我有一个我想从外部访问的盒子(Synology NAS)。 我不需要访问子网的其余部分,只需要那个盒子。 目前它是使用git回购,但有一天可能会分享文件和更多。 我的办公室可以从大楼转租上网。 build筑人们对networking完全无知。 他们无法确认办公室是否有静态IP(可能没有),如何为我的networking分配一个静态的IP在他们的networking,或如何转发一个端口。 所以它不像我可以使用这个盒子作为VPN。 我的下一个攻击计划是让这个盒子连接到一个外部的VPN,我也可以连接到我的客户端。 我不想自己主持VPN; 我宁愿为合理的SLA支付合理的费用。 我在这里遇到的问题是,每次我寻找VPN服务时,我所能find的就是支持torrenters。 每一个。 单。 一。 他们似乎也都在其他大陆的国家。 我希望留在美国乃至硅谷的速度将会提供。 我也不一定希望我的所有stream量都能通过VPN。 如果这个盒子可以侦听来自VPN和本地networking的连接,我会很高兴,但是所有出站stream量都停留在本地networking上。 我认为这是由Synology的VPN客户端支持的,但是在开始为VPN服务付费之前,我想先确认一下。 所以我认为这可以归结为三个问题: 这个设置是否工作? 我如何find一个能够给我自己的networking的VPN提供商? 在VPN打开的情况下,我的盒子仍然可以连接到本地机器吗?
我有一个使用点对点连接的Azure虚拟networking。 我使用Azure VPN正常连接到它,并通过远程桌面正常访问我的虚拟机。 问题是,我想在其中一台机器上运行思科VPN客户端,但是当我这样做,并连接到VPN我失去了我的远程桌面连接,机器不能在我的networking中检测到。 使用我的虚拟networking内的其他机器我不能ping机器了,所以我重新启动它,当它回来(没有vpn连接里面),我可以平常再次ping。 我相信的是,VPN正在采取我的所有networking适配器或覆盖另一个方式,我的电脑不会回答到原来的IP地址了。 有人知道我能做什么? 或者,也许我怎么能连接我的azure色的网关到这个VPN,并让我所有的计算机(以及共享VPN连接)?
我是networking/路由主题的新手,我正在做我的第一个VPN服务器。 在阅读我的server.ovpn文件时,我看到了这行: 服务器10.1.0.0 255.255.255.0 所以我虽然:看起来我可以达到只有255个IP分配。 我在networking掩码概念方面做了一些研究,我的想法看起来是正确的。 更坏的情况下,我使用net30拓扑,每个客户端取出4个IP,所以255/4只给我63个IP! 当我启动服务器时,我在日志中看到以下内容: 通知TAP-Windows驱动程序在接口上设置10.1.0.1/255.255.255.252的DHCP IP /networking掩码 所以当我开始在那里连接客户端时,我很困惑它会如何performance,我将有63个客户端连接的限制?
我有一个Linux机器,通过一个openVPN连接路由其整个互联网stream量。 它被明确configuration为以这种方式工作。 但是,机器有几个应用程序不应该使用VPN连接(tun +)并通过打开的连接(eth0)。 由于它不是基于目标IP的路由,我的第一个尝试是创build一个本地socks5代理,应用程序应该使用这个代理来避开openVPN通道。 但是,我试图用ssh -D或其他的sw来做这件事)已经失败了(可能是我的错),现在我想知道是否有一个不同的更好的解决scheme。
这是我的OpenVPN服务器configuration: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh4096.pem topology subnet server 10.224.127.0 255.255.255.0 # AKA 10.224.127.0/24 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.0.0.0" push "dhcp-option DNS 10.0.9.102" push "dhcp-option DNS 10.0.8.186" push "dhcp-option DOMAIN dc1.lam.myname.net aws.myname.net myname.local" keepalive 10 120 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun […]
虽然VPN客户端成功连接到OpenVPN服务器,但是无论push "redirect-gateway local def1"和/或push "route 10.240.0.0 255.255.0.0"排列是什么,它似乎都设置了不正确的假网关,在server.conf文件中注释/取消注释。 server.conf文件有这个声明server 10.8.0.0 255.255.255.0 ,实际上服务器得到分配10.8.0.1 ,但由于某种原因,客户端解释在VPN启动期间发送的消息,它应该通过默认网关路由stream量被分配在10.8.0.5 。 根据Wireshark的任何后续数据包发送到10.8.0.5,永远不会收到任何响应,就好像这些数据包到VPN TCP端点,似乎他们永远不会到达服务器的tun0接口(根据服务器上的tcpdump 。 以下是OpenVPN客户端(Tunnelblick)日志的相关行,指示成功连接到VPN后立即更改路由表: 2015-12-11 02:25:18 /sbin/ifconfig utun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up 2015-12-11 02:25:18 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -pxxxxxxxxxxx utun0 1500 1543 10.8.0.6 10.8.0.5 init ********************************************** Start of output from client.up.tunnelblick.sh No network configuration changes need to be […]
我有一个带有less数节点的GKE集群,我希望此集群中的pod能够连接到专用networking上的远程主机,这些主机可以通过GCE提供的站点到站点VPN访问。 据我所知,没有简单的方法来分配一个地址到出站连接的pod? (每次添加或replace节点时,将每个pid-cidr添加到VPNconfiguration似乎不可行)。我必须在群集外部设置NAT bradge,还是有一些Kubernetes方式来控制出站地址一个荚?
我有一个使用L2TP / IPSec VPN的Cisco ASA设置,除了一个小问题之外,所有的都运行良好。 理想情况下,我希望能够使用ASA上的RADIUS服务器用户或本地用户数据库login到VPN。 现在,一切都使用RADIUS用户,我打开了select使用本地数据库作为回退。 这是我的希望,当它表示回退,如果RADIUS服务器无法validation用户名,它会检查本地数据库。 不幸的是,事实并非如此。 我在ASA上作为紧急用户的用户没有被使用,至less在RADIUS服务器不可访问的情况下。 我可以通过暂时禁用RADIUS服务器来运行testing,以确定ASA是否确实会后退,并在radius服务器无法访问时使用本地数据库,这是我相信会发生的事情。 我真的更喜欢VPN只是能够对RADIUS或本地用户数据库进行身份validation。 有没有办法设置思科ASA的VPN同时使用本地用户数据库和RADIUS服务器?
我有一个configuration在工作几乎没有,直到有些客户端连接,服务器开始踢客户端从服务器或类似的东西。 正如我已经检查了每个客户端得到一个好的IP地址,并没有IP地址冲突。 客户端正在使用不同的证书进行连接。 但是我想改变这个configuration来分开dhcp范围。 当前的服务器configuration是这样的: port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6 […]
我们使用思科ASA 5510,我必须更改当前站点到站点VPN上的对等IP地址。 每当我有类似的问题,我删除当前的VPN,然后从头创build一个新的。谷歌search后,我发现了一些解决scheme,只改变对端IP,但他们不为我工作。 这是链接到最后一个职位,当我失去了几个小时没有结果。 我的问题是:我可以更改只有对端的IP地址,当我需要或者我必须从头开始新的vpn?