情况: 我们作为开创性的研究人员(!),在我们的实验室有一个小networking,大学提供了互联网接入,让我们获得IEEE , ScienceDirect等特权科学资源。 我正在寻找一种方式,通过互联网连接到实验室networking,当我们离开,并有这个特权的访问(也能够远程连接到实验室电脑和模拟一些事情)。 可悲的是,我们的networking是在大学的NAT服务器的后面,所以在纯VPN-Server解决scheme中是没有机会的。 没有机会configuration大学的主要NAT服务器。 解决方法: 我曾尝试Hamachi VPN软件,但是当我意识到Hamachi没有在NAT后面build立一个VPN服务器。 它实际上是一个通过互联网在NAT之后的计算机的点对点解决scheme。 一种基于Hamachi的解决scheme是将其中一台实验室计算机configuration为VPN服务器,并在其上安装Hamachi。 然后远程用户应该在他们的电脑上安装和运行Hamachi,然后先连接虚拟Hamachinetworking, 然后连接到VPN-Server。 提出解决scheme的问题: 但是这个有一些问题: Hamachi真的会在VPNServer工作吗? 毫不奇怪,有些用户使用linux :)有没有基于Linux的Hamachi软件? 连接到实验室内部networking的过程有点复杂,正如你所知道的,研究人员实际上并不擅长计算机。 有什么办法可以KISS ( S实现和S简化) Hamachi软件在我的路由表中导致了一些错误。 具体来说,当我连接到我们的Hamachi虚拟networking,有时我会失去互联网接入,我必须重新连接。 这是Hamachi常见的问题吗? 如果是的话,太糟糕了,因为这会混淆和惹恼其他经验不足的用户。 未来的工作: 你知道任何更好的免费解决scheme连接到NAT后面的工作区LAN吗? 关于合法性的一些话: 正如斯文(SvenW)所说,这样的行为可能会引起一些法律上的担忧。 我问到了这一点,系统pipe理员说,只要我们不把这种访问传播给其他人就可以了。 我们的团队由14人组成,我们每个人都可以有他的用户名/密码连接到。 因此,所有的活动都可以被logging下来,任何滥用都可以被追踪。
我正在一个ubuntu VPS上运行一个PPTP服务器,它有大约20个用户。 目前我们使用这样的密码“bi9_Knh78A#”。 这被认为是安全的吗? 什么是最好的方法来select密码? 当密码非常强大时,PPTP VPN有多安全? 任何提示增加安全性?
我们有几个小站点,每个站点都有一个configuration为创build公司VPN的Draytek Vigor(各种型号)。 它的设置如下: Branch 1 (192.168.1.0/255.255.255.0) Accepts Incoming Branch 2 (192.168.2.0/255.255.255.0) Dials Out Branch 3 (192.168.3.0/255.255.255.0) Dials Out Branch 4 (192.168.4.0/255.255.255.0) Dials Out 在192.168.1.210分支1上运行IP电话系统(BCM 50 / Avaya)。 我希望能够将IP电话放在其他使用VPN通道连接到分支1的分支机构中。我相信,从最初安装它的工程师那里,这是一个常见的事情。 但是,我读到的所有文档都说分支必须位于不同的子网上。 那么,如果IP电话位于单独的子网上,我该如何使IP电话正常工作呢? 如果我手动将电话的IP从Branch 1以外的分支设置为192.168.1.XX,它能正常工作吗?
我有以下情况。 计算机连接到专用networking。 我无权修改此专用networking上的任何内容。 我只是提供了一个networking电缆。 在networking上运行的计算机有一个IP 172.20.20.15,在计算机上有一个应用程序需要给定的networking设置,因此它可以连接后端数据库在专用networking后面的某个地方。 现在的想法是,我想将计算机移动到另一个位置。 我有互联网接入这两个位置。 我明白,我可以把两台路由器,支持VPN服务器,在两端(路由器A和路由器B)。 我find了一个VPN路由器WN-300ARM-VPN ,但是经过他们的文档,我发现我可以连接2个不同的networking,所以它似乎不适合我。 把这个故事写得简短,你能告诉我可以购买什么types的设备吗?我可以通过互联网来扩展私人networking。 主要的是我应该保持相同的IP设置。 谢谢大家的时间,所有的build议都是值得欢迎的。
我相信Google的答案可以在Google上find,但我真的不知道我在为Google做些什么。 情况; 我们有两个networking; 我们自己的内部networking(192.168.0。[0-255])和我们的'服务器'networking(内部地址是192.168.1。[0-255])。 我们的服务器networking位于一个远程数据中心,我们的服务器被聘用dedis(IE我们完全控制服务器软件,RedHat 5/6和FreeBSD的混合,但不能控制networking硬件或服务器硬件)。 我们的服务器networking位于防火墙的后面,限制了某些外部端口,我们也有完全的软件控制,但是它的function仅限于防火墙/ NAT(没有花哨的VPN东西等)。 我们的内部networking是相当基本的,我们有一个20Mb / s的线路连接到一个相当典型的Netgear家庭路由器。 我们也有一个运行我们的networking服务(DNS,DHCP等)的Mac OS / X服务器。 我们想要什么; 我们希望能够做到的是,从这些完全独立的networking中,只需使用IP地址或内部主机名(相同的区别)即可访问另一个networking上的服务器。 所以我坐在我的工作站上,192.168.0.10,在我们的内部networking上。 如果我打开我的terminal和ssh 192.168.1.20它将连接到我们的服务器networking中的192.168.1.20的服务器,就好像它坐在房间*一样。 同样的,如果我是通过SSH连接到服务器,并想从我们的内部networking上的Mac服务器上取下东西,我应该可以只用scp 192.168.0.100:file ./ 。 这扩展到其他的东西,比如在服务器上挂载一个NFS驱动器到我们的桌面*,连接到我们的数据库,而不必打开防火墙上的端口(我们将它们locking到我们的静态外部IP地址,但仍然很烦人)。 我知道我想要什么,但我不确定从哪里开始。 我想最简单的方法是在两个站点之间build立某种VPN连接,然后我们通过VPN隧道路由某些IP地址,我不知道这是否可能。 有没有什么软件(我们可以在我们的内部networking上获得新的硬件,但就像我说我们没有物理访问我们的服务器基础设施)将实现这一目标? 这可能是一个愚蠢的问题,有一个明显的答案,但我仍然难住。 *性能可能很糟糕,但不会比远程连接更糟糕。
在直播期间,一些观看者遇到了像丢失和文物这样的stream问题,尽pipe他们有100MB的线路,这使得我认为这些问题是由于丢包造成的。 到stream媒体源networking的VPN可以改善连接吗? 可能没有,因为数据包仍然可以通过networkingselect他们的路线,可以迷路,对不对?
我们希望在远程数据中心安装一些服务器,作为我们主数据中心的备份存储位置。 假设两个站点都具有GigE连接,那么使用快速文件传输的最佳方法是什么? 我喜欢rsync,但是由于我们有很多数据传输(每晚1.5TB),我认为在rsync中使用的SSH协议可能会减慢很多 我们可以安装一些快速的VPN端点来迎合链接encryption,但问题依然存在:实际传输的最佳工具是什么?
我有一个VPS,我已经成功地build立了VPN。 我连接OpenVPN客户端。 VPN服务器接口为10.8.0.1,客户端接收到10.8.0。 IP。 我可以ping通10.8.0.1。 我似乎也可以做telnet到10.8.0.1:80,10.8.0.1:443等标准端口与他们的工作服务,但不是10.8.0.1:3306。 这是通过ifconfig打印的VPN连接: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:383 errors:0 dropped:0 overruns:0 frame:0 TX packets:358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:29356 (28.6 KiB) TX bytes:149232 (145.7 KiB) MySQL不绑定到任何IP,所以它从任何地方接收连接。 我想通过IPTABLES减less它的可见性。 然后我将这些规则添加到IPTABLES中: # allow connections from the vpn iptables […]
我的合伙人经营一个小的会计实践。 计算机支持人员最近已经停业,所以我已经自愿(!)来replace老化的公司服务器。 我应该说我的背景是在C ++开发中,所以我没有太多的机会做系统pipe理,我也不太熟悉,虽然说过,我已经在过去build立了Linux包括SSH,DNS,Apache,iptables等 服务器是旧的(它有一个奔腾4 CPU),非常慢。 它运行带有2.5GB RAM的Windows Server 2003。 客户端PC的规格也不相上下,一切运行在10 / 100Mbps以太网上。 我想知道的是,如果我从Windows Server 2003迁移到Windows 7 Professional(使用Linux VirtualBox主机进行DNS服务),是否会丢失Windows 7 / Linux无法取代的所有服务? 服务器当前处理以下任务: 应用程序服务器(Sage) 存储(networking可访问的份额) 备份(networking可访问的共享) 打印服务器 DNS Microsoft Exchange 我一直在从远离Microsoft Exchange的想法开始,这应该可以减轻运行Windows Server的需求。 取代Microsoft Exchange,我将把它们转移到Google for Business。 有了Windows Server,我想在服务器上安装Linux。 这将允许我设置文件共享,DNS和运行Windows 7 Professional的虚拟主机。 我需要运行Windows 7专业版才能托pipeSage Accounts Production Advanced应用程序集。 在pipe理Samba和DNS的易用性方面,我应该考虑哪些Linux发行版(或基于web的configuration面板)? 明年我将不在国外,需要远程提供支持。 所以我希望能够根据需要进入networking。 我从来没有安装任何VPN软件,我应该考虑哪些(免费的)产品? 我想设置远程备份作业。 所以我想在异地进行增量备份。 我如何做一个整个文件夹/共享的增量备份?
好吧,我会解释我做了什么…最后是任务。 谢谢! 为了build立我的VPN,我在服务器和客户端机器上安装了OpenVPN。 在服务器上,我将cert Authorityconfiguration在文件/ etc / openvpn / easy-rsa / vars中,编辑以下行: export KEY_COUNTRY=”ES” export KEY_PROVINCE=”M” export KEY_CITY=”Madrid” export KEY_ORG=”My Organization” export KEY_EMAIL=”[email protected]” 然后我生成的证书: cd / etc / openvpn / easy-rsa / ln -s openssl-1.0.0.cnf openssl.cnf source vars ./clean-all ./build-ca 创build了cerver certs: ./build-key-server myServer Diffie Hellman参数到服务器 ./build-dh 复制的证书和密钥/ etc / openvpn cd keys / cp […]