在Windows中,我可以使用我的VPN连接的接口号为IP添加持久路由。 但是,当我以后重新连接到VPN时,接口号码会发生变化,这意味着我之前添加的路由不再起作用。 所以每次连接到VPN时,我都必须重新添加路由,使用VPN的当前接口号。 例如,VPN的路由号码可能是0x300003,那么当我断开并重新连接时,路由号码变成0x320003,以此类推。 有没有办法增加一个持久的路由到适用于一定范围的接口号码的表? 或者其他一些不这样做的方式,每次我连接到VPN,不得不手动find正确的接口#并重新添加路由?
首先,我在networking和Unix / Ubuntu / Linux发行版上都很新颖。 只是一个警告,任何设置/代码可能看起来有点难看。 基本上,我的最终目标是在不同的WiFinetworking或LTE上,通过我的iPhone将AirPlay Mirror成功地连接到远程Ubuntu服务器。 TL; DR:使用mdns-repeater / avahi-daemon和OpenVPN,我仍然无法将m0NS请求从eth0传递到tun0。 首先,我知道我需要一个基于Ubuntu / Linux / Unix的操作系统的AirPlay接收器,它支持镜像(希望是开源的)。 我发现了一对夫妇,大部分是Mac OS / Windows,或者根本不支持镜像。 经过一番search后,我发现在魔镜[下面的链接1]的奴隶 ,一个开源的Linux AirPlay服务器/接收器运行和工作(基于我的debugging,因为我没有物理访问服务器,我运行它)。 现在,我知道AirPlay只能通过局域网(当时不知道Bonjour如何在同一个子网上工作),所以我研究了一些VPN选项。 OpenVPN似乎是最灵活和最容易设置的。 为了加快速度,并保证我不会在设置OpenVPN的时候出错,我使用了一个预先制作好的脚本[Link 2 below] 。 testing和工作完美,VPN连接没有DNS泄漏,所有的stream量路由成功通过VPN。 我有我的VPN,好像我的设备现在在我的服务器的局域网上,我的魔镜(AirPlay服务器)中的从属成功运行。 所以它现在应该只是工作,对不对? 毫不奇怪,它没有,因为我不明白的AirPlay服务器实际上发出mDNS / Bonjour请求(或探测器?真正的术语是现在滑了我的脑海..)。 作为常规用户的家庭,由于这些mDNS请求是零configuration(zero configuration),所以这太神奇了! 但作为一个企业或商业用户,这很难在VLAN之间工作。 通过研究,我想出了最终的结果,我需要某种types的mDNS中继器/代理/网桥types设置。 我结束了与mDNS中继器。 有两个我试图使用的程序。 Avahi-Daemon [下面的链接3] Avahi似乎是最受关注和最有logging的,所以我决定使用它。 我编辑了configuration文件以允许configuration位置/etc/avahi/avahi-daemon.conf [reflector] enable-reflector=yes 和 [server] allow-point-to-point=yes 正如这里解释的[链接4下面]和这里[链接5下面] 。 在debugging模式下运行Avahi守护进程(avahi-daemon –debug)似乎乍一看起来很好,但是一旦魔术镜中的slave(在eth0接口上运行,在tun0接口上运行的OpenVPN)运行,它就会以某种方式看到mDNS数据包但总是输出一堆这些: […]
我有一个运行OpenVPN的服务器(93.xxx.xxx.xxx是公共IP),不同的Android和Windows客户端可以连接到互联网,但是我的Windows 10 PC上的OpenVPN客户端performance得很奇怪: 它成功连接和validation。 Sun Nov 08 10:50:38 2015 NOTE: –user option is not implemented on Windows Sun Nov 08 10:50:38 2015 NOTE: –group option is not implemented on Windows Sun Nov 08 10:50:38 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015 Sun Nov 08 10:50:38 2015 library versions: […]
我正在面临一个问题,远程使用域帐户的机器。 问题事实: 主机虚拟机由公司A托pipe(读取域A)。 虚拟机拥有本地pipe理员以及位于虚拟机上“pipe理员”的基于“A”的用户帐户。 我属于公司B(域B)。 我使用公司A提供的VPN来访问他们的networking。 我以前能够使用域B上的计算机上的mstsc远程访问域A上的任何虚拟机。 最近,公司A将他们的域A迁移到域Z. 现在,我无法使用我的域“Z”用户帐户将域B上的计算机远程迁移到域Z上的虚拟机,但是,我可以使用本地用户帐户login。 域帐户的错误是通用凭据无效。 当我作为本地pipe理员login到VM2后,使用我的域帐户远程访问另一个VM(如VM1)时,我的域“Z”帐户正在工作。 (虚拟机1和2在域Z上) 步骤6和7中的问题仅在基于域的环境中发生SEEM环境。 (我的本地机器所在的域B和另一个公司用户所在的域C所面临的问题与我相同)。 当从本地机器上安装新鲜安装的Windows(没有域,没有AV,默认操作系统选项)的公司提供的VPN时,一切正常,即可以使用域帐户远程进入虚拟机。 作为来宾的Windows 7企业版。 Windows 7,2008 R2,8.1作为访客虚拟机。 11.在访客机器上,尝试去激活防火墙,停止Forefront安全应用程序,并从域中删除机器,直接连接到互联网,但仍然没有连接。 (也许有些组织政策导致了这个问题,而从域名上移除并不会使政策失效,令人惊讶的是C公司的人也面临同样的问题)。 我如何解决这个问题?
我现在有3个与Tinc VPN连接的Ubuntu服务器。 2台服务器运行MySQL 5.6分贝,第三台只用作监视器。 我们使用mmm来进行监控,并将一个浮动IP分配给一个写入者angular色。 (之前有人告诉我,我不应该使用嗯,我知道还有其他解决schemeHA数据库复制,但是对于我们的目的,asynchronous解决scheme实际上比新的同步选项更好,我们有嗯运行在一个不同的应用程序,所以我已经有点熟悉了,所以我们为此select了它,即使是它的缺点,总比没有任何东西好)。 我遇到的问题是,浮动写作ip永远不会正确路由。 这是mmm_control show的输出: server4(192.168.2.4) master/ONLINE. Roles: writer(192.168.2.201) server5(192.168.2.5) master/ONLINE. Roles: 所以嗯,我认为它有.201 ip分配给.4服务器,但是当我ping .201,我得到这个: From 192.168.2.201 icmp_seq=1 Destination Net Unknown 基本的tinc设置工作正常 – 我可以在3台服务器之间ping / ssh / etc: 64 bytes from 192.168.2.4: icmp_seq=1 ttl=64 time=0.740 ms 基本的mmm设置正在工作 – 如果我将写入者angular色移动到server5,也可以工作(server4变为只读,server5现在可写,mmm_control的输出显示.201写入者angular色现在在server5上)。 我不知道的是,如果有一些简单的configuration,我错过了(我的背景是作为一个程序员,我需要知道的基础上学习networking/系统pipe理员的东西)。 或者,也许嗯分配浮动ip的方式是不符合tinc vpn的工作方式? (我们使用mmm的其他系统不使用tinc vpn,所以我不能直接在那里比较)。
我正在尝试批量重命名我的Windows 8.1机器上的VPN连接。 我没有用Set-VpnConnection修改服务器地址Set-VpnConnection ,但我找不到重命名VPN连接的方法: 首先,没有Rename-VpnConnection cmdlet,我不知道如何使Rename-Item与Vpn Connection对象一起工作(如果它能工作的话)。 其次,我尝试使用ServerAddress而不是Name来识别一个vpn连接,但是powershell告诉我这是不允许的。 然后,我尝试在-Name参数之后直接添加新的名称,如下所示: Set-VpnConnection -Name "MyVPN" "New Name to MyVPN" Powershell默默无误地运行命令,但根本没有生效。 请让我知道,如果这是可能的Powershell,如果没有,任何其他编程方式来做到这一点? 谢谢!
我已经使用xl2tp设置了一个l2tp客户端连接到一个l2tp vpn服务器。 服务器连接要求将连接设置为不带ipsec。 所以我build立了一个基本的xl2tp连接。 连接似乎工作,我得到一个IP地址从VPN服务器,这是可见的,当我运行ifconfig。 不过,我不能ping任何networking上我已经连接到networking上,有一个特定的IPnetworking上我需要连接到:10.10.251.32,但是当我尝试我得到这个错误:“ping:sendmsg:没有这样的设备”。 我尝试使用ping命令:ping -I ppp0 10.10.251.32。 我已经尝试从其他机器连接到vpn,我分配的IP地址例如:10.10.2.163,10.10.2.120或10.10.2.114 10.10.2.xxx子网中, 这是我的xl2tpd.conf: [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug packet = no debug state = no debug tunnel = no [lac vpn-connection] lns = xx.xx.32.43 redial = yes redial timeout = 5 require […]
我有一台运行在Ubuntu 14.04上的云服务器,它连接着一个IPsec隧道。 服务器有一个真实的接口,公网IP xxxx和虚拟接口172.16.100.1所有到远程networking的stream量都应该通过IP 172.16.100.1的虚拟接口路由。所以我build立了一个路由条目。 这适用于在该服务器上生成的所有通信。 route add -net 172.17.1.2/21 gw 172.16.100.1 dev eth0:1 但另一个要求是,如果云服务器接收到具有特定端口的公共IP上的stream量,则该stream量也应该被转发到远程networking。 我试图通过添加一个IP表条目: iptables -t nat -A PREROUTING -p tcp –dport 45678 -j DNAT –to-destination 172.17.1.2:29871 但问题是,它以某种方式忽略了路由configuration,只是转发请求与其源IP,而不是使用172.16.xx 那configuration是正确的方法,还是我完全错了? 还有什么我必须configuration转发正确的stream量?
我必须像这样连接两个networking: RemoteLan<–>Router3G/Firewall<–>INTERNET<–>Firewall<–>LocalLan 所以,我需要从LocalLan到达RemoteLan中的一个设备。 防火墙具有静态IP地址,也是VPN服务器(OpenVPN或IPsec),但远程3G路由器具有dynamic和低于NAT的IP地址。 远程路由器也是一个防火墙,可以启动Open VPN连接。 这个系统在技术上是否可行,我可以到达远程设备吗? 谢谢
我们需要访问位于客户端的几台Linux机器。 我们需要访问客户端机器的Linux机器位于云端。 要build立的连接是站点到站点的VPN。 在重新启动ipsec服务通过命令sudo service ipsec restart连接结束与接收到的错误哈希有效载荷不匹配计算值 虽然,我们已经重新validation了ipsec.secrets具有正确的密钥,因为它是由客户端共享的。 另外,在运行命令sudo ipsec auto –up vpn cli挂断。 作为一个networking蹒跚学步的人,我分享了大部分我认为可能与错误有关的输出。 请让我知道是否需要更多的信息。 以下信息分享如下: 输出为ipsec服务重新启动 当ipsec服务启动时,完成login/var/log/secure 在ipsec.confconfiguration 在ipsec.secretsconfiguration ipsec.verify输出 输出ifconfig 客户和我们logging的VPN信息共享 输出为ipsec服务重新启动 [root@gbox-1 ~]# service ipsec restart ipsec_setup: Stopping Openswan IPsec… ipsec_setup: Starting Openswan IPsec 2.6.32… ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey ipsec_setup: NETKEY support found. […]