我不在的时候需要关注我们的小公司服务器。 我有一个备用网卡的Windows2008服务器,并通过所有步骤来设置WIndows VPN。 但在路由器上设置端口之前 – 我真的需要一个VPN吗? 我想要做的就是将远程桌面连接到一台服务器,我不需要在局域网上,也不需要访问其他机器。 我想要做的只是从一个帐户=我(我有CXO认为“密码”是一个很好的密码!)限制外部访问!理想情况下,只允许从一台外部笔记本电脑的连接。 我可以使用SSH和共享密钥在Linux上轻松完成所有这些工作,我也可以去购买一台CISCO VPN路由器(虽然pipe理员仍然会将密码设为“密码”) 任何build议与Win2008做到这一点?
问题简介:如何从内部networking上的主机(使用路由器后面的NAT)获取stream量来使用路由器上build立的VPN连接? 我有一个带有4个networking接口的FreeBSD 9路由器。 一个外部连接到我的ISP,其他连接到内部子网。 内部接口使用NAT(通过pf)连接到外部世界。 现在,我希望来自其中一个子网的主机的所有stream量都使用在FreeBSD机器上build立的PPTP VPN连接。 最终的结果是内部networking上的主机使用VPN,而不必在主机上使用VPN客户端。 我设法用mpd5设置了VPN客户端。 使用mpd5从路由器连接到VPN服务器,我得到一个新的networking接口 – ng0 – 带有一个IP地址。 我的问题是,我不知道从哪里去。 只有一个接口(ng0)和一个IP地址。 如何使来自内部的NAT,networking使用VPN连接的stream量? 如果你正在试图回答或指引我正确的方向,你可以从假设我不知道或了解任何关于VPN,路由,NAT或pf的事情开始 – 这显然几乎没有。 (添加一个从哪里到哪里的路由?添加pf规则,对input和输出的数据包做什么等等) 组态 这是从路由器连接到VPN服务器之后。 我的/etc/pf.conf: ext_if = "em0" local_if = "em1" wifi_if = "em2" misc_if = "em3" localnet = "{" $local_if:network $wifi_if:network $misc_if:network "}" nat on $ext_if from $localnet to any -> ($ext_if) pass in all […]
我有一个远程办公室位置的Windows Server 2008,即使没有用户login,也需要通过VPN(标准Windows PPTP连接)保持连接到主办公室。现在,服务器可以连接到VPN并授权Active因为当我以pipe理员身份login时,我select“networkinglogin”选项,当我login时,它会自动连接VPN并build立AD身份validation。 但是,无论用户是否login,我都有在该服务器上运行的服务(主要是Microsoft DPM备份应用程序)需要持续连接。基本上,我需要以下内容: 只要计算机启动,就需要连接到VPN,以便需要域连接的后台服务可以运行。 如果VPN连接丢失,则需要连续尝试连接到VPN(如每10分钟一次)。 这是可能的吗?如果是这样,怎样才能完成?
我可能正在做一些令人难以置信的愚蠢的事情,但我似乎无法弄清楚什么。 以下是我想要完成的工作:我希望远程用户能够login到我们的networking,因此我在XenCenter中将一台Windows 2008 Server作为一个VPN服务器设置为一个虚拟机。 我们叫他本杰明吧。 他也是一个文件服务器。 到目前为止,什么工作: 使用Mac,Windows和iOS客户端进行远程VPNlogin 访问Benjamin上的文件共享 Ping到本地networking和互联网上的所有主机,即使是大包(> 1000字节) 什么不:除了本杰明本身,我不能build立任何TCP连接(SSH,HTTP,…)到本地networking上的主机。 在Wireshark中,我可以在客户端和计算机上看到SYN和SYN-ACK,但是没有确认。 (有趣的是,在我准备的Wireshark日志中,出于某种原因,有一些DUP确认 – 而且它们确实是错误的方式,我不知道为什么)。 之前甚至还有一个问题,除了Benjamin之外,还有其他方法,但是我通过在Benjamin上禁用了IP校验和卸载来解决这个问题(不知何故,它不起作用,然后数据包就会被丢弃)。 我尝试在客户端设置非常小的MTU,在内部networking的计算机上设置了Benjamin的网关,但没有任何帮助。 我怀疑这是某种路由问题,但这些ACK无处可寻。 有任何想法吗? 我应该在哪里进一步调查? 提前致谢! 更新 :我刚刚发现的奇怪的事情:当我尝试从内部networkingssh到VPN客户端,客户端获得SYN(我看到它在Wireshark中),但他再也没有回应。 我觉得客户端应该是一些configuration问题,但是所有这些问题呢? 它会是什么? 没有防火墙,根据Wireshark,数据包看起来有效(校验和全部)。 有没有人知道为什么它不会响应一个SYN或SYN-ACK,当没有防火墙可以扔掉这些数据包? 更新2 :为了增加混淆,我刚刚证实,使用netcat和UDP ,一切工作正常,在两个方向(nc监听内部networking主机和VPN客户端)。 也许TCP只是不喜欢我了? 以下是更多信息: Local net: 172.17.0.0/16 Router: 172.17.0.1 (Port Forwarding TCP 1701, UDP 500 and 4500) XenServer: 172.17.0.10 Benjamin: 172.17.1.1 VPN DHCP range: 172.17.7.1..240 Wiresharklogin客户端(172.17.7.2在VPN中): […]
我已经在Windows Server 2008上使用RRASbuild立了VPN连接,客户端可以通过防火墙进行连接。 但是,RRAS在连接时不会为客户端分配DNS后缀。 我知道如何设置客户端自动添加客户端的DNS后缀(通过IPv4高级属性),但我想configuration在服务器端的东西来自动设置这一点。 我们正在使用一个静态地址池,这可能是相关的信息。 有人可以告诉我在哪里设置?
我试图build立从办公室到数据中心的站点到站点的VPN连接。 思科RV042G和SonicWall NSA2400 在办公室; 我们定义了子网10.0.0.0/24,定义了10.0.0.150到10.0.0.190的主机(.150是路由器) 在数据中心; 我有一个接口(X4),为networking10.0.0.0/24(.1是接口)设置。 我可以成功build立VPN连接; 但后来我无法访问数据中心(例如通过ping 10.0.0.21这是一个服务器)。 理想情况下,我想将我们的办公室映射到数据中心上的同一个10.0.0.0/24子网。 因此,10.0.0.150-180将能够ping整个10.0.0.0/24子网。 以下是SonicWallconfiguration: OfficeSubnet10被定义为主机范围:10.0.0.150-10.0.0.180 OfficeNatInteroute定义为范围:10.0.0.190-10.0.0.220 和思科一样。 我必须错过一些非常明显的东西,但是找不到什么。
请看底部的修改部分,原来的问题似乎有些复杂 我从我的客户的托pipe公司有一个基于云的虚拟机。 VM实例的唯一目的是面向公众面向ASP.net网站的客户端。 VM实例只安装了Windows Server 2008 R2,我安装了以下内容: IIS networking策略和访问服务器 MSSQL 2012 我能够远程桌面和远程连接到MSSQL,因为我通过托pipe公司控制面板防火墙打开了各自的防火墙端口。 最近,我注意到世界上有一组计算机有IP地址试图暴力Administrator和sa帐户。 我随后将这两个帐户都作为预防措施禁用,并且不打算重新启用它们。 然而,反复的蛮力继续这些帐户。 我试图设置在Windows服务器上的VPN访问,但不能得到它的工作。 我跟着教程: 这里 , 这里和这里 .. 当我尝试通过VPN连接时,我在事件查看器中注意到以下消息: 无法联系DHCP服务器。 自动专用IP地址169.254.xxx.xx将被分配给拨入客户端。 客户端可能无法访问networking上的资源。 这表示没有安装DHCP。 当我去安装DHCP时,我提供了很多选项,这是超出了我的。 所以,我的问题是 :因为我有一个工作的活动客户端ASP.net应用程序运行在具有固定IP(4x.2x.13x.xx)/ www.clientssite.com的VM实例上。 将安装DHCPangular色可能弄乱/取消活的网站? 将DHCP保持我的网站在IIS下工作,我可以创build一个像10.9.8.10到10.9.8.50范围内的DHCP的DHCP? 这是否可能解决我的VPN连接问题,这是最终的目标。 修订的问题 我有一个运行Windows Server 2008 R2的基于云的虚拟机。 专用IP地址 (来自我的托pipe公司)46.130.22.99 网关 IP:46.130.22.1 DNS :81.17.240.194 angular色安装 :应用程序服务器,Web服务器,networking策略和访问服务(只有路由和远程服务,远程访问服务和路由) 在Routing and Remote Services我添加了一个从46.130.22.5到46.130.22.9的静态地址池 当我尝试build立到服务器的VPN连接时,它只是停顿,然后显示一条消息说 错误800:由于尝试的VPN隧道失败,未build立远程连接。 还有什么我需要做的设置呢? SCREENSHOTS IPCONFIG输出 […]
我有一个桌面Linux(基于Ubuntu的12.10,笔记本电脑,1网卡),我通过标准的pptp连接到vpn工作,所以我可以访问本地networking,从机器上工作的networking。 在桌面上我有Windows Server 2008 VirtualBox机器与桥接networking适配器,所以它从本地路由器获取IP。 桌面和虚拟互相看问题没有问题。 桌面请参阅vpn子网好吧,但虚拟当然不。 有没有办法提供访问工作networking到本地局域网上的其他机器(主要是我的虚拟)? 我尝试了像添加路由(虚拟)工作子网来通过我的桌面IP,但我不知道如何设置桌面上的路由器服务(和创build路由到我的VPN连接)。
我的主要目标是:在服务器上安装一个VPN服务器,并且该服务器上的一个网站应该只能被在同一台服务器上使用VPN的用户访问。 首先,这两个服务器的情况下工作。 也就是说,我有两个服务器,A和B.PPTP VPN服务器安装在A中,nginx在B上。 我已经为我的nginx站点设置了允许规则,如下所示,它们工作正常: allow ip_of_a; deny all; 但是,当我尝试连接A上的一个站点(VPN服务器也有一个Nginx服务器)时,我的远程IP显示为我的原始IP,而不是通过VPN连接时获得的IP,并且在nginx上获得403 Forbidden页面。 错误日志显示来自我原始IP的连接尝试,而不是VPN的IP。 我知道VPN仍然知道我的原始IP,而不是它提供给我的IP,但是应该有一种解决方法。 VPN分配的本地IP的forms允许10.80.80。*,所以我把另一个允许的forms allow 10.80.80.0/24; 这没有办法。 我也尝试直接添加VPN给我的本地IP,但它再次没有工作: allow 10.80.80.100; 这是否需要以某种方式从pptp服务器修复,还是可以从nginx规则修复? 编辑:连接到vpn之前和之后客户端(OS X)上的路由表: 之前: Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGSc 18 0 en0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 17 12724964 lo0 169.254 link#4 UCS 0 0 […]
感谢您阅读本文,感谢任何和所有的build议。 我有一些严重的问题使用Riseup.net的VPN重新连接到我的OpenVPN客户端。 我花了几天的时间把我的头靠在墙上试图在我的iOS设备上进行设置….但是这是另外一个问题。 然而,我却能够在我的Mac OS X上,在我的Windows Vista 32位BootCamp VM上专门设置,而且麻烦相对较小。 对于最初的连接,我只需稍微修改推荐的configuration文件(configuration文件包括在本文末尾) : – 我不得不直接input代码到我的configuration文件 – 改变“dev tap”到“dev tun” 所以我被连接了。 (注意 – 在我最初连接之后,我做了testing以确保VPN实际上工作正常,并validation了.pem文件(作为编码插入到我的configuration文件中)用于真实性)。 我离开了VPN运行。 我的电脑进入睡眠状态 今天,我去使用互联网期待(可能不正确 – 我现在不确定是否我错了离开它运行)仍然连接到VPN。 但是,我立即看到我不是。 我去重新连接。 而且是(上午)无法。 尝试连接(并获取连接失败对话框)后,我的日志显示所有工作,因为它应该(据我所知),直到结束,我得到以下几行: Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt […]