您如何知道在OpenVPN中是否build立了站点到站点的VPN隧道? 除了要对方通通外,还有什么命令或者什么东西来显示通道的状态? 我在两端使用了centos。 对此很新颖! 谢谢
我试图configuration一个服务器自动将一些文件复制到远程机器。 为了使复制工作,我需要build立到远程networking的VPN连接。 我可以使用rasdial.exebuild立连接。 为了避免干扰使用服务器的其他人,我想指定只有特定的通信应该stream经VPN。 理想情况下,这将是特定IP地址的stream量。 思科VPN存在类似的问题。 这个问题的答案让我怀疑,这可能只能用实际的硬件而不是软件来实现。 是否可以设置我的机器通过使用rasdial.exe打开的VPN发送stream量? 如果是这样,我该怎么做到呢?
我希望虚拟机(Windows XP)中的每个连接只要使用我的OpenVPN服务器,一旦连接丢失到OpenVPN,我想失去VM中的所有互联网连接。 当然,虚拟机(Windows 7)的主机将永远不会连接到VPN,也不会从我的真实互联网断开连接。 我非常肯定,我可以使用Windows route命令,只允许我的Windows XP机器连接到我的OpenVPN服务器,我们会说是1.2.3.4 。 我遵循这个指南: http : //community.spiceworks.com/how_to/show/1334,但我甚至无法得到他们的例子工作。 这是我的路由configuration通过发出命令route print 路由预先打开的VPN连接: =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.108 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.108 192.168.1.108 30 192.168.1.108 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.108 192.168.1.108 30 224.0.0.0 240.0.0.0 192.168.1.108 192.168.1.108 30 255.255.255.255 […]
目前我们正在尝试在Cisco ASA V8.0(4)和CentOS Linux服务器之间build立一个IPsec VPN。 隧道成功,但由于某种原因,我们无法弄清楚,防火墙正在丢弃来自VPN的数据包。 ASA中的IPsec设置如下: crypto ipsec transform-set up-transform-set esp-3des esp-md5-hmac crypto ipsec transform-set up-transform-set2 esp-3des esp-sha-hmac crypto ipsec transform-set up-transform-set3 esp-aes esp-md5-hmac crypto ipsec transform-set up-transform-set4 esp-aes esp-sha-hmac crypto ipsec security-association lifetime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 crypto map linuxserver 10 match address filtro-encrypt-linuxserver crypto map linuxserver 10 set […]
我有一个Windows 2008服务器,我正在考虑连接到一个安全的VPN。 然而,服务器是面向公众的,并且拥有一个网站。 如果我有这个服务器连接到安全的VPN将这台服务器公众面临?
我有几台电脑需要连接到VPN。 现在,我不得不手动检查VPN分配给每台计算机的IP地址,以便以后每次都可以进入SSH。 理想情况下,如果每台计算机都使用给定的主机名login到networking上会更好。 这是可能的,或类似的东西,与PPTP或其他VPN?
我们有一个“绿色”networking(LAN)和一个“橙色”networking(DMZ)的Smoothwall防火墙,我们希望使用OpenVPN接入服务器作为我们的VPN服务器。 问题是:VPN服务器应该在LAN还是DMZ? 而且,如果在DMZ中,VPN连接的客户端应该如何访问LAN资源(例如Samba共享或Windows远程桌面)? (我知道这应该是一个基本的问题,但是我花了很多时间在网上search,似乎大多数人推荐把VPN服务器放到DMZ中,但是我不清楚怎么可能从VPN服务器访问局域网中的资源,同时又不损害具有DMZ的安全原则。) 任何回应将不胜感激! 编辑:我无法find任何关于如何在网上进行的质量解释。 另一个build议( http://www.antionline.com/showthread.php?228254.html )是将VPN服务器与防火墙并联。 对我来说,这听起来更糟,然后端口转发到局域网本身。
目标:确保来自所有networking接口(wlan0,rmnet0,rmnet1)的VPN隧道强制所有stream量,即所有stream量在未连接到VPN时被丢弃 。 换句话说,互联网stream量不应该被允许,只有通过VPN的stream量是可以接受的。 到目前为止… Android设备与iptables的二进制,wlan和3G连接VPN网关@ 10.10.10.10(不是真正的地址)。 iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i tun0 -m conntrack –ctstate NEW -j ACCEPT iptables -A INPUT -j DROP iptables -A OUTPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT […]
目前对于我使用ASA 5505作为VPN服务器的公司之一,freeradius(mysql模块)作为身份validation后端。 用户authentication是基于组密码,用户密码和IP地址。 我的数据库条目如下所示: +—–+———-+——————–+—-+———————————-+ | id | username | attribute | op | value | +—–+———-+——————–+—-+———————————-+ | 103 | user1 | MD5-Password | := | 2ed4b197300dfee19315bd8d228c936e | | 104 | user1 | Calling-Station-Id | == | IP_ADDRESS | +—–+———-+——————–+—-+———————————-+ 一切正常,所以user1可以连接到VPN,如果他/她有正确的密码(组+单个用户)和正确的IP_ADDRESS。 然而,我很难find一个方法如何白名单多个IP地址为单个用户。 所以基本上我想知道如何添加多个IP地址给一个用户。 我不想为同一个用户添加一个新的用户名,只是由于一个额外的IP。
我目前正在使用2个pfsense设备(2.0.2)构build一个s2s VPN。 隧道得到build设,但我无法将stream量从一边路由到另一边,检查我的testlab: 好吧,我build立一个新的testing实验来缩小错误。 这是我在做什么: 要确定它不是一个版本问题,我切换到pfsense 2.0.1 networkingA:192.168.3.0/24 networkingB:192.168.2.0/24 “互联网模拟networking”:10.10.10.0/24 PFSense网站A: em0:WAN,10.10.10.10 em1:LAN,192.168.3.10 客户站点A: if0:LAN,192.168.3.100,gw:192.168.3.10 防火墙被禁用,ping gw工作。 PFSense网站B: em0:WAN,10.10.10.20 em1:LAN,192.168.2.20 客户站点B: if0:LAN,192.168.2.100,gw:192.168.2.20 防火墙被禁用,ping gw工作。 PFSense站点Bconfiguration: 每个单一接口上的所有防火墙规则设置为允许任何 没有GW或路由添加,所以只有默认的接口networking已知pfsense testing使用pfsense gui创build的CA. 使用pfsense gui和创build的ca创build的服务器(types:服务器)证书 客户端(types:用户)使用pfsense gui创build的证书 导出客户端证书的私钥和公钥 导出CA证书的公钥 创build一个新的Open VPN服务器不使用向导,但点击“添加”(因为我想要一个对等的OVPN向导dosnt提供) 如下configuration:#服务器模式:对等(SSL / TLS)#协议TCP#设备模式:TUN#接口:WAN #Port 443 #Disabled TLSvalidationtesting#使用创build的CA和创build的服务器证书。 #默认密码#Tunnelnetworking:172.16.0.0/24 本地networking:192.168.2.0/24#远程networking:192.168.3.0/24#并发连接数:2 #rest default / blank 增加了新的接口OPT1(ovpnc1) 启用了OTP1接口(types:无) 是:OVPN接口上的FW规则也被设置为允许任意 禁用并重新启用openvpn服务器 已检查的路由:使用ovpnc1 […]