我正在看2 VPNscheme,但我不明白这两者之间的区别。 有一些VPN-Server(OpenVPN或IPSec)连接了一些笔记本电脑。 我想访问其他笔记本电脑(例如IP 10.0.1.10),但我想保持我目前的networking设置(我的ISP IP和DNS等),这意味着我只想使用VPNnetworking来访问一些“内部“资源。 我也想这样做,但是使用VPN-Servers IP-Address访问互联网(使用VPN的networking设置) 我想出了如何工作,但不知道如何工作。 我将这两种场景称为什么,我应该从哪里开始挖掘?
所以这是我目前的设置: 家:RV220W 办公室:RV042 我有一个IPSEC VPN运行良好,花花公子。 一切都是平的。 我可以通过VPN手动将nslookup手动到我的dns服务器上。 现在,尽pipe思科可能声称,RV220W没有工作分裂的DNS。 我甚至放弃尝试这种方法。 这是一个错误的路由器,但VPN的作品,所以我要去我的工作。 它是具有千兆WAN,无线和IPSEC连接的唯一Cisco路由器之一。 另一个有更慢的VPN性能,所以我留在它。 在家里,我有两个Windows 8桌面,我想添加到域以使事情更容易。 现在让我们忽略PPTP / L2TP / SSDP,我只想与IPSEC合作。 我在这里没有服务器作为有条件转发的DNS服务器,或者复制Server 2008 R2 DNS。 我认为在两台本地计算机上执行拆分DNS可能比开启一台机器资源来运行虚拟机更容易。 现在,我只想要如果DNS请求* .mydomainname.com,然后查询10.0.0.1和/或10.0.0.6(我的工作的DNS服务器)。 我没有发现任何可以让我这样做的窗口。 我想出了一个服务,将查询我的DNS服务器为我的域的正向查找区域,并将其写入到Windows \ system32 \ drivers \ etc \ hosts理论上,它会工作。 我认为看着BIND,但说实话,我觉得它使用太混乱。 我只想(伪代码): if (domainsuffix == "mydomainname.com") return: requestedHostname from 10.0.0.1; else return: default;
我之后在Ubuntu vps中设置了Openvpn。 这是我的客户route -n Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 122.84.124.1 0.0.0.0 UG 0 0 0 ppp0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 122.84.124.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 128.0.0.0 10.8.0.5 128.0.0.0 […]
我有2个办公室位置相同的ISP,不同的IP,每个networking中有多达10台计算机。 我想在第一个位置使用Ubuntu和OpenVPN / PPTP设置VPN服务器,并将两个位置的所有计算机连接到同一台服务器。 我希望所有的电脑都能看到彼此的共享文件夹,共享打印机等等。 VPN是这里的解决scheme吗? 如果不是,我愿意提供build议。 提前感谢您,如果我不够清楚,请发表回复,我会尽量更具体。
Junipernetworking连接被用作VPN连接的特殊情况。 当VPN启动时,它创buildnetworking适配器。 当vpnclosures时,networking适配器消失。 每次Junipernetworking连接vpn创build适配器时,Win7 x64电脑都会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。 这会引起一个问题,因为vpn内的一些服务器的外部地址与其内部地址不同,所以基本上我们的内部DNS服务器正确地parsing了外部IP,但是因为IPparsing为外部IP,所以数据包永远不会尝试越过vpn,而是尝试遍历广域网。 这很惨。 我手动更改了adpater来自动检测dns,但是每次服务停止时,适配器都会消失,并在下次运行时重新创build。
我们有几个分支机构需要连接到一个主站点。 我们计划使用Cisco ASA 5515build立VPN连接。 我们还想在每个位置有2个ISP来使连接冗余。 这是图像: 到目前为止,我对ASA有点新,所以我的问题是“是否可以设置ASA 5515使用2个ISP与远程站点build立VPN连接,并且在主ISP失败的情况下自动切换到备份ISP那么在链接重新build立的时候,要回到主要的那个?
我正在将我的开发环境迁移到云端,以帮助远程工作,而我刚刚遇到了一些障碍。 我有一个运行Windows 2008 R2的Amazon EC2实例,我可以根据需要configuration环境。 问题是,当我尝试从服务器到我的工作场所的VPN时,我的RDP会话就退出了。 这可能是合乎逻辑的,因为到EC2实例的stream量正试图通过VPN,所以我不能直接连接,但我不知道答案是什么。 我已经尝试从本地机器连接到VPN,然后将EC2实例的VPN设置回工作,但同样的事情发生。 这可以解决,如果是的话 – 如何?
我计划使用Opscode Chef部署11个节点的基础设施,提供高可用性Web应用程序。 我想分散在数据中心的可用性的节点,为此,我想rrDNS解决了两个负载平衡器之一,每个在一个单独的数据中心与自己的集群节点(提供应用程序与nginx,memcached和狮身人面像) 。 第三个DC将被用于MySQL主/从布置,因为我已经读取复制在WAN上performance不佳。 该解决scheme不会导致单点故障。 我的问题涉及这些节点应该如何连接到另一个? 所有这些服务传输的信息通常都要求通过短的LAN连接,因此不提供内置的安全性,这意味着我需要在链接本身上提供这些信息。 我正在考虑用SOCKS隧道或VPN做这个。 后者会增加节点本身的安全性,因为这样他们就不需要在他们的Internet接口上公开多个服务,而只是公开说OpenVPN的一个实例。 对于在这种基础设施中提供节点之间的链接的解决scheme有什么想法?
我需要从远程访问我的生产环境,在局域网之外进行紧急处理。 我不希望用户提示远程桌面credencials并尝试猜测用户名和密码。 那我该怎么办? 什么是VPN? 它更安全吗?
好的,我试图把我以前的问题分解成几部分: 这是我的参考: https : //help.ubuntu.com/community/SSH_VPN 隧道ubuntu – > debian 1。 ssh -i green.pem root @ $ HOST 回声1 | tee / proc / sys / net / ipv4 / ip_forward echo“PermitTunnel yes”> / etc / ssh / sshd_config /etc/init.d/ssh重启 ctrl-d注销 2。 sudo ssh -i green.pem root @ $ HOST -w 0:0 -o Tunnel =以太网 **login,没有错误 […]