我们一直在使用基于PPTPD的VPN来解决某些networking/路由问题,客户端无法通过VPN访问某些互联网域/ IP。 例如,用户可以浏览hxxp://google.com,但不能访问hxxp://microsoft.com。 设置如下: 客户端(Windows和Android的相同问题,没有testing其他人)(IP:XXXX) – >互联网 – >(YYYY)DD-WRT路由器(192.168.1.1) – > Ubuntu服务器10.10运行PPTPD(192.168.1.125)。 eirik @ woserv:〜$ cat /etc/pptpd.conf | grep -v'#' option /etc/ppp/pptpd-options logwtmp localip 192.168.1.125 remoteip 192.168.1.230-240 eirik @ woserv:〜$ cat / etc / ppp / pptpd-options | grep -v'#' name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.1.1 proxyarp nodefaultroute debug lock auth nobsdcomp […]
我们有很多通过VPN隧道相互连接的站点。 在排除故障问题时,我经常发现自己运行traceroute查看工作站访问我们WAN中的远程设备的path。 如果我在站点公共IP地址上运行traceroute,路由器名称就会出现,这是因为我要求服务提供商为我们的每个站点公共IPconfigurationrDNSlogging。 但是,当我跟踪一个内部IP如192.168.5.100 ,我只得到路由器的IP – 不是名称。 我们的主站点在我们的域控制器上运行一个DNS服务器。 我为每个子网添加了PTRlogging,现在当从主站点运行traceroute到远程分支时,路由器名称显示出来。 从远程分支到主站点运行traceroute时,如何使路由器名称显示? 所有的远程分支机构都需要将主站点的DNS服务器作为主要IP,并将公共DNS服务器(例如Google)作为备份? 远程分支并不都需要主动目录集成,所以他们并不都使用主站点DNS服务器。 我担心如果VPN通道下降将会发生什么情况,以及由于DNS可用性是否会导致远程分支无法访问互联网。 任何意见,将不胜感激!
我使用的是Ubuntu 10.14,需要连接到cisco vpn 。 经过多次尝试从这里安装成功的安装cisco vpn client ,但我无法连接。 所以我下降到vpnc(0.5.3)从Ubuntu的存储库,连接我马上只是连接不会活着。在其他研究网上我不得不补充: DPD idle timeout (our side) 0 NAT Traversal Mode cisco-udp 它仍然没有活着,所以我的问题是你们现在怎么做,有没有其他的select? 感谢您阅读此
我已经使用SSTP成功build立了到Windows Server 2008的EC2实例的VPN连接。 如何在VPNlogin时应用GPO?
我想能够通过tun0上build立的VPN连接从客户端访问服务器networking。 我有以下设置: 客户端(tun0上的10.8.0.6和wlan上的172.28.220.95) VPN服务器(tun0上的10.8.0.1和eth上的192.168.178.32) 服务器端networking(192.168.178.0/24) 在客户端路由: client$ ip route show 10.8.0.0/24 dev tun0 scope link src 10.8.0.6 client$ ip route show table local local 10.8.0.6 dev tun0 proto kernel scope host src 10.8.0.6 local 172.28.220.95 dev wlp2s0 proto kernel scope host src 172.28.220.95 而在服务器端: server$ ip route show default via 192.168.178.1 dev eth0 10.8.0.0/24 dev […]
在我们的小型企业中,我们有一台运行Windows Server 2008的服务器,作为活动的域名目录,DNS和DHCP,以及一台运行我们的VPN服务的SonicWall路由器,以SonicWall NetExtender作为客户端软件。 我们的问题是,当有人通过VPN连接时,他们不能启动与本地networking上的任何事情的沟通。 SonicWall显示用户已连接。 我们的Windows Server 08机器上的DHCP告诉我,他已经给了他的NetExtender客户端说的他的地址。 我能够从我的计算机和他正试图访问的服务器ping用户,但他的ping是超时的。 我也无法远程桌面进入他的机器。 据我所知,服务器或防火墙都没有变化。 昨天,在一个地区范围内的互联网中断之前,他说他能够连接和访问我们的服务器上的文件就好了。 世界正在发生什么?
我有一个工作(直到现在)的Ubuntu的OpenVPN的服务器。 我认为我的服务器使用错误的CA来签署客户端CRT。 例如: 我使用“source./vars”后跟“./build-key john.doe”,它一切正常(通过工作好吧,我的意思是我得到了john.doe的csr,crt和键)。 但是,如果我testingcrt:“opensslvalidation-CAfile ca.crt键/ john.doe.crt”我得到以下内容: 密钥/ john.doe.crt:C = VE,ST = MI,L =加拉加斯,O = www www,CN = john.doe,emailAddress = [email protected]在0深度查找时出错20:无法获得本地发行者证书 testing任何工作(和旧的)客户端CRT,不会引发错误… 我也试过这个命令:“openssl x509 -in keys / jhon.doe.crt -noout -text | grep Issuer”并引发: 发行人:C = VE,ST = MI,L =加拉加斯,O = www www,CN = fred.durst / name = Fred Durst / [email protected] 这是非常奇怪的,因为弗雷德Durst是一个客户端,而不是一个CA … 当我用一个工作的客户端crt尝试相同的命令,它会抛出: […]
Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28523 [vpntest] Peer Connection Initiated with [AF_INET]<MY_IP>:28523 Oct 20 21:00:44 sb1 openvpn[2082]: vpntest/<MY_IP>:28523 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled) Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1376' Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1332' Oct […]
经过一些阅读(AWS文档, http ://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/等),我仍然不明白如何组织安全和方便的访问AWS(特别是RDS)来自用户的笔记本电脑。 例如,我的笔记本电脑的应用程序应该能够访问MySQL RDS。 这些我错过了吗? 我正考虑在EC2上安装OpenVPN,并将其用于隧道传输到我的AWS,但可能有更好的select。 TIA,维塔利
就像我们可以添加驱动程序包到一个Windows映像文件,可以添加一个VPN连接,最好通过添加VpnConnection在.wim文件内?