我怀疑我的ISP有相当差的对等安排,导致我经常访问的几个站点访问缓慢。 我通过将我的networkingstream量代理到我放置在附近某个数据中心的服务器,并在浏览体验上看到了巨大的改进,从而确定了这一事实。 所以我很确定,我的最后一英里是相对干净的,给我的广告一样多,而从我的ISP的上行链路是造成问题。 我希望代理向前迈进一步,通过我的服务器路由所有本地stream量,因为数据中心的对等安排似乎要好得多。 我该如何做到这一点? 我想到了两种可能的方法: configuration从我的家庭路由器到服务器的静态路由。 我假设我必须configuration服务器的IPTable堆栈以作为路由器以及? 在我的服务器上configurationOpenVPN,并在我家的所有PC上configurationOpenVPN客户端。 我想要一些反馈,哪种方法会更好。 我的服务器正在运行Debian,我的家庭路由器在Linksys WRT54GL上运行Tomato固件,而家里的PC运行的是Ubuntu的变种。 谢谢! 皇
我们有一个Windows 2008的Active Directory设置,使我们在多台机器上使用相同的密码等。 现在,我们有一台服务器(Win 2008 R2)位于异地,因此也在我们的防火墙之外,我们希望将机器连接到域。 我在想,某种VPN连接会允许我们将外部服务器join到我们的域中。 你会推荐哪种types的VPN(PPTP,IPSec,..)(单服务器)? 或者还有另一种更有意义的可能性吗?
我有一个运行Oracle VirtualBox 3.2.6的Ubuntu 10.04和Windows XP客户端。 我使用一个VPN,我想访问虚拟机,在一个ifconfig显示为: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:5.192.10.99 PtP:5.192.10.99 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1362 Metric:1 RX packets:14151 errors:0 dropped:0 overruns:0 frame:0 TX packets:19860 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:4415271 (4.4 MB) TX bytes:17949982 (17.9 MB) 在虚拟机上使用NAT或网桥适配器只能给我非VPN适配器。 如何将tun0适配器映射到VirtualBox?
我成功地将VPN连接到远程networking,并通过专用IP访问vSpherepipe理控制台,从而从外部locking控制台pipe理,非常好。 问题是由于网关是私有的,vmKernel不能访问NTP时间服务器。 现在,使用Linuxtesting虚拟机,我可以使用一个物理网卡,并创build2个虚拟网卡,一个用于私有networking,另一个用于公共网关。 然后,为VPN客户子网添加一个静态路由到VM,允许stream量从防火墙stream出,效果很好。 是否有可能对vmKernel做同样的事情,将一个物理网卡专用于私有和公共stream量,相应地添加静态路由? 如果没有,可以用2个物理网卡取下吗? (可惜使用2个物理网卡只是为了控制台) 目标是locking来自外部世界的控制台访问,同时仍然允许vmKernel获得NTP更新以及其他任何ESXi需要保持最新(防火墙是ASA 5505,顺便说一下) 理念的赞赏,我热爱从裸机向虚拟的过渡; – )
我已经在Ubuntu 10.4上安装了pptpd,并且像这样configuration它: localip:192.168.1.11(pptpd服务器)remoteip:192.168.1.150-199 我还添加了一个用户,并将以下行添加到/etc/rc.local中:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 还编辑了/etc/sysctl.conf来启用IP转发。 我可以使用此VPN浏览网页,并可以ping 192.168.1.11服务器。 每当我尝试连接到同一networking上的另一台主机(例如192.168.1.200,一个networking服务器),它会失败,并ping超时。 任何人都知道如何使用VPN访问其他本地networking计算机? 任何帮助表示赞赏!
设置 家里有两台机器,住在一个住宅电缆调制解调器和路由器: gaia :Kubuntu 10.04,192.168.0.103 像素 :Ubuntu 10.04,192.168.0.104 路由器 :DLink DI-52,1.1.1.1(不是它的真实IP)。 路由器configuration为将端口23和10002转发到像素22,并将端口22和10001转发到gaia:22。 两个不同networking的外部主机处于不同的状态: zeus :得克萨斯州的CentOS,IP 2.2.2.2(不是真正的IP) argo :加州的Kubuntu 10.04,IP 3.3.3.3(不是真正的IP) 问题 如果我从宙斯 SSH到路由器 :22,:23,:10001,或:10002,它连接罚款(分别为gaia,像素,gaia和像素)。 如果我从argo SSH到路由器 :23或:10002,它连接到像素罚款。 如果我从argo到路由器的 SSH:22或:10001,它不连接到gaia ; SYN数据包永远不会回复(我用gaia上的Wireshark观察这个数据来validationgaia不会发送任何东西回argo )。 还testing了与argo相同的networking上的其他主机; 他们都没有得到任何进一步的。 SSH转储(-vvv)如下所示: @@ 08:29:04 Sat Sep 18 [user@argo – ~]$ ssh 1.1.1.1 -vvv OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading […]
我在远程桌面会话期间发生了一个问题,在远程桌面中丢失了键盘和鼠标。 我可以看到屏幕清爽,所以它不完全悬挂。 有时它会回来,有时候如果我重新连接RD,它有效,有时如果我重新连接VPN,它有用,有时什么都行不通。 这是我的设置: 客户机 – Windows 7旗舰版 服务器机器 – Windows XP SP 3 我不确定其他信息是否合适,请随时索取关于RDP或VPN的具体信息。
我们有一个Windows 2003服务器,路由和远程访问configuration为支持PPTP VPN。 尽pipe所有公共和私有IP地址保持不变,但我们最近将服务器基础设施迁移到新的位置。 由于此举,在XP,Vista或Windows 7中使用本机VPN客户端尝试使用VPN的客户端会收到以下错误(但不是全部): 错误778:无法validation服务器的身份 从一个只从客户networking中删除一个客户端的客户端networking进行连接的过程始终如一。 我使用相同的VPNconfiguration在同一networking上设置了不同的Windows 2003服务器,以防服务器configuration出现问题。 我得到相同的结果。 无论服务器如何,我的Apple iPad设备始终连接。 据推测,这个错误来自iPad跳过的Windows客户端的安全检查。 更新:如果用户在Windows VPN客户端上将密码字段留空,然后将密码input到“密码错误”提示中,则VPN连接将始终完成。 这必须在握手过程中引起不同的事情。
我在一个有许多非技术用户的中型办公室工作。 我们有一个标准的Windows VPN。 对于远程访问,大多数用户login到VPN,然后通过Windows远程桌面/ RDP访问他们的LAN桌面。 尽pipeVPN具有极佳的正常运行时间,但对本地机器的依赖性使得这种方法有点不可靠,并且用户VPN设置也很难支持,特别是当用户在非工作时间访问它时。 大多数情况下,他们只需要VPN就可以编辑Word或Excel文件。 我想有一些方法让用户安全地访问他们的文件,而不需要下载或configurationVPN软件,并没有与RDP连接的脆弱性。 我知道,我们可以让每个用户映射一个驱动器直接访问文件共享并跳过RDP步骤,但是对于非技术用户来说,它有点高级,并不能解决那些没有这个function的用户的问题PPTP VPN客户端安装。 有没有免费的软件可以让用户通过网页访问networking共享文件? 我希望Exchange 2010能够提供这种function,但是显然它从2010年被删除,并且只在2007年出现(我们跳过了)。 该软件将需要: 安全login到Active Directory 文件访问限于用户authentication的用户/组 login和文件传输的encryption(通过SSL大概) 可以访问的文件types和共享的限制 病毒扫描和对上传文件types的限制 它可以是基于Windows或Linux的,只要它支持NTFS权限即可。 更喜欢网页的原因是,这是我们的用户已经知道如何访问的东西。 尽pipe如此,我更喜欢成熟,非常安全的devise产品。 我可以想象很多潜在的安全问题。我确实看到了这个类似的查询,但没有得到我正在寻找的答案。
我必须将VPN设置部署到100多个用户。 必须有比手动更好的方法。 我看了一下CMAK,但是没有select预先设置的用户名和密码。 所有的VPN用户使用相同的用户名和密码(不是我的决定)这是一个完整的Windows环境。 我正在使用路由和VPN的远程访问。 我怎样才能做到这一点?