我使用的是OS X Server 4,当我启用它的VPN服务时,两个httpd进程启动,locking端口80。 我运行一个独立于OS X Server的Apache服务器,所以当我在OS X Server中启用VPN时,我无法再启动端口80上的apache。 如果没有locking端口80,是否有办法在OS X Server中启用VPN?
我已经在本教程中configuration了一个vps,服务器和客户端连接成功,可以互相ping通,服务器在10.8.0.1 ,并且连接的客户端( android-OpenVPN Connect )获得OpenVPN Connect上显示的IP 10.8.0.6接口,问题是我无法使用VPS连接到互联网….configuration文件如下 为server.conf ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine # […]
我试图build立一个从我们企业networking边缘的Draytek路由器到数字海洋上的VPS的IPsec VPN。 我已经在Ubuntu 14.04机器上使用这个脚本在VPS上设置了VPN。 我相信脚本下载并安装libreswan并提示一些基本的configuration问题等。我已经对脚本创build的ipsec.conf进行了一些更改。 我的问题是,我可以从路由器ping到VPS,我可以看到VPS上显示的数据包来自路由器的私有IP地址,但是我没有试过让我将数据包路由回隧道到路由器。 因此,从路由器的pov看来,ping是超时的。 路由器在其一个接口上直接连接到互联网,并configuration了本地IP地址10.111.1.1。 VPS有一个直接连接到互联网的接口。 当build立VPN时,这是VPS上的路由表: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 178.62.64.1 0.0.0.0 UG 0 0 0 eth0 10.111.1.1 * 255.255.255.255 UH 0 0 0 eth0 178.62.64.0 * 255.255.192.0 U 0 0 0 eth0 注意,第二个条目是在build立VPN时创build的。 如果我试着ping 10.111.1.1,我得到: PING 10.111.1.1 (10.111.1.1) 56(84) bytes of […]
在成功configuration了我的VPN服务器以连接我的VPN客户端到我的LAN( 使用CentOS FirewallD公开内部LAN到VPN )之后,我发现ping是唯一可行的。 我无法访问任何可以ping通SSH,HTTP,FTP或其他服务的计算机。 一些背景信息: 在服务器上:该机器是运行Tinc VPN的CentOS 7安装。 #firewall-cmd –get-active-zones internal interfaces: eth0 (192.168.178.0/24) external interfaces: vpn (10.0.0.0/24) 客户端是一个Fedora 21机器,可以连接到不同地点的VPN服务器(例如3G)。 [root@chlorine hosts]# ssh 192.168.178.21 ssh: connect to host 192.168.178.21 port 22: No route to host [root@chlorine hosts]# wget 192.168.178.21 –2015-01-06 00:52:50– http://192.168.178.21/ Connecting to 192.168.178.21:80… failed: No route to host. [root@chlorine hosts]# ping 192.168.178.21 […]
我最近在远程的CentOS 7 Web服务器上安装了OpenVPN。 我可以通过键入openvpn –config /path/to/client.ovpn从本地CentOS 7 devbox连接到它。 一旦build立连接,我就可以通过inputssh [email protected] ssh到服务器,通过inputhttps : / / 10.8.0.1我可以通过vpn在远程服务器上查看apache托pipe的web应用程序。 https : / / 10.8.0.1放入网页浏览器。 那么我怎样才能让我的非技术性的最终用户从Windows进行相同的https连接呢? 我下载并安装了用于Windows的SecurePoint OpenVPN客户端 。 然后,我可以为服务器创buildconfiguration,包括指向.crt和.key文件的链接,以及在Linux中的client.ovpn文件中定义的其他参数的定义。 SecurePoint客户端然后强迫我使用远程服务器上的操作系统帐户的用户名和密码(可能是更好),但不允许我连接到服务器上运行的Web应用程序。 具体而言,即使我的Linux devbox允许将内容从服务器通过vpn提供给客户端(如上所述),但在Web浏览器中inputhttps : / / 10.8.0.1将导致“此页面无法显示”段。 我究竟做错了什么? 我怎样才能使这个工作? 编辑 根据@ gareth TheRed的build议,我input了sudo firewall-cmd –list-all –zone=internal ,结果如下: internal (active) interfaces: tun0 sources: services: dhcpv6-client https ipp-client mdns samba-client ssh ports: […]
我试图找出如果这种情况是可能的,这里的情况是: 我们有几个远程站点可以拥有自己的WSUS服务器,并强制客户端通过它们所在的子网进行连接。 我们也有很多远程或现场用户,他们通常不会进入办公室,但是在VPN中进行。 我希望我的办公室人员能够从WSUS获得更新,而我的现场/远程用户可以从WU获取更新。 如果由于某种原因,我的现场/远程用户在办公室,像他们一样的id击中WSUS服务器。 有人能指出我正确的方向吗? 我们正在运行Server 2008 R2,并希望通过组策略来实现。
我们最近设置了一个LibreSwan VPN,并且大部分它工作得很好。 我们遇到的一件事情是尝试查看当前login的用户。我在https://lists.openswan.org/pipermail/users/2011-January/020042find了一个用于查看活动解决scheme数量的解决scheme。但不是真正看到谁login会话(删除grep给出了很多细节,包括连接的IP,但不是实际的用户名)。 我目前的想法是grep / var / log / messages的连接和报告任何没有伴随的断开连接消息。 PPPD是足够好的标记所有的PID,这使得它有点直接,但我希望有一个更好的办法。
我有一个新的Ubuntu的EC2微型实例在一个VPN,我认为应该从外部访问到SSH。 $ ssh -i ./sendy.pem [email protected] ssh: connect to host 52.5.229.252 port 22: Operation timed out 有一件事对我来说是错误的是弹性IP地址。 它没有“公共DNS”,但我没有看到改变这种情况的方法。 Elastic IP | Instance | Private IP Address | Scope | Public DNS 52.5.229.252 | i-47260e68 (Sendy) | 10.91.1.51 | vpc-16e2c673 | 我卡住了,不知道该怎么办。 EC2实例 一些似乎重要的领域(乐意提供更多): 实例ID – i-47260e68 AMI ID – ubuntu-trusty-14.04-amd64-server-20150325(ami-d05e75b8) 公共IP – 52.5.229.252 VPC ID […]
我将Server 2012 R2 RRAS设置为SSTP VPN。 我已经完成了IPv4的工作。 我的环境是双栈(v4和v6)。 当我在VPN上启用IPv6时,我的客户端将获得一个有效的地址,但无法通过使用IPv6的VPN与任何东西进行通信。 如果我ping一个计算机名称,它会得到ipv6地址,但超时在哪里,如果我用-4 ping它,它会得到v4地址,并ping完美。 这几天我一直在嘲笑我的头脑,而我试过的或者任何networkingsearch都没有指出我的解决scheme。 我开始怀疑VPN是否需要为IPv6隧道打开另一个端口? 我已经在RRAS的常规选项卡上启用了IPv6路由器(局域网和请求拨号)和IPv6删除访问服务器选项,并在IPv6选项卡上指定了一个前缀。 我已经尝试了前缀是它自己的私人前缀,并使用相同的前缀在networking上使用。 有没有其他人有这个工作? 我有一种感觉,这可能是我错过的某个地方。 或者不是通过ipv4 vpn发送ipv6stream量,而是需要在一台客户端机器上同时拥有ipv4和ipv6,以便ipv6在vpn上运行?
我正在使用Windows 8.1尝试使用Cisco VPN连接到Office。 我尝试连接,几秒钟后,我得到这个: 由客户端本地终止的安全VPN连接原因412:远程对端不再响应。 我的IT部门说阻止端口10000的stream量。 我已经尝试closures所有的软件防火墙,并validation我的路由器启用了VPN直通function。 我联系了我的ISP,他们声称它应该工作,他们提供的configuration文件已经为其他人工作。 这里是我的日志: Cisco Systems VPN Client Version 5.0.07.0440 Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 6.2.9200 205 14:09:57.154 05/28/15 Sev=Info/4 CM/0x63100002 Begin connection process 206 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100004 Establish secure connection 207 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100024 Attempt connection with […]