 那些在Ubuntu 9.10上如预期的那样工作,但是在某些版本的CentOS和OpenSuSE中运行 $ vpnc /etc/conf/default.conf 结果如下: vpnc:警告:/etc/vpnc/swisscom.conf中的未知configuration指令在行## 为上面提到的两条线。 所有系统上的vpnc版本是0.5.3。 有没有人设法解决这个问题? 谢谢 诉
在这种情况下,我需要帮助: 我有一个tap0接口在我的openvpn服务器与IP 10.22.8.1 我的eth0接口是192.168.1.155 路线表: 192.168.1.0 – 0.0.0.0 – 255.255.255.0 – eth0 10.22.8.0 – 10.22.8.1 – 255.255.255.0 – tap0 0.0.0.0 – 192.168.1.10 – 0.0.0.0 – eth0 有了以下规则,我可以从我的LAN ping到VPN客户端: iptables -v -t nat -A PREROUTING -i eth0 -d 192.168.10.0/24 -j NETMAP – 到10.22.8.0/24 iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE 我有一个路由192.168.10.0在LAN客户端到我的VPN服务器。 Tcpdump显示数据包从eth0redirect到tap0,netmap工作。 但是,当我尝试相反,我不能从VPN客户端ping我的局域网 iptables […]
是否有可能使用思科ASA进行站点到站点VPN连接的拆分隧道? 我们在总部设有Cisco ASA 5510,而我们分支机构的Cisco 5505目前通过Site-to-Site VPN连接。 我想直接访问互联网的分支机构的主机。 可能吗。 我知道它可以完成远程访问VPN连接(Easy VPN),但无法find任何站点到站点的文档,所以想知道是否缺less,或不存在,因为它不能完成。
我不太了解VPN,所以这可能是完全不可能的。 不过,这是希望。 我想从我的路由器端口转发到通过VPN连接到networking的机器。 这样,我可以在笔记本电脑上运行一个简单的服务器,无论我在哪里,它都能继续在同一地址工作。 诀窍是我不希望连接到服务器的人必须joinVPN。 对最终用户应该是完全透明的。 如果VPN不可行,是否还有一些其他技术可以使这成为可能? 基本上只是转发一个端口到远程机器,一个没有静态IP。
我试图find一种方法将Android设备连接到运行Windows Sever 2008的VPN盒子。我们设法configuration几个Android设备通过PPTP进行连接。 但是,我希望能够使用L2TP / IPSec与证书进行连接。 我已经成功导出并应用了Android手机上的企业CA证书,但完全失去了如何向Android手机发放机器证书的问题。 这甚至有可能吗? 如果是这样,我应该采取哪些步骤来颁发机器证书,并使Android手机通过L2TP / IPsec与证书进行连接? 感谢您的帮助!
我设法在UBUNTU中设置一个远程隧道,通过在工作电脑上发出autossh命令: autossh -M 0 -q -N -o“ServerAliveInterval 60”-o“ServerAliveCountMax 3”-R 8888:localhost:22 root @ homepc 到目前为止,与旧的路由器一切工作正常,我只是转发22端口到我的笔记本电脑,一切顺利。 现在我改变了平坦的,我有一个路由器是不是完全在我的控制下[我只是一个无线的密码,但没有pipe理权限访问,没有物理访问]。 据我猜,我不能改变路由器上的configuration是否有我能做的事情? 工作电脑是在防火墙后面。 会有一种使用3个电脑的方式,而中间的只是将数据从家里转移到工作上? HOME <—> PROXY <—>工作 有没有什么适合Ubuntu的? HAMACHI会做还是需要另一种解决scheme?