我在AWS和Azure之间使用StrongSwan进行了站点到站点的VPN设置。 在AWS中,我们在VPC中使用Route53将诸如production-db.internal.com之类的内容映射到我们的RDS集群的AWS提供的名称。 如何将Azure虚拟networking的DNS服务器设置为能够将production-db.internal.comparsing为AWS VPC中RDS实例的本地IP地址?
在Cisco ASA中使用ESP-NULL转换集的优点是什么? 根据我的理解,变换集参数仅用于阶段1协商。 数据包仍按照phase2 SAencryption(crypto isakmp policy XXX),因此在实际传输数据时仍然会产生很多开销。 我唯一能看到ESP-NULL加速的是phase1协商。 我是正确的还是我误解转换集与isakmp策略
我试图同时运行多个openvpn实例,所有工作正常运行一个单一的,但我想有几个实例,其中每个连接到不同的主机,从那里能够使用接口,我想。 我正在尝试这样的: France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ lport 1189 rport 1198 | sudo /usr/sbin/openvpn –config /etc/openvpn/France.ovpn –dev tun0 Fri Dec 16 16:59:32 2016 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL […]
我在netcat中使用UDPdebuggingOpenVPN站点到站点的连接。 我可以让数据包在一个方向stream动(主机A->主机B),但不是反向的。 root@hosta:~# nc 10.0.3.2 1234 -u root@hostb:~# nc -l 1234 -u 奇怪的是,当在主机A中运行tcpdump时,我实际上看到了从主机B到达的UDP数据包: root@hosta:~# tcpdump port 1234 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:36:04.695423 IP hosta.46603 > 10.0.3.2.1234: UDP, length 4 17:36:06.484233 IP 10.0.3.2.1234 > hosta.46603: UDP, length 4 […]
我是一群在私有和公有IP的云中的主机。 到现在为止,我可以公开地以任何方式公开访问所有主机。 现在,我想禁止从外部访问所有这些主机,并build立一个VPN。 我创build了一个VPN服务器,一切工作正常 – 我可以很容易地看到我的内部networking。 这是我目前面临的这个问题。 所有的主机都通过公共DNS访问,这个DNS拥有所有主机的公有IP地址。 我想要一种将所有公共IP转换为私有IP的方法。 例如,假设我有两台主机,其IP地址如下: Host 1: Private IP: 10.1.0.5 Public IP: 1.2.3.4 Host 2: Private IP: 10.1.0.6 Public IP: 5.6.7.8 如果我访问5.6.7.8(1.2.3.4),我想让服务器把它翻译成10.1.0.6(10.1.0.5)。 是否可以通过iptables? 到目前为止,我尝试了以下内容,但没有任何改变 iptables -t nat -A OUTPUT -d 5.6.7.8 -j DNAT –to-destination 10.1.0.6
我正在寻找IKEv2 VPN的configuration说明,使用pre-shared keys而不是certs (这些是我假设的隧道encryption的不同方法)。 我已经遵循这个奇妙的教程来让IKEv2 VPN工作( certificate ),它的工作原理。 我的问题是什么需要改变,所以它会使用PSK呢? 我会假设/etc/ipsec.secrets和/etc/ipsec.conf中的更改。 我目前的ipsec.conf如下所示: config setup charondebug="ike 1, knl 1, cfg 0" uniqueids=no conn ikev2-vpn auto=add compress=no type=tunnel keyexchange=ikev2 fragmentation=yes forceencaps=yes ike=aes256-sha1-modp1024,3des-sha1-modp1024! esp=aes256-sha1,3des-sha1! dpdaction=clear dpddelay=300s rekey=no left=%any leftid=@server_name_or_ip leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightdns=8.8.8.8,8.8.4.4 rightsourceip=10.10.10.0/24 rightsendcert=never eap_identity=%identity
我想在我的GSP实例上设置PPTP VPN,但是我无法连接到它,导致GCP不支持GRE协议。 有没有任何软件来创buildVPN服务器,以便我可以将这些凭据设置到我的路由器的设置。 如果我在GCP而不是Windows实例中创buildVPN,该怎么办? 它会连接吗? AWS是否支持GRE?
道歉,如果这不是这个问题的正确论坛。 我想把我的一些开发代码放在VPS上,这样我就可以很容易地从不同的地方访问它,并将一些处理责任推到我的稍微不足的笔记本电脑上。 我关心它是否可以使用我的设置: 开发代码将在VPS上,通过SSHFS本地安装 我会通过我的本地浏览器访问编译的代码 该应用程序通过VPN连接将其数据传送到我的雇主的服务器。 那么,如果我的本地机器连接到VPN,这足够吗? 或者VPS 也需要VPN连接? 对不起,如果没有任何意义 – 我可以尝试澄清,如果需要。 谢谢
这是我想要做的:我有一个多显示器工作站(Vista)在家里。 我也有一个工作笔记本电脑(XP)与思科VPN客户端4.8.01.0300。 我想与工作笔记本电脑作为一个窗口进行交互,而不仅仅是给它一个完整的显示器(以及它自己的键盘和鼠标)。 我想远程桌面到笔记本电脑,然后连接VPN工作,但当然,当我连接VPN远程桌面会话被closures。 我怎样才能做这个工作? 请注意,家庭工作站无法通过VPN进行连接。 它只能是笔记本电脑,所以不是一个选项。
问题如下: 我有两个Windows2003服务器实例在云上运行。 1)如何从这两个实例创build一个局域网 k? 2)假设我想从这两个实例创build一个VPNnetworking ,我该怎么做? (我networking不太好,所以上面的问题描述可能不完整,或者不太清楚。) 详细的答案或澄清将受到赞扬和赞赏! 我试过的: 1)build立OpenVPN,但我迷上了这个过程。 2)通过以下方式从windows2003服务器创buildVPN: 在实例a)上: 设置一个DHCP服务器; build立“接受收入VPN”连接; 用下面的tcp ip设置:从dhcp服务器获取ip; 在实例b)上: 创build一个新的VPN连接,试图连接到实例A,使用实例静态IP,但错误806被抛出,有关的GRE协议。