我在我的笔记本电脑上安装了两个Ubuntu虚拟服务器,我用它来testing邮件,目录等服务的configuration和交互。因此,我想让它们像我的真实服务器一样(out on互联网),所以他们可以谈谈SMTP,LDAP等与其他互联网连接的主机。 这样,我可以testing将主要服务器提交更改之前会发生什么事情… 假设我是随机的宽带连接,如何从互联网上获得这些服务器的stream量? 我不是在一个单一的连接,所以不能转发特定路由器上的端口。 不过,我想知道,如果我可以使用某种VPN服务来隧道从任何连接到一些公共端点的stream量,我可以给DNS入口。 (我知道,如果我只是在web开发之后,我可以做很多不同的东西,并在本地提供服务等等,而且只有当我的笔记本电脑连接时,机器才会在线,这不是问题。
我想连接到一个windows pptp vpn服务器,该服务器只接受具有CA证书的连接。 从Windows即时可以做到这一点(因为它的窗口当然和本机支持),但从我的Ubuntu 10.04即时通讯无法设置VPN使用证书进行身份validation。 任何帮助/提示?
有没有其他人看到这种行为? 我有一个有两个networking接口的VPN服务器(Win2008 R2) RRAS在“外部”接口上configuration,并且我被RDP“内部”接口。 一旦我启动RRAS服务,内部接口上的端口3389的连接就会中断。 我仍然可以ping内部接口(仅在ipv4上,但这是另一个问题); 没有为RRAS中的任何接口configuration静态filter(这是我在网上find的这种行为最常见的原因),我完全禁用了Windows主机防火墙。 只要我停止RRAS,我可以再次RDP到服务器没有问题。 这个链接是我见过的行为的最接近的描述,并且使我怀疑有些人在RRAS启动的时候启用了内置的过滤function。 进一步的证据是当我停止RRAS服务时,安全事件日志中的大量事件如下所示: 日志名称:安全性来源:Microsoft-Windows安全审核date:7/12/2011上午10:59:28事件ID:5447任务类别:其他策略更改事件级别:信息关键字:审核成功用户:N / A计算机:RRAS.FQDN.com说明:Windows筛选平台筛选器已被更改。 主题:安全ID:SYSTEM帐户名称:NT AUTHORITY \ SYSTEM 进程信息:进程ID:788 提供者信息:ID:{00000000-0000-0000-0000-000000000000}名称: – 更改信息:更改types:删除 过滤信息:ID:{f48ca5fa-0a0b-4c92-8176-f2fec936b1c3}名称:L2TP服务器Filter1types:非持久运行时ID:85255 图层信息:ID:{5926dfc8-e3cf-4426-a283-dc393f5d0f9d}名称:入站传输v4图层运行时ID:12 标注信息:ID:{5132900d-5e84-4b5f-80e4-01741e81ff10}名称:WFP内置IPsec入站传输v4层标注 附加信息:重量:17321535995904 条件:条件ID:{0c1ba1af-5765-453f-af22-a8f791ac775b}匹配值:等于条件值:0x06a5 Condition ID: {3971ef2b-623e-4f9a-8cb1-6e79b806b9a7} Match value: Equal to Condition value: 0x11 Condition ID: {6ec7f6c4-376b-45d7-9e9c-d337cedcd237} Match value: Equal to Condition value: 0x01 Filter Action: Callout 当我启动RRAS时,匹配的事件是以“更改types”为“添加”生成的。 任何人都可以在这里发生什么? 我很好,RRAS启用这些外部接口的filter,但我想能够RDP进入内部接口的服务器,而RRAS正在运行。
我在运行Debian 5的VPS上运行OpenVPN服务器,在Ubuntu 11.04桌面上运行OpenVPS客户端。 我想要从客户端传出的所有stream量通过VPN服务器进行隧道传输。 我能够发起从客户端到服务器的连接,并在它们之间成功ping通,但是当我尝试从客户端访问外部IP地址时,我不成功。 例如,当通过IP ping Google时: ping -n 74.125.91.106 PING 74.125.91.106 (74.125.91.106) 56(84) bytes of data. ^C — 74.125.91.106 ping statistics — 7 packets transmitted, 0 received, 100% packet loss, time 6048ms 在服务器端,我可以看到来自隧道的ping请求,但没有回复: tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW […]
我试图将连接到我的Ubuntu盒子(我将称之为“主机”)的设备(我称之为“目标”)的设备路由到远程办公室的服务器。 主机使用通过名为efix的NIC连接的Racoon IPSec VPN。 这将创build一个名为efix:0的别名IF,其IP地址为192.168.190.132 。 它能够到达服务器。 主机和目标之间的链接是以太网链接,在主机的IF eusb上使用IP地址10.0.0.1 ,在目标上使用IF eth0上的10.0.0.2 。 我已经设置了以下路由和iptables条目: 估计的正好: 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 主持人: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to 192.168.190.132 iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT iptables -A […]
道歉,如果这不是正确的地方问这个,这是我能find的最合适的堆栈; 我对VPN有一些build议。 我想要一个解决scheme来终止易于扩展的VPN,但最初我可以从小规模开始。 我不希望第一台设备成千上万,只有less数几个连接开始。 我想知道,这是一个更具成本效益的终止VPN的方法; 硬件VPN设备(例如Cisco ASR或瞻博networking端点),服务器(运行OpenSwan,OpenVPN或PPTP服务器),还是虚拟设备(如Vyatta或pfSense)? 另外哪些选项提供最佳吞吐量; 硬件设备,VPN服务器还是虚拟设备? 我将终止从工作站(Mac / Windows / Linux客户端)的VPN,那么人们会推荐什么作为一个好的全面的解决scheme; IPSEC,PPTP,其他? 我希望这些问题很清楚,如果不只是说,我会修改,感谢您的阅读和感谢您的想法。
考虑以下问题,约束条件,build议的解决scheme和问题。 随意提出替代scheme。 感谢您的帮助! 机 运行Windows 7“家庭服务器”的永久桌面服务器 运行Ubuntu 10.04的云虚拟专用服务器“云服务器” 运行Windows 7的笔记本电脑“Laptop” 目标 build立一个VPN系统,其中: 便携式计算机在漫游时可以访问家庭服务器上的networking共享 当笔记本电脑正在漫游时,笔记本电脑的networkingstream量将被encryption到云服务器 约束 家庭服务器是在几层不可访问和不可修改的路由器后面。 因此,在Home Server上不能使用固定的IP地址。 使用本地Windows 7 VPNfunction进行连接。 build议的解决scheme 我打算在云服务器上安装VPN服务器,以接收来自笔记本电脑和家庭服务器的传入VPN请求。 由于家庭服务器不能直接访问,我使用云服务器作为家庭服务器和笔记本电脑可以“拨出”的中介连接点。 这应该允许笔记本电脑encryption输出stream量(即防止WiFi监听)。 这也应该允许笔记本电脑访问家庭服务器上的networking资源,因为他们将在云服务器上的相同的networking。 问题 这可能吗? 我需要什么特定types的VPN连接? 我需要在云服务器上使用哪些特殊设置来启用笔记本电脑和家庭服务器的传入VPN连接的networking资源共享? 我在云服务器上需要什么样的特殊设置,以便笔记本电脑在虚拟专用networking中连接时可以访问云服务器的互联网连接? 如果您有任何其他build议,我很乐意听到。 非常感谢你的帮助。
在我的Windows Azure Webangular色中,我需要发送电子邮件。 看起来像其中一个select是使用我公司的SMTP服务器。 我问我们的pipe理员 – 他们说我必须join到我们公司的VPN的Azureangular色。 我该如何join? 我使用Azure Connect吗?
我最近将我们的VPN服务器从Windows Server '03盒子转换到'08 R2,都使用内置的路由和远程访问PPTP连接。 我们的防火墙有一个规则,将来自公共IP地址(客户端连接到的)stream量转发到位于私有子网上的VPN服务器。 RRAS中是否有一个选项来强制客户端为我们的私有和公共(防火墙路由stream量)子网使用VPN连接? 除非在客户端上选中“在远程networking上使用默认网关”或“通过VPN连接发送所有stream量”,否则VPN连接目前只能访问私有子网。 理想情况下,客户端将只通过他们的VPN连接为我们的私有和公共子网路由他们的stream量,其他一切正常。 我可以发誓,我们有一个选项,当我们的VPN服务器在服务器'03盒子上时,允许这个选项。
我已经configuration我的服务器(server1)通过IPsec(安全vpn)VPN连接到另一台服务器(server2)。 但现在我需要设置另一个VPN(工作VPN),所以我将能够连接到我的服务器(服务器1)和访问另一台服务器(服务器2)。 我的服务器有1个外部networking接口(eth0 IP 71.185.153.102 – 访问互联网)。 安全VPN使用eth0:0,它是一个IP 71.185.200.240的虚拟networking接口。 目标:连接到安全VPN(从我的办公室)并访问它的地址: http : /20.35.166.61 : 6084/test/ 它应该如何工作: 我的家庭办公室 – >连接到VPN(在我的服务器上) – >服务器通过接口ppp0获取数据包 – > iptables应该转发并将所有数据包转换为eth0:0(VPN over IPsec) 到目前为止,我做了什么: 安装了poptop(pptpd) 给它一个localeip和一个remoteip(localeip 192.168.0.1 remoteip 192.168.0.100-200) 接受来自ppp0的所有stream量:iptables -A INPUT -i ppp0 -j ACCEPT 接受从ppp0到eth0的所有转发:iptables -A INPUT -i ppp0 -o eth0 -j ACCEPT打开gre协议: iptables -A INPUT -p gre -j ACCEPT […]