Ubuntu 14.04上的OpenVPN服务器。 Easy-rsa在Ubuntu 14.04上的证书颁发机构服务器上。 这样做是因为我想让ca.key文件与作为openvpn服务器的机器分离,这是出于安全原因。 我启动一个客户端,使用easy-rsa生成密钥和csr文件,然后将csr文件scp到CA服务器,然后运行<> ./ sign-req keys / linuxclient2.csr或./pkitool –sign keys /linuxclient2.csr 。 我得到以下错误: Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf keys/linuxclient2.csr.crt: No such file or directory 139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w') 139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: 它生成一个名为linuxclient2.csr.crt的文件,这不是一个有效的证书。 然后,我删除该文件并再次尝试并获得相同的确切的错误消息,只有这次.csr.crt文件不存在。 无法签署证书签名请求,这意味着我现在不得不在CA上签名,并将它们分发到不完全最安全的通道:(
AD单向信任是否需要pipe理员对这两个域的权限? 假设我是域A的域pipe理员,并且我想让域B的用户访问他们可以通过VPN访问的域A上的东西。 从我所了解的可以通过build立一个信任可以做到,但它需要在两个域名的pipe理?
( 通过VPN连接GKE Pod的跟进? ) 我尝试使用到思科ASA 5510的GCE VPN将GKE群集连接到远程networking。从GKE pod 10.248.0.26 – >远程节点10.99.193.115的Ping到达10.99.193.115,并且ASA表示回显应答正在进行通过隧道回到GKE。 但是,10.248.0.26上的tcpdump显示没有应答。 由Google云端控制台报告的防火墙和路由: Name Source tag / IP range Allowed protocols / ports Target tags default-allow-icmp 0.0.0.0/0 icmp Apply to all targets default-allow-internal 10.240.0.0/16 tcp:1-65535; udp:1-65535; icmp Apply to all targets default-allow-ssh 0.0.0.0/0 tcp:22 Apply to all targets gke-zecluster-d6cc7a55-all 10.248.0.0/14 tcp; udp; icmp; Apply to […]
我正在查看Pritunl企业版产品,并想知道是否可以使用它来设置以下场景: 我们的AWS环境由不同AWS区域的许多VPC组成。 我们希望使用Pritunl Enterprise为所有AWS VPC提供私有IP连接,而不pipe哪个Pritunl服务器客户端build立其VPN连接。 我们所有的Pritunl服务器都将在一个Pritunl集群中。 他们将共享相同的MongoDB数据库。 我们计划在每个被指定为“集线器”VPC的区域中至less部署一台Pritunl服务器,在我们的东 – 1和至less一个位于us-west-2的Pritunl服务器中的VPC中。 我们计划让AWS VPC将我们在一个地区的所有VPC与同一地区的“中心”VPC(在下图中显示为绿色虚线链接)进行对等。 我们希望使用Pritunl在我们的“集线器”VPC之间进行区域间VPC私有IP连接(在下图中显示为红色虚线链接)。 我在这里find了一个Pritunl AWS站点到站点设置指南: https ://medium.com/pritunl-tutorials/pritunl-advanced-tutorial-2be5cc57dff8,但是看起来他们正在创build两个VPN服务器。 这意味着客户需要根据所连接的Pritunl服务器连接到不同的端口号。 理想情况下,我们希望在我们的东 – 1和我们 – 西2的每个Pritunl主机上使用相同的服务器,以便客户端连接到的端口号相同。
我有一个现有的设置与5515-X作为我的防火墙和VPN,工作正常。 由于移动到一个新的位置,从而一个新的外部接口IP,我可以成功地连接到VPN,但VPN客户端(即无法到达networking内部)没有任何东西可见。 我怀疑UDP 500可能被阻塞,但ISP坚持认为它不是。 (ISP正在pipe理一台Cisco 3900以连接互联网。)3900和ASA之间没有设备。 我应该能够改变外部接口的地址,它应该是即插即用的。 任何想法为什么设置不起作用? 编辑:我现在可以通过Telnet到达ASA的内部接口,我可以连接到它,但我不能看到networking上的其他任何东西。 VPN分配一个IP地址,我保持连接。 即使VPNconfiguration没有任何改变(除了外部IP地址),VPNconfiguration也是有问题的。
在我的实验室里有一个Apache服务器。 只有80端口被打开。 我可以在上面安装软件。 是否可以安装一些VPN工具并通过ApacheredirectVPN通信? 换句话说,我的VPN客户端发送一个类似于“ https:// webserver / VPN ”的请求,Apache收到它并将数据传送到同一台机器上的VPN服务器,然后把这个响应转发给我的VPN客户端。 可能吗?
所以我有以下设置: 现在,我喜欢通过OpenVPNbuild立连接,从工作中访问我的局域网。 所以我编辑我的家庭计算机上的OpenVPN客户端的configuration: remote 180.135.0.10 1194 现在我可以连接到它,但它不会允许我刚刚开箱即可访问局域网。 所以我给客户端configuration添加一个新行: redirect-gateway def1 这将确保所有stream量都将通过VPN。 这工作。 但是现在我没有互联网。 所以我添加下面几行: dhcp-option DNS 8.8.8.8 dhcp-option DNS 8.8.4.4 现在我可以通过我的VPN访问局域网,当我检查WhatIsMyIp时,显然互联网stream量正在通过VPN,因为我现在有WAN IP 工作 。 这不是首选。 在我理想的情况下,唯一需要通过VPN的stream量是工作的局域网,所有其他stream量如互联网和家庭局域网都应该正常路由。 有没有人有一个答案如何完成这样的事情?
我有一个networking: [host] <——->[host] <———– [workstation] ^ ^ ^ ^ / \ / \ / \ / \ [client] [client] [client] […] (pointers are ConnectTo directives) (host:=linux, client:=win, workstation:={linux,win}) 我怎么能阻止从客户端到另一个客户端的直接(逻辑)连接,但允许工作站访问networking中的所有内容。 有没有办法做到这一点? 我使用tinc版本1.1pre14。
我在使用IKEV2configurationVPN时遇到一些问题。 这是我的服务器configuration文件 config setup # Uncomment to allow few simultaneous connections with one user account. # By default only one active connection per user allowed. # uniqueids=no # Increase debug level # charondebug = ike 3, cfg 3 conn %default # More advanced ciphers. Uncomment if you need it. # Default ciphers will works on […]
我试图让P2S和S2S同时工作。 他们工作得很好,但是当我试图让它一起工作时,它就不够用了。 Windows 2012 R2服务器和USG110 Zyxel防火墙。 进入日志的错误是“Cookie对:x / y”,“发送[INVALID MAJOR VERSION]”,“主版本号不同”。 我试图做一个虚拟网关,或者我需要2用于不同的目的? 有人有主意吗?