我有一台运行Hamachi服务的Windows XP SP2机器。 通常我使用远程桌面连接到它,当我断开连接,我无法连接到它,因为Hamachi VPNclosures。 如何防止Hamachi服务停止? 我确信Hamachi被configuration为自动服务。
最近我在SO上发了一个问题 ,但到目前为止我没有得到答案。 我想知道我是否在问错误的问题。 这就是问题: 我们需要devise一个提供公共httpnetworking服务的应用程序,但是同时它必须通过来自其他现有公司的VPN连接来消费一些服务。 没有其他select,只能使用VPN连接来访问这些服务。 我们希望在Heroku或Amazon EC2等云基础架构中托pipe我们的应用程序。 但是没有直接的途径从那里访问另一家公司的VPN服务。 我正在考虑的解决scheme,但我不喜欢有一个不同的服务器来暴露该VPN的服务。 但是这需要安装另一台我更喜欢避免的服务器。 在这种情况下,我可以使用Amazon EC2实例连接到VPN吗? 这就是我想的,这是正确的吗? 我没有经验使用VPN,隧道或那种networking的东西。 如果您能提出一个替代解决scheme,或者只是给我一个评论,我将非常感激。
我无法通过VPN设置复制。 我在Windows 2008 R2服务器上安装了SQL Server 2008 R2企业版数据库。 SQL Server在非标准端口上运行。 我已经设置它,以便它作为其自己的分销商,并在此服务器上configuration了发布者。 它被设置为可更新的跨国出版物(是的,这是必要的)。 在此服务器上,我启用了路由和远程访问以便能够build立VPN连接。 它configuration了一个静态IP地址池,其中范围中的第一个始终分配给服务器。 我已经给testing用户分配了一个在这个范围内的静态地址(我不知道这是否有必要)。 所有客户端都将是2008 R2版本,但可以是SQL Express或完整产品的独立开发者实例。 我可以从客户端build立一个没有问题的VPN连接,并可以看到正确的IP地址被分配。 在连接到数据库以testing我可以build立连接之后,我意识到我需要能够使用服务器名称而不是IP地址连接到数据库 – 复制所需的IP地址 – 最初不起作用。 我使用服务器的NETBIOS名称在客户机的主机文件中创build了一个条目,现在我可以使用SERVER\INSTANCE, PORT语法通过VPN从客户机连接到服务器。 因为它是服务器上的默认实例,所以我也可以简单地使用SERVER, PORT语法进行连接。 毕竟,我仍然得到以下可怕的错误: SQL Server replication requires the actual server name to make a connection to the server. Connections through a server alias, IP address, or any other alternate name […]
所以我build立了使用预共享密钥的L2TP VPN连接。 我记得login名和密码,但不是预共享密钥。 Windows XP / 7有没有办法恢复它?
所以我想要做的是在一台VPN连接的一台机器上运行一个Squid Proxy。 我想要发生的是所有的stream量运行,尽pipeSquad代理将通过VPN出站运行。 即桌面 – >(Squid代理 – > VPN) 我们的目标是让我的桌面通过VPNselect性隧道。 所以即时通讯等不需要通过VPN运行,可以通过我的正常stream量。 通常我会通过一个SSH代理,但目前被迫使用VPN获得进入办公室,一个Squid代理似乎可能成为我所需要的最简单的。 编辑>实现我忘了实际上说我遇到了什么问题。 我有Squid设置和validation它的工作原理,但一旦我连接到VPN。 所有对Squid的请求都被接受,但Squid无法通过VPN进行请求。 所以客户就坐在那里
我已经在Microsoft 2008 R2 Server上build立了一个MS VPN服务器。 几秒钟后有些客户端断开连接似乎有问题。 他们可以通过ping访问VPNnetworking中的机器,但是之后连接会立即丢失。 即使使用扩展日志logging,我在客户端或服务器上也找不到有用的日志。 就服务器而言“断开的原因是用户请求”。 作为Linksys E3000路由器的客户端,我开始有这个问题(尝试了各种VPN传递设置和不同的固件)。 当我切换回我的WRT54GL DD-WRT路由器时,我很好。 另一个客户是有一个NETGEAR WNR3500相同的问题。 VPN服务器在具有NAT的Linux路由器后面,但是我已经同时testing了多个networking的连接,并且似乎与pptp和gre模块正常工作。 所以我认为这些家庭路由器往往不能很好的使用PPTP和IPSec VPN。 我的问题是: 其他人有这个问题? 服务器上有没有任何选项可以帮助我解决这个问题,这将使VPN服务更友好一些?
我有一个供应商build立了一个站点到站点的VPN。 假设隧道端点是192.1.1.101,在供应商一方是192.1.2.0/24(这个端口是连接到10.xxx的局域网)。 这工作正常,我有一个SonicWall,我有一个VPN策略设置,所以从我身边到192.1.2.x的stream量通过他们的VPN并到达正确的主机。 问题是我有一个(旧的,不可修改的)应用程序试图连接到他们的networking10.0.0.10。 如果我可以通过VPN,如192.1.2.10,那么它会到达正确的目的地。 供应商不愿意添加10.0.0.10作为隧道端点。 我尝试了NAT策略,将stream量转换为10.0.0.10到192.1.2.10,但是我相信它也不会通过VPN发送它,因为NAT在stream量离开防火墙时应用到stream量, VPN路由规则。 基本上我想采取任何stream量到10.0.0.10,改变它的目的地为192.1.0.10,并通过VPN通道发送192.1.0.10。 我不是防火墙configuration的专家,有人可以指出我的方向吗?
我目前有一个运行openvpn服务器的debian服务器。 我也有一个DNS服务器(bind9),我想允许连接的openvpn客户端访问,但我不确定如何做到这一点,我已经知道如何发送dns选项到客户端使用 push "dhcp-option DNS xxxx" 但我只是不确定如何让客户端访问位于与vpn服务器相同的机器上的DNS服务器,所以如果任何人都可以指向我在正确的方向,我真的很感激。 此外,如果这与添加规则到iptables有什么关系,这是我目前的iptablesconfiguration # Generated by iptables-save v1.4.14 on Thu Oct 18 22:05:33 2012 *nat :PREROUTING ACCEPT [3831842:462225238] :INPUT ACCEPT [3820049:461550908] :OUTPUT ACCEPT [1885011:139487044] :POSTROUTING ACCEPT [1883834:139415168] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Oct 18 22:05:33 2012 # Generated by iptables-save v1.4.14 on […]
我们有一个由330个客户(Service Vans)通过3G连接到我们的中心办公室的networking。 目前,这些客户端通过一个小型坚固3G路由器连接,build立3G连接,然后build立IPSec VPN隧道(OpenSwan堆栈) Windows 7 PC(移动数据terminal)插入此路由器,并运行一小段商业软件,使用UDP来传达服务范围必须参加的工作的详细信息。 在本产品的用户验收testing期间,当NIC设置为10MB / s或者在通信path中放置了额外的交换机时,我们确实logging了WIRED客户端的一些通信故障。我们从来没有深究过这个问题。该软件实际上是通过我们的3G连接工作的。 尽pipe存在一些小问题,该软件自实施以来一直运行良好。 最近,我们启动了一个项目,使用安装在服务技术人员使用的移动数据terminal中的内置3G调制解调器来淘汰3G路由器(这具有可靠性问题)。 我们的testing单元工作得很好,我们可以build立一个3G连接,然后使用内部调制解调器和一个VPN客户端build立VPN隧道。 然而,商业软件正在使用现在失败..所有其他networkingstream量不受影响,例如,我们可以成功地使用远程桌面的链接,复制文件,来回ping等。 厂商并不热衷于深入调查这个问题,但是我觉得它几乎肯定与他们如何使用UDP有关。我们在使用大包的时候看到了一些有趣的PING结果。 当ping我们的3G路由器时,我们可以在发生故障之前成功地以大约51Kb的缓冲区大小进行ping操作。 当在我们的移动数据terminal内testing新的3G调制解调器时,我们开始看到缓冲区大小约5Kb的失败,在12Kb左右,我们至less有50%的失败率。 在51Kb,我们完全失败。 似乎很清楚,3G路由器应对大包大小更好..我只是不知道为什么。 我进一步认为,如果我们能解决这个问题,供应商软件将再次开始工作。 我宁愿供应商有一个更宽容的协议,但我担心该软件“是什么”,它不会改变。 此应用程序的后端服务器驻留在32位Windows Server 2003计算机上。 VPN网关是Fortigate 310b。 我严重地超出了我的深度,并希望任何人可能有任何想法如何解决这个问题.. 编辑:更多信息可用.. 我写了一个小的实用程序来发送/接收UDP数据报..现有的3G路由器将高兴地接受一个大小约为50KB的数据报..内部调制解调器最多可以发送大约11KB的数据报…
所以我有一个运行在debian机器上的openvpn,我已经通过pam模块设置了PAM身份validation,而不是提供的示例脚本。 然而,需求改变了,现在我需要开始推送特定的客户端configuration给我的用户。 挖了一点之后,我使用了client-config-dir指令和username-as-common-name但不幸的是我的客户端特定的设置不被推送。 我怀疑这是由于这样一个事实,即用户名作为共同名称可能只有在与auth-user-pass-verify auht-pam.pl via-file设置一起使用时才能工作。 我在这里粘贴我的configuration文件: port 1194 proto udp daemon dev tun keepalive 5 15 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.10.11.0 255.255.255.0 ;push "redirect-gateway def1" push "route 87.121.59.0 255.255.255.0" push "route 77.95.0.0 255.255.0.0" push "route 72.233.0.0 255.255.0.0" push "route 193.47.74.0 255.255.255.0" push "route 72.233.107.0 255.255.255.0" push "route 184.107.160.211 255.255.255.255" […]