我正在修补Rackspace上的Web服务器,试图弄清楚我是否可以build立一个公共部分的网站,还有只能通过VPN连接才能看到的私人部分。 我有2个服务器运行Apache,第一个有公共和私人网站的混合。 第二个有私人网站,也是作为VPN服务器运行的pptpd。 在这两种情况下,内部IP(10.nnn)通过DNS公开给私人网站。 这里是一个匆忙绘制的图表,应该有希望展示我如何设法操纵事物: 公共场所正常工作。 VPN连接正常工作。 服务器2上的私人站点连接到VPN时工作正常。 不起作用的是通过VPN访问服务器1上的私人站点。 我添加了一个可能误导的红色箭头,显示我认为问题出在哪里。 我可以从他们的内部地址ping其他每个服务器,我可以ping通服务器2在互联网上的内部地址。 我不能做的是通过互联网ping服务器1。 我觉得我天真地错过了一些关于VPN如何工作的基本networking知识。 任何人都可以看到我失踪? 服务器的内部IP信息是: Server 1 inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0 Server 2 inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0 我确信rackspace,这意味着他们在同一个子网 我已经尝试过的事情: 在/etc/pptpd.conf更改本地和远程IP localip 10.176.132.180 remoteip 192.168.0.234-238,192.168.0.245 要么 localip 192.168.1.1-99 remoteip 192.168.1.100-245 要么 localip 192.168.1.1 remoteip 192.168.1.2-245 在bcrelay eth1打开bcrelay eth1和/etc/pptpd.conf 我不知道我是否需要bcrelay,但是当时似乎是个好主意。 添加一个路由 route add -net 192.168.1.0 netmask 255.255.255.0 […]
我在一个共享的工作空间,与其他约100家公司分享。 许多公司需要在他们和外部开发的开发人员之间build立一个VPN。 该办公室的外部IP数量非常有限,ISP的成本增加是不可能的。 那么是否有可能使用某种硬件/软件configuration来让所有VPNstream量通过自定义端口? 我们的(外部)技术支持提供商说这是不可能的,因为VPN只能使用有限数量的端口。 我发现这个问题 – 多个VPN连接,一个IP? – 但是我不太了解VPN,以便与ISP或技术支持人员讨论解决scheme。 我们需要设置什么types的VPN? 什么样的硬件(如果有)可以支持我们的要求?
我有一个从互联网隔离的networking,我需要不时远程连接到它的主要目的。 请注意,我不需要连接到此networking上的特定计算机,但我需要能够连接到networking上的任何计算机。 这是我的想法: 我会提供一个linux-box(可能是RaspBerry PI),它应该连接到隔离networking,这个隔离networking也具有到Internet的GPRS连接。 一旦打开,linux-box应该通过GPRS自动连接到互联网,并且应该提供一种方式让我连接到它(经过适当的authentication)并且透明地访问隔离的networking。 我应该能够直接从我自己的(linux)计算机上查看和使用他们的intrantet网站,就像我自己的计算机直接连接到隔离networking一样。 我应该能够将file upload到孤立networking上的远程计算机上,我应该可以ping通并通过ssh连接到隔离networking上的任何计算机,我应该能够访问由本地XMPP提供的消息系统服务器在同一networking上等等。 简而言之,我的家用电脑应该在隔离的networking上使用我的远程linux-box的本地IP地址,就像我在自己的电脑上一样。 要创build一个自动连接到互联网一次打开的Linux应该不是一个问题…但是,如何创build这个“桥”从正确的login后,从孤立的networking到我的家庭电脑? 任何想法,解决scheme或链接可能是有用的? 我从几年以来一直在使用Linux进行家庭/工作,但是我从来没有尝试过这样的事情,所以我对VPN和networking共享问题的知识已经接近于零。 当然,我愿意研究任何有关这个问题的链接/书籍,但我不知道从哪里开始。 PS:对不起我可怕的英语,我希望这个问题是可以理解的。
我目前正在尝试在我的Debian上使用openswan和xl2tp连接到未知configuration的服务器来configurationL2TP over IPSec VPN连接。 我成功地build立了连接,一切似乎都运行良好,直到我尝试将VPN连接设置为默认路由,此时我看到大量的数据包同时被传输(大约1.5 GB大约2分钟),直到服务器断开我的连接。 在此之前,我的所有接口的networkingstream量是最小的。 根据iftop,这个stream量的大部分似乎是从12号港口出来,虽然我似乎无法弄清楚如何指定一个具体的过程。 如果我只是通过它发送到74.0.0.0/8的stream量,我可以通过VPN访问Google的服务器,而不会出现问题。 我的xl2tp.conf文件是: [lac vpn-nl] lns = example.vpn.com name = myusername pppoptfile = /etc/ppp/options.l2tpd.client 我的options.l2tpd.client文件是: ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 usepeerdns lock name myusername password mypassword connect-delay 5000 我的路由表如下所示: Destination Gateway Genmask Flags Metric Ref Use Iface 10.5.2.1 * 255.255.255.255 UH […]
在我的情况下,我有一个局域网(命名A1)与Windows 2008r2服务器和一些客户端连接到它。 我已经build立了一个VPS,并通过互联网从另一个局域网(命名为A2)进行连接。 局域网A1和A2的IP范围相同。 现在想象一下,我们在两个局域网中都有相同的IP地址(例如192.168.1.50)。 现在,如果我打开这个IP的资源,我可以使用哪台电脑? 如果我想连接到另一个呢?
我们曾经有1个VPN隧道通过1个Internet连接,将2个数据中心连接到1个虚拟LAN(10.xxx)。 路线表等非常简单 现在我们在第二个独立的物理连接上增加了另一个通道,处理路由变得非常困难。 将新的连接全部路由很容易,但是如果我们只想将特定的主机路由到主机或子网到子网呢? eg client1-site1 <–> vpn-on-site1 <–tun1–> vpn-on-site2 <–> service1-on-site2 client2-site1 <–> vpn-on-site1 <–tun2–> vpn-on-site2 <–> service2-on-site2 请注意,每边只有1个VPN节点。 我们设法做的是将数据包从client2-site1正确路由到service2-on-site2,但是返回的数据包有时会传送到tun1 …
在最近的安全build议之后,我正在重新configuration我们的VPN服务器并遇到了麻烦。 我们将Windows 2008 R2服务器用于VPN服务,在同一台服务器上运行RRAS和NPS,并将其configuration为对所有隧道types(PPTP,L2TP,IKEv2,SSTP)使用PEAP-EAP-MSCHAPV2authentication,以前允许普通的MSCHAPv2 。 但是苹果产品,MacOS和iOS在这个改变之后不能连接到VPN。 我尝试安装PEAP事务中使用的根证书,但没有更改。 有谁知道MacOS / iOS是否支持PPTP / L2TP中的PEAP-EAP-MSCHAPv2身份validation? 如果是这样的任何提示,使其工作? (我知道WPA / WPA2企业支持PEAP-EAP-MSCHAPv2) 问候。
我在Amazon Cloud E2中使用Windows Server 2008 R2的服务器。 我想build立一个VPN服务器。 任何人都可以指导我吗? 因为根据MS文章我完成了步骤,但我无法连接VPN。 任何人都可以共享或指导我如何在EC2上的Windows Server中设置VPN。
在使用Hamachi时,如果没有Windowslogin,它不会连接到networking。 login后(通过rdp,我不认为重要),它完美连接,当rdp连接停止,它几乎立即断开hamachinetworking。 请注意,rdp连接停止,但用户没有注销 – 会话保留。 此外,Hamachi2Svc服务始终运行。 任何线索?
这是我的问题: 我已经使用以下参数设置了VPN IPsec LAN2LAN(或site2site): 本地子网: 10.178.51.64/27 远程子网: 10.174.0.0/16 vpn隧道正常出现,但问题是我无法ping或发送任何数据到远程子网机器。 这是因为我的“真正的”子网是192.168.1.0/24,但我的合作伙伴希望我连接到指定的子网。 我无法更改我的子网,我可以实现与NETGEAR ProSafe VPN防火墙FVS338我的路由器的连接? 提前致谢