我正在写一些量化的市场研究软件,在工作中有一些“盲目的盲目”的情况。 我并不习惯编写Web应用程序或configuration服务器; 我写的大部分代码只能在我的机器上执行。 老板说,时间已经到来,我的研究项目中一个企业范围的试点项目就成了一个漂亮的Web界面,我要指定这个架构。 该公司的服务员只是真正习惯于香草LAMP栈,渴望帮助,但依靠我的方向。 (?!) 以下是我想要做的事情: 把一些产品和客户的电子邮件放在专用数据库中。 从数据库中select客户电子邮件的一些子集和一些产品。 select一些产品并创build相关的调查网页。 发送电子邮件给客户,要求他们做一个调查。 logging他们的调查答案。 分析答案。 在networking界面上呈现答案。 分析和界面是非常特定的行业,没有这样的市场研究软件的第三方供应商,因此DIY。 以下是我提出的build议: 用于在公司Intranet上托pipe的产品和电子邮件插入的Web界面。 数据库只接受内部连接。 可能是服务器上的python脚本实际上做数据插入,因为很多错误检查和其他产品相关的处理必须首先发生,我不想在php中这样做。 访问数据库中的电子邮件地址并创build请求参与调查的电子邮 再一次,在Python中写这个。 与Amazon SES接口,用于批量发送邮件。 我是唯一一个有执行权限的脚本。 在我的电脑上做这个。 创build调查(在我的电脑上)。 将调查内容手动转储到租用的Azure堆栈,我将通过sFTP调用VM1。 我应该使用nginx这个堆栈吗? 服务器人只有configurationApache的经验。 在电子邮件发送的日子里,虚拟机必须每小时处理10k个连接(当然,我会开始缓慢地监视它)。 服务调查html页面,使用php根据他们通过的散列调查idvariables向正确的人提供正确的内容。 写调查响应数据库存储在另一个Azure虚拟机(称为“VM2”)使用PHP。 通过两个虚拟机之间的VPN隧道进行访问。 几天之后,通过运行R的另一个VM(从VM2到VM3的VPN隧道)读取调查响应。 在R中加载数据后,closuresVPN通道隔离VM3。 仍然在VM3上,使用R进行处理,并通过nginx,php和一个javascript图表模块插件通过SSL连接向公司其他感兴趣的人员提供服务。 我在这份名单上提出了什么愚蠢的做法吗? 将数据库隔离在一个单独的虚拟机,增加任何安全性,或者我只是愚弄自己?
我pipe理几个OpenVPN链接。 有时在几分钟或几小时之内VPN就已经UP了,突然间, event_wait:中断的系统调用(代码= 4) Sep 8 11:13:46 hostname ovpn.udp[2622]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sep 8 12:05:59 hostname ovpn.udp[2622]: event_wait : Interrupted system call (code=4) Sep 8 12:05:59 hostname ovpn.udp[2622]: TCP/UDP: Closing socket Dec 18 02:14:12 hostname ovpn.udp[5783]: Initialization Sequence Completed Dec 18 02:15:43 hostname ovpn.udp[5783]: event_wait : Interrupted system call […]
我的VPC通过IPSec VPN连接到我的场所,隧道在AWS控制台上显示为UP。 事情的工作: 我可以在VPCstream量日志上看到从我的场所(子网192.168.0.0/16)到AWS VPC(10.0.0.0/16)的stream量,标记为接受。 当我使用sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo做terminal上的ICMPstream量的tcp转储时,我看到ping: 06:32:13.446579 IP ip-192-168-234-254.ap-southeast-1.compute.internal > graylog: ICMP echo request, id 17473, seq 18722, length 44 。 当我使用其公有IP访问AWS实例时,我可以从任何地方获得Ping回复。 当我使用来自同一VPC中的另一个AWS实例的私有IP对AWS实例进行ping时,我可以获得ping答复。 事情不起作用: 从我的办公室到任何AWS实例(包括接收我的icmp ping的实例)ping时,无法获得ping回复。 从我的AWS实例ping我的房屋时,我无法获得ping回复。 我无法从我的AWS实例到192.168.234.254或任何其他私有IP在我的房屋做traceroute。 这些traceroute结束超时,一路星号。 我无法从我的场所到任何AWS实例执行跟踪路由。 这些traceroute结束超时,一路星号。 configuration: 子网的路由表: Destination target status propagated 10.0.0.0/16 local Active No 0.0.0.0/16 igw-f06e2d95 Active No 192.168.0.0/16 vgw-d1084e83 Active No […]
情况 我们正在将我们的Web应用程序迁移到AWS。 为了连接我们的内部networking和AWS,我们创build了一个VPN连接。 这工作没有问题。 本地我们有一个MS AD(2008 R2),是一个(其他)ourcompany.tld(不是真正的域名;)的权威服务器) 在AWS上,我们希望所有内部服务的命名方式如下:* .dev.ourcompany.tld。 这个DNS应该由内部路由53解决。 在AWS公共资源上命名为* .ourcompany.tld。 这个DNS由我们自己的域名服务器来解决。 (加工) 问题 在我们的内部networking上,我们希望能够parsing一些server.dev.saa.nl。 为了达到这个目的,我们需要让MS ActiveDirectory在AWS上查找这个域名。 AWS内部路由53只能从AWS VPC内访问。 AD无法直接达到此目的。 AWS内部路由53只能通过非权威的VPC DNS转发器访问。 MS AD要求存根区域和条件转发器的权威来源。 我们做了什么/尝试过了 在VPC中创build一个DNS转发器 。 这个货代是非权威的。 当您将DNS转发器设置为计算机本身的主DNS时,它会很好用。 ActiveDirectory不允许我们创build一个存根区域或条件转发器,并显示服务器不是权威的消息。 在amazon VPC中为dev.ourcompany.tld创build一个存根区域的DNS服务器 。 创build存根区域时,它将报告为权威性的,但是由于我们只能通过VPC DNS转发器(在VPC IP + 2上)parsingDNS,因此拒绝创build存根,因为其来源不具有权威性。 直接连接权威主机返回状态REFUSED。 searchAWS文档 。 我们find的唯一适当的解决scheme是https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-using-aws-目录服务和亚马逊路线53 /然而,法兰克福地区(我们受法规约束)没有简单的广告。 AWS上的完整的MS AD也可以工作,但是我们不准备为一个DNS代理商每月支付300欧元 联系AWS支持 。 经过一个多星期的等待,他们似乎仍然不明白这个问题。 我们正在商业支持计划。 任何人都可以请给我们如何解决这个使用我们现有的广告一些方向? 更新:将另一个域路由到AWS内部路由53,通过简单地忽略有条件转发的错误。 但是,对于一个子域,我们需要创build一个委托,当查询时,它会抛出一个SERVFAIL。 更新2:似乎不可能。 AWS技术支持也放弃了。 […]
以下问题有问题 – 由于对确切问题的理解有限,我不完全知道如何解释问题。 因此,我将描述这个问题,并尽力将其解释成一个问题。 我有一个没有4G / LTE连接的Android设备。 它确实支持Wifi。 因此,我们使用iPhone来打开Wifi-Hotspot并连接它们。 现在,计划是让Android设备访问工作服务器。 4G / LTE本身的iPhone不能连接到工作服务器,它必须使用VPN隧道来这样做。 我们使用Cisco Legacy Anyconnect。 公平的,设置好,准备好了。 首先testing:是的,iPhone连接,一切都像一个魅力。 第二个testing:Android设备获取互联网连接,但无法访问工作服务器。 (Wifi热点显然工作,但Android设备不喜欢使用VPN隧道)。 我认为的问题是:如何将Android设备请求“请求谷歌”转换为“请求vpn服务器请求谷歌”? 或者,如何让iPhone通过VPN路由所有stream量? 当然,我检查了思科文档和Google的答案。 问题是,即使在阅读答案时,我可能不会因有限的技术把握而认出答案。 我认为可能有所帮助:更改AnyConnectconfiguration文件来这样做。 这里的问题是MDM可能会禁止它。 还不确定。 谢谢你的回答 – 也许只是提出了一个问题 – 而且周日晚上还不错。
我有一个磨坊路由器/防火墙运行为我的小公司的互联网接入设置。 我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关。 主网关和VPN网关具有单独的公共IP地址,VPN客户端与家庭办公区域有不同的子网(这正是Netgear的工作方式 – 我不能把它们放在与其他人相同的子网上)。 问题是LAN PC和VPN客户端之间的stream量路由不正确。 局域网客户端可以ping VPN客户端,但VPN客户端不能ping通局域网客户端(使用Wireshark我看到ping到客户端,但客户端无法响应)。 在主网关上有一个路由条目,将所有到VPN子网的stream量都指向VPN网关。 但是,这似乎并没有伎俩。 我find的唯一解决scheme是在局域网上的所有PC上添加一个静态路由条目,将它们指向其子网的VPN网关。 但是,这不适用于不允许您进行静态路由的embedded式设备。 我究竟做错了什么? 以下是有问题的IP /子网(公开地址为了隐私而伪造): 局域网:192.168.0.0 VPN客户端:192.168.1.0 LAN网关:192.168.0.1(WAN:1.1.1.1)VPN网关:192.168.0.2(WAN:1.1.1.2) LAN Gatway的路由为192.168.1.0 – > 192.168.0.2 我已经部分成功,每个电脑有一个静态路由为192.168.1.0 – > 192.168.0.2。 编辑 : VPN网关是一个Netgear ProSafe VPN防火墙FVS338 ,主要网关是一个Actiontec MI424-WR (用于Verizon FiOS)。
我的Windows PC可以连接到我的办公室的Windows Server 2008 VPN。 一切正常。 我在Snow Leopard的Mac上设置了相同的VPN。 它连接,但我不能访问办公室的VPN内的任何远程计算机。 我玩过一些VPN设置,但没有成功。 谢谢。
我现在有大量的远程用户正在使用Check Point Secure Client VPN连接到办公室。 这些用户还需要访问连接到本地路由器/集线器(networking存储和networking打印机)的networking资源。 有什么办法可以将客户端(Windows 7或XP)configuration为绕过本地地址的VPN(192. *)
我试图在OS X雪豹服务器安装程序上设置L2TP VPN,并且使用预共享密钥已经成功,但是我宁愿不依赖简单的string,而是使用证书。 在服务器端进行设置看起来很简单,只需从列表中select一个已经生成的证书,然后点击apply,但是当我尝试在客户端使用证书时,它会失败。 我已经将证书导出到P12文件,然后传输到客户端,并导入到login钥匙串,但是当我尝试select证书(从networking首选项,单击身份validation设置,然后select证书并按select)我显示以下错误: 未find机器证书因为您的钥匙串不包含任何合适的证书,所以无法使用证书authentication。 使用钥匙串访问将证书导入钥匙串。 如果您没有authentication所需的证书,请联系您的networkingpipe理员。 不幸的是,即使当我尝试生成一个证书,我重写默认值,确保DNS名称等设置正确,这不会改变。 当我为用户身份validationselect证书身份validation,然后单击select服务器的证书显示在那里,但显然这不是我需要它可用的地方。
我想使用Windows vpn客户端的客户端站点vpn到我的linksys rv042。 据我所知,windows VPN客户端在IPsec设置中不提供很大的灵活性。 假设客户端站点VPNconfiguration的站点末端具有完全的可configuration性,是否有人configuration站点以匹配Windows客户端? 奖金点:我将如何发现这些设置为我自己?