我的中心办公室和远程办公室通过现场ipsec VPN相互连接。 我们使用Fortigate防火墙,一切工作正常。 另一方面,只有中心办公室也通过ipsec vpn连接到另一家公司的networking。 在这种情况下,一切都很好,中央办公室的员工可以毫无问题地接触到其他公司的资源。 现在,我希望在远程办公室工作的员工可以通过中央办公室到达另一家公司的networking,而无需创build新的VPN隧道。 http://imgur.com/ozrXfGv 我怎样才能做到这一点? 提前感谢您的回答。
有没有人configuration了Windows Server的VPN与PowerShell,我正在寻找一种方式来从头开始创build一个从PowerShell的VPN服务器。
我的ISP节stream单连接下载,但如果我使用加速器如aria2c和打开可以说,20个连接,我的下载速度通过屋顶射击。 我已经能够用这种方式使我的千兆pipe道饱和了。 但是,当我使用OpenVPN,我不知道如何实现此function。 通过加速器通过VPN下载文件仍然给我非常高的吞吐量。 如果任何人能够提供任何指针,我将不胜感激。
我深入OpenVPN的荣耀,我手动configuration路由表有点麻烦。 我在Arch Linux上。 我知道OpenVPN在连接时自动更新路由表,但我想写一个脚本来自己更新它们。 我了解了OpenVPN的“–route-noexec”参数,以防止自动更新和“路由”参数通过环境variables将相关信息传递给我select的脚本。 这是我遇到麻烦的地方。 我希望环境variables传递给脚本,这发生了,但它看起来像我缺less一些。 特别是列出我的远程IP地址,(不信任/ trusted_ip我相信),这使得难以设置iproute。 我的脚本收到的环境variables如下: dev_type=tun proto_1=udp tun_mtu=1500 script_type=route-up verb=1 local_port_1=1194 dev=tun0 remote_port_1=1194 PWD=/tmp daemon=0 SHLVL=1 script_context=init daemon_start_time=1409367799 daemon_pid=927 daemon_log_redirect=0 link_mtu=1500 _=/usr/bin/printenv 我用来启动我的VPN的命令如下: sudo openvpn –dev tun –route-noexec –script-security 2 –route-up /tmp/print.sh 最后我把它传给它的脚本如下: #!/bin/bash printenv 有谁知道为什么我错过了variables? 任何帮助,将不胜感激!
我正在为Linux(Debian 7)VPN集中器进行各种远程访问。 由于客户端的可用性,所提供的协议之一是L2TP / IPsec。 我正在使用xl2tpd,它反过来使用pppd和pppd通过RADIUS服务器validation用户。 我们现在想要实现的是基于用户连接到VPN来控制networking访问。 例如,用户A应该只能访问子网X,而用户B只能访问子网Y.实际上,这与WLAN的dynamicVLAN分配类似。 不幸的是,我找不到(如果我错了,请纠正我)Linux下L2TP / IPSec VPN的开箱即用解决scheme。 我想出了一个可以做到这个诀窍的想法,但是它看起来像是一个相当多的工作,所以我想知道它是否包含任何明显的缺陷,或者是否有更简单的方法。 思路:使用RADIUS(尤其是Tunnel-Private-Group-Id)的dynamicVLAN分配属性和ppp的radattr.so插件。 xl2tpd为每个连接的客户端分配一个新的虚拟接口pppX,插件创build一个文件/var/run/radattr.pppX,其中包含从RADIUS服务器接收到的所有属性。 ppp-ifup脚本可以使用这些属性将新创build的虚拟接口分配给具有相应VLAN的Linux桥接端口。 有没有人build立这样的configuration呢? 有什么阻止这个工作? 你会不会因为某种原因而不喜欢这种configuration? 提前致谢
在互联网上有一个公共IP的Centos 6.6 VPS。 我已经安装了StrongSwan 5.1.3,允许我的BlackBerry 10手机从热点连接,并使用VPS的连接。 VPS的IP显示,当我去www.whatismyip.com,所以我认为这部分运作良好。 我现在想做一些开发/testing,当手机连接到VPS时,我希望VPS能够使用由Strongswan分配的IP访问手机。 (即ping 192.168.179.101,https 192.168.179.101)但是,我不认为Centos知道如何获得stream量到特定的客户端。 需要对StrongSwan和/或iptables进行哪些更改才能实现? 这是我的ipsec.conf: config setup strictcrlpolicy=no conn %default ikelifetime=24h keylife=24h keyexchange=ikev2 dpdaction=clear dpdtimeout=3600s dpddelay=3600s compress=yes conn rem rekey=no leftsubnet=0.0.0.0/0 leftauth=psk leftid=162.244.xxx.xxx right=%any rightsourceip=192.168.179.100/29 rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh […]
build筑1:拥有15位用户的主QB服务器build筑2:访问QB服务器的12位用户 build筑1没有呆滞。2号楼有问题。 他们可以RDP到服务器罚款没有滞后,但是当他们直接访问QB它运行缓慢。 我们升级了他们的服务器,我们也放弃了广域网/ VPN设置,直接进入了局域网(基于我们读到的QB在VPN和WAN链路上的可怕性,是真的?),希望能够解决这个问题,但是它仍然在起作用。 这是一个networking问题还是需要调整QB或完成改变我们的运作方式。
所以可能任何Tinc用户(www.tinc-vpn.org),我注意到有两个版本:1.0和1.1。 在网站上解释说,1.1是2.0的垫脚石,它有很多整齐的function计划 。 然而,在仓库中,通常会find版本1.0,因为我喜欢让所有的东西都通过仓库运行,而不是手动更新,我想知道它是否值得,如果它实际上处于可用状态,并且如果任何“计划中的”function都已实施。 总之,有没有人知道Tinc 1.1的当前状态是什么?
我已经在AWS Ubuntu 14.04.1 LTS VPS上安装了一个VPN server 。 而且我在我的Win7 client PC的服务器上添加了NAT 。 连接到该VPN ,我无法访问任何网站。 但是我可以从我的Win7 client PC ping google.com 。 当我inputnslookup google.com时,nslookup运行良好。 我做了VPN and NAT setup的以下步骤: 安装必要的软件包 sudo aptitude install ppp pptpd iptables 在服务器上configuration了PPTP IP ranges sudo vim /etc/pptpd.conf localip 192.168.100.1 remoteip 192.168.100.1-199 已configuration的DNS servers在客户端连接到此PPTP server sudo vim /etc/ppp/pptpd-options ms-dns 8.8.8.8 ms-dns 8.8.4.4 添加了一个testing帐户 sudo vim […]
尝试连接到Cisco VPN时出现此错误: Secure vpn connection terminated locally by the client Reason 412: The remote peer is no longer responding 我试图禁用防火墙并重新安装VPN 透明隧道:IPSec over UDP(NAT / PAT) 没有任何东西被阻塞,端口正在监听。 其他IP正在连接。 还有什么可能导致这个错误?