我们正在考虑通过提供商租用VMWare ESXi服务器。 此VMWare ESXi服务器将被分配一个公共IP。 我们将在此服务器上托pipe的大部分虚拟机仅用于内部使用。 我的问题是,是否可以从我们的办公室(Cisco RV082)的网关到VMWare主机服务器build立VPN隧道(ipsec),以便我们不必将所有虚拟机公开到互联网? 我们无法访问VMWare主机服务器前的任何设备。 例如,是否可以在例如Debian VM上configuration这样的隧道,然后实现以下内容; 我们可以通过内部网上的本地IP地址访问VMWare主机上的所有虚拟机 虚拟机可以通过本地IP地址访问我们的内部网上的机器 我猜这个替代scheme是从每个虚拟机的提供商那里“购买”一个公共IP地址,然后通过互联网访问这些虚拟机,每个虚拟机都有自己的iptablesconfiguration来阻止来自不是来自我们办公室的IP的访问。 任何帮助表示赞赏。
我真的很苦恼,因为我不是一个networkingpipe理员,只有一个凡人的程序员。 Linode为您提供一个外部和内部IP,以便与linodenetworking上的其他节点一起使用。 在我的情况下,我已经configuration我的外部接口像这样: # The loopback interface auto lo iface lo inet loopback # Configuration for eth0 and aliases # This line ensures that the interface will be brought up during boot. auto eth0 eth0:0 eth0:1 # eth0 – This is the main IP address that will be used for most outbound connec$ # The […]
嗨,当我尝试在我的Ubuntu服务器中运行openvpn时出现以下错误 Fri Jan 8 02:12:59 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009 Fri Jan 8 02:12:59 2010 WARNING: –keepalive option is missing from server config Fri Jan 8 02:12:59 2010 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts Fri Jan 8 02:12:59 2010 Diffie-Hellman […]
提前感谢您提供的任何帮助/build议。 我有以下设置 我有一个Ubuntu服务器(ubuntu_server),它提供了SSH访问(只使用密钥,没有用户名/密码)到互联网连接的用户(ubuntu_server在LAN_1上) 我可以使用PuTTY + Pageant从Windows客户端(windows_client)连接到ubuntu_server(windows_client在LAN_2上) 使用这里提供的说明( http://www.devdaily.com/unix/edu/putty-ssh-tunnel-firefox-socks-proxy/1-putty-ssh-tunnel-introduction.shtml )我可以使用Firefox / Chrome(还没有尝试IE),并通过ubuntu_server路由我的网页浏览windows_client。 如果我正确理解它的安全,encryption的方式来访问互联网(如在公共WiFi等)。 作为一个副作用,我意识到我可以在ubuntu_server上访问HTTP / HTTPS / FTP服务,就好像它们在同一个局域网上(即LAN_2上的windows_client可以访问LAN_1的资源,至less在ubuntu_server上)。 所以我试图完成以下(甚至不确定是否可行或可行) 使用“SSH + PuTTY + Firefox / Chrome socks代理”为通过Internet连接到ubuntu_server的用户提供Intranet访问权限,但需要进一步提供,不仅可以访问安装在ubuntu_server上的服务,还可以访问位于同一LAN上的ubuntu_server_2,windows_server_1作为ubuntu_server(即LAN_1)。 那么如何configuration它,以便当用户SSH进入ubuntu_server和Firefox(通过代理当然)进入“ https:// ubuntu_server_2 ”时,它们由ubuntu_server_2上的HTTPS服务提供服务(同样也适用于windows_server_1) 我在Google和ServerFault上做了一些search,结果什么都没发现,但是我不知道我是否使用了正确的关键字(“intranet over ssh”)来寻找答案。
我正在使用rackspace云环境托pipe服务器场。 我碰到的问题是,Rackspace在一个子网上(或者说,所有的服务器在他们所谓的“混杂”)共享所有的内部networkingstream量。 这并不理想,因为我需要在服务器之间传递一些敏感信息,而不想冒着被嗅探的风险。 我们可以使用ssl,但这需要大量的重新构build应用程序。 Rackspacebuild议在服务器之间创build一个VPN。 这似乎是在这一点上最简单的解决scheme,但是,我正在寻找一个稳定的vpn解决scheme,并在有大量stream量的后端服务器环境中运行良好。 这些服务器是Windows和Linux服务器的混合体。 请记住,vpn必须在没有交互式用户login的情况下工作。因此,它必须是服务友好的。 所以,像Hamachi这样的客户端vpn并不是真正可行的,我也不需要一个需要外部服务器的解决scheme。 有什么build议么? 编辑: 我想避免任何需要大量configuration才能工作的选项。 这留下了IPSec和OpenVPN(这两者都给你非常强大的低级控制,但需要大量的configuration) EDIT2: 我认为从我的要求来看这是相当明显的,但我不能有一个点对点的解决scheme,它需要是一个私人子网,而不是客户端连接到一台服务器。 而且我绝对不想创buildconfiguration来连接到整个服务器组合。
我期待部署openvpn作为一个Linux RAS服务器(而不是站点到站点),我想使用双因素authentication,特别是使用ssl证书和密码绑定到ntlm域或ldap服务器。 这甚至有可能吗? 我真的很努力挖掘有关做这样的事情的信息,所以我开始怀疑这一点。 如果有人这么做了,那么知道(或者知道开源的方式来做这样的事情)会更好,或者更好的是需要openvpn服务器configuration来实现这个function。 编辑:我知道一个SSL证书是不是一个理想的因素。 🙂
我在家用Windows计算机上使用的VPN连接到我公司的服务器是Cisco客户端。 客户端configuration为使用“IPSec over UDP(NAT / PAT)”。 为什么你会使用UDP,一个“不可靠”的协议,为一个安全的隧道? 当UDP数据包丢失时,协议的不可靠性会不会导致问题? 还是使用UDP的协议,但在应用层增加可靠性?
如果我的计算机上有一个Cisco VPN客户端,并且想要查看https或http通信是否通过VPN路由,那么我应该怎么做? 可以查看路由表告诉我这些信息吗? 最好不要使用像wireshark这样的第三方工具,我宁愿这样做将Windows工具,如netstat,如果可能的话。
我会尽力解释这一点,我可以… 我在Ubuntu的13.04,我在127.0.0.1运行本地BIND实例访问基本的通用DNS的开发(即“* .dev == 127.0.0.1” – 是的,我知道,不要创build假的tlds等,虽然这完全是本地的我的机器)。 我也有客户谁拥有自己的DNS服务器通过VPN设置(在192.168.140.111或类似的东西)。 我的问题是,如果我的resolv.conf首先列出了他们的DNS服务器,我不能访问我的* .dev,如果我有我的DNS服务器首先列出,我不能访问他们的* .vpnlogging。 目前,这是我的resolv.conf: # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.140.111 search ns1.vpn nameserver 127.0.0.1 nameserver 127.0.1.1 search fritz.box configuration的前三行在/etc/resolvconf/resolv.conf.d/head ,因此它们将通过resolvconf -u存活。 基本上我想知道的是:是否有一种方法让我设置这个* .dev到我的dns服务器,* .vpn去他们的(和其他一切去我的ISP)。
有没有人知道一个不错的VPN客户端是不是从思科Linux的官方吗?