希望有人能帮助我指出正确的方向。 我有一个azure色的虚拟networking,并下载了VPN客户端。 但是,我们真的希望将2因素身份validation作为VPN的一项要求添加到这个azure色的虚拟networking中。 任何想法如何我可以去这个,因为我还没有能够谷歌有用的东西。
我有一个通过VPN连接到服务器Y的服务器X(45.55.245.182)。 X上的VPN接口是tap0,IP为10.200.0.2; Y上的VPN接口是tap0,IP为10.200.0.1。 我在服务器Y上运行netcat来监听UDP 35000: nc -lu 10.200.0.1 35000 在服务器X上,端口35000的数据包使用以下iptables规则进行DNAT: iptables -t nat -A PREROUTING -p udp –dport 35000 -j DNAT –to-destination 10.200.0.1 在tap0接口上运行服务器Y上的tcpdump会显示数据包按预期发生: 11:54:44.000610 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.200.0.1 tell 10.200.0.2, length 28 11:54:44.000638 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.200.0.1 is-at fa:0f:00:1a:57:59 (oui Unknown), length 28 […]
我们有许多用户连接到Windows 2012服务器。 在Windows服务器上使用路由和远程访问提供的VPN。 大多数情况下,这工作正常,但我有一个或两个有时抱怨他们的VPN连接下降的用户。 鉴于对其他人来说是好的,我相信这个问题可能在他们之间的末端或某个地方。 他们也在周围旅行,这没有帮助。 我希望能够certificate问题出在哪里,希望简单的tracert可能是一个很好的起点。 所以我们的服务器和他们的笔记本电脑之间的tracert – 或者至less是他们的路由器。 RRAS会给我他们内部分配的IP地址,但有可能让互联网面临的IP地址是在他们的最后使用的连接 ? 我宁愿不去安装dynamicDNS客户端的路线,但这是一个选项。 同样,我可以让他们运行tracert,但这可能会推动他们的技术技能,这就是为什么我宁愿从我的服务器运行它。 TIA。
我正在使用DD-WRT 3.0路由器通过openVPN进行连接。 在局域网中,192.168.1.50是不应该通过VPN的设备。 ( 如何设置防火墙有192.168.1.50不通过VPN和如何使所有其他IP丢失WAN连接时,VPN断开/丢弃? ) 要么 ( 创build两个子网,一个通过VPN(Wi-Fi设备)和其他直接(有线设备) , 并使VPN子网在VPN丢失时失去WAN连接 ) 我没有任何设置的偏好。 无论如何更容易。 此规则不起作用(对于第一种情况): iptables -I FORWARD ! -o tun1 -s 192.168.1.50 -j DROP 路由器处于网关模式:
我目前正在探索在Azure中运行客户端VPN服务器的选项。 我已经检查了点对点VPNfunction,它似乎更像是一种pipe理员拨入的方法,而不是完全成熟的客户端VPN解决scheme。 其余选项之一是在Azure VM中运行客户端VPN服务器。 许多客户端VPN选项都以某种方式使用IPsec,它使用TCP / UDP以外的IP协议进行操作(ESP / AH)。 据我所知,Azure不允许TCP / UDP以外的stream量进入虚拟机。 基于端点的ACL只允许您selectTCP或UDP。 我刚刚对networking安全组(NSG)进行了调查,希望他们能提供一个解决scheme,但他们也只是在ACL中提供“TCP”,“UDP”或“*”作为协议选项。 这使我相信在Azure中运行IPsec服务器是不可能的。 这是正确的,还是有没有可用的选项,我还没有遇到? 显然有些选项只需要TCP / UDP(想到微软的SSTP),但是特别是在IPsec的问题上呢? 作为一个侧面的问题,在为Azure托pipe的资源提供客户端VPN时,还有哪些其他解决scheme可供人们解决?
我是Azure的新手,尝试使用VPN将单个计算机连接到Azure上的虚拟机。 VM位于较新的资源pipe理器平台上。 不幸的是,只有经典的平台支持点对点。 所以我添加了一个经典的networking,并将两个networking连接到一个站点到站点的VPN。 VNet1(资源) – 10.0.0.0/23 VNet2(经典) – 10.0.10.0/23 VNet2网关也具有点对点的function。 点对点IP范围是192.168.0.0/24。 我在这里下载了我的机器上的VPN客户端,并连接到VPN。 我被分配了192.168.0.5。 VPN连接成功图片 (对不起,我不能直接发布图片) 所有的VPN连接似乎都在工作,但是我从这里看不到VNet1上的机器。 一个ping / tracert到10.0.0.4超时。 我find的一篇文章引用了为VPN连接添加一行到routes.txt的需求。 第一行已经在那里,我加了第二行,重新连接了VPN。 ADD 10.0.10.0 MASK 255.255.254.0默认METRIC默认IF默认 ADD 10.0.0.0 MASK 255.255.254.0默认METRIC默认IF默认 没有运气。 我检查了路由表,10.0.0.0路由在那里。 IPv4 Route Table Active Routes: Network Destination Netmask Gateway Interface Metric <snip> 10.0.0.0 255.255.254.0 On-link 192.168.0.7 28 10.0.1.255 255.255.255.255 On-link 192.168.0.7 266 10.0.10.0 […]
直到最近,我工作的小公司(约10人)依靠IT资源来pipe理我们的networking基础设施。 他离开之前最后一件事情就是连接到公司防火墙内的SVN存储库的VPN连接(所以人们可以远程更新和提交SVN)。 我想通过VPN公开一些更多的资源(即,我们正在加速一些内部的Git仓库,我们将通过VPN访问),所以我正在探索如何做到这一点。 在调查SVN如何configurationVPN时,我发现我们没有使用SonicWALL的VPN / SSLVPN–我们使用的是Windows Server 2008的“路由和远程访问服务”。 我对处理服务器configuration和防火墙的东西很新,所以我对此有几个问题: 使用SonicWALL内置的VPNfunction或使用Windows“路由和远程访问服务”是“更好”吗? 我的意思是,“更好”是两个等同的select,一个是另一个的明显优越的select。 如果我使用SonicWALL,似乎最好使用SSL-VPN而不是“普通”VPN选项。 那是对的吗? 在教程video中,我看到通过SonicWALL使用SSL-VPN使用Web门户系统连接到VPN。 使用我们当前的Windows实现,任何想通过VPN连接的人都可以在其操作系统中创build一个新的VPN连接。 如果我们使用SSL-VPN,我们是否必须使用Web门户,或者人们仍然可以使用他们的操作系统configuration的VPN连接(如OSX的系统首选项>networking> VPN连接types)?
我正在按照这个教程来configuration我的centos 6 VPS和我的fedora 22工作站之间的pptp连接。 我只做了一件与本教程不同的事情:我从epel存储库安装了pptpd,而不是提供的链接。 我在教程后面添加了以下规则到我的iptables: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT iptables –append FORWARD –in-interface eth0 -j ACCEPT 我还添加了以下规则,以确保我的收费墙不会阻止我的连接请求: iptables -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT 其中XXX.XXX.XXX.XXX是我的工作站公共固定ipv4。 当我运行: pppd call pptpserver […]
多个客户端对多个服务器进行身份validation的最佳方式是什么? 当我为每个客户端生成一个令牌时,我正在考虑一个基于令牌的系统,并添加了一个自定义脚本来validation这一点。 但是这意味着用户很容易受到MITM攻击,因为他们没有使用密钥。 但是为每个服务器生成一个客户端,然后不得不重置服务器和每个服务器的文件是不可接受的。 这也使撤销非常困难。 什么是最好的方法来authentication多个用户到多个服务器? 也许我可以使用基于令牌的方法,并让每个用户使用相同的.crt(或者是.pem ??),只是为了确认服务器的真实性,以防止MITM攻击。
我们拥有有限的VPN连接,限制了我们在AWS上可以拥有多less个环境。 我们想为其他团队添加更多的环境,但是没有足够的VPN连接可用,networking需要增加容量来build立这些连接。 AWS上有没有一种方法可以从一个云形成模板创build新的环境,而不需要build立一个VPN连接? 我见过一些像DirectConnect这样的工具,但我不确定这是否是解决这个问题的方法。 我们只想build立一个到AWS的VPN连接(就像VPC下面有多个其他的VPC一样)。 有没有人做过这个? 可以使用一些指导!