我的工作站上有Docker和IPSEC VPN通道,但容器无法访问VPN后面的主机。 有什么我可以做的,例如IPTables或路线允许访问? [注:目前我正在libvirt托pipe的虚拟机中运行这些testing,然后libvirt桥的地址为192.168.122.1] 我的networking设置如下所示: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:0f:f2:bb brd ff:ff:ff:ff:ff:ff inet 192.168.122.87/24 brd 192.168.122.255 scope […]
我正在寻找一个廉价的VPN设备,支持PPTP。 我发现了一些做IPSec的,但我希望能够在Windows中使用内置的PPTP客户端。 我知道我可以使用Windows Server或Linux,但是我不想使用完整的PC或服务器。 哪些产品适合有限的预算?
这是我第一次在这里发表,所以请温柔。 标题描述了我的问题,我将概述设置: 我有一个站点到站点双向VPN隧道build立在两个办事处相隔100英里。 站点A正在运行WatchGuard Firebox x20e,站点B运行Cisco ASA 5500(或类似的东西)。 我已经成功地build立了它们之间的隧道,这样当你在任何一个内部networking中都可以ping通并访问相反的networking。 但是,当我将VPN完全离开现场(例如从家里),我看不到对面的networking,但是我能够看到我没有问题的内部networking。
在客户办公室,他们的SonicWALL设备暂时不能使用,所以我build立了一个Linksys WRT54G路由器,直到我们能够修复为止。 但是,他们需要某种VPN解决scheme才能访问,直到SonicWALL恢复在线。 在Windows Server 2003和Windows XP客户机之间configurationVPN设置的最简单方法是什么? 我当时正在考虑像Hamachi这样的东西,但是我不确定用Windows本地执行它是否更容易…
我使用的是一个基于SSL的VPN套件(它加载了一些build立VPN连接的Java Applet),这在Linux下非常有效。 当连接时,我看到一个tun0设备连接到我希望在VPNnetworking上看到的IP地址(我们称之为10.0.0.50)。 另外,我仍然在eth0上有我的局域网(内部)IP地址(我们称之为192.168.0.50)。 我可以使用这个configuration浏览到sites / ssh / 10.0.0.0子网中的系统。 然而,我真正喜欢的是能够共享这个连接,以便局域网上的其他机器(比如说192.168.0.60和192.168.0.70)都能以某种方式指向通过VPN隧道转发请求的Linux机器比通过我的ISP的网关路由请求。 我非常无知地说话 – 我已经玩了一点iptables但是大部分时间都是在黑暗中,甚至是这些事情的细节。 我不能改变的那一点(据我所知)是VPN客户端。 我见过很多如何使用其他VPN客户端来演示如何做类似事情的指南。 无论出于何种原因,我似乎无法获得任何其他VPN客户端的工作,我被告知,他们是“不支持”。
将客户端连接到networking不可见客户端的域的最佳方式是什么? 我希望将客户端连接到的networking是服务器上的虚拟networking,客户端是位于公司子网上的物理机器。 我有一个连接到两个networking的服务器,是虚拟networking域的一部分。 我在连接客户机到域时遇到问题,我是否需要在边缘服务器上运行任何附加服务,允许我将客户机连接到域? 编辑:对不起忘记提客户端:XP SP3 DC:Windows 2003 R2 x64
我有一些系统(主要是CentOS 5和一些XP都在ESXi下运行)在我的防火墙后面运行。 当我在朋友,家人或度假时,我有时想通过SSH或RDP(我可以轻松地通过SSH隧道)连接到这些系统。 在过去(几年前),我已经将SSH端口完全打开了,但是这使我成为了互联网字典攻击的目标,所以这不是一个选项。 最好的select是安装一个类似OpenVPN的VPN,但这意味着我需要在我所在的家庭成员的计算机上安装一个客户端。 我不想这样做,如果我在度假,这是不可能的。 而且大多数网吧只允许http和httpsstream量,所以除此以外的任何端口都不适用于这种情况。 我问周围,有人build议使用基于HTTPS(SSL)的VPN,基本上通过隧道SSL而不是SSH。 所以我做了一些googleing,只发现OpenVPN的ALS(又名阿迪托)这听起来不错。 我安装了它,尝试了它,并没有得到它在Linux下运行得非常好(我可能做了错误的事情,无论如何要看看)。 我也注意到,这个工具在源代码SVN的发布和提交方面看起来很“死”。 我的问题是:OpenVPN-ALS(又名Adito)的路要走吗? 还是有更好的解决scheme来满足我的要求(我可以免费为一个用户(=我)运行),我可以在CentOS 5(32位)或Windows XP(32位)下运行? 也许有一个我可以使用的商业产品的“function齐全的单用户”版本? 谢谢, Niels Basjes
我在两个办公室之间有一个站点到站点的VPN。 Office A托pipeOffice B想要访问的Web服务。 Web服务可从公共Internet( http://www.example.com )和内部networking( http://webserver.domain.local )访问。 哪个接口的访问会更有效率的使用? 在tracert中使用内部系统看起来更快,因为它只有两跳,但是我们都知道在两个VPN端点之间的路由就像使用公共接口一样多。 没有传递身份validation,所以在NTLM或其他方面没有任何优势。
我正在用pptpd使用Debian操作系统。 我的客户(Windows和Mac)无法完成连接。 以下显示在syslog中: Jun 2 12:52:37 vpn pptpd[891]: MGR: Maximum of 6 connections available Jun 2 12:52:48 vpn pptpd[892]: MGR: Launching /usr/sbin/pptpctrl to handle client Jun 2 12:52:48 vpn pptpd[892]: CTRL: local address = 192.168.30.91 Jun 2 12:52:48 vpn pptpd[892]: CTRL: remote address = 192.168.30.50 Jun 2 12:52:48 vpn pptpd[892]: CTRL: pppd options file = […]
当我运行openconnect(使用默认的vpnc脚本)时,它改变了/etc/resolv.conf ,它确实不应该这样做。 我只是使用一些特定主机的VPN而不是完整的Internet连接。