基本上,我的目标是有一个100%的便携式和独立的服务器。 我正在使用由太阳能电池板和电池供电的Raspberry Pi来构build它,并使用4g热点连接到互联网。 它只需要有2个function,一个SSH服务和一个VPN服务。 这是我的问题。 我最初开始这个项目,认为我最大的问题将是IP漫游。 我为自己build立了一个dynamicDNS域,并写了一个每60秒更新一次的cron。 然后我将端口转发到Pi(热点基本上是一个路由器,而且pi有一个wifiencryption狗)。 但是,我无法使用公共IP连接到热点路由器。 那么我意识到,所有的4G LTE设备都可以在一个子网上接收IP到更大的NAT。 这显然是4G的一种新做法。 3G设备用来接收可达的公共IP。 基本上我需要一种方法来访问没有唯一IP的VPN服务器。 VPN服务器是否可以build立与客户端的连接,有点像反向的SSH隧道? 就像它可以连续轮询一组IP地址(或dynamicDNS域),直到其中一个接受连接,或者轮询另一个服务器,该服务器将包含IP当前“想要”连接的列表(并且这些IP本质上查询该服务器以请求VPN连接)。 我知道这是迟缓的,打破了客户端的服务器模式,但我有点绝望。 可能吗?
我旅行了很多,一直连接到公共WiFi热点。 如果我在公共WiFi热点内使用VPN,会得到什么信息? 热点中的所有者或入侵者是否能够检测到我去的网站(DNS查找,stream量嗅探)? 换句话说,使用VPN将完全保持我的浏览私密性,并保护我的stream量被检测到? 有什么需要注意的吗?
我通过作为域控制器运行的RRAS VPN连接到远程数据中心。 我连接的客户端位于本地域。 一旦我使用我的凭证连接到远程域,所有本地资源将变得不可用。 我可以联系他们并ping他们,但是如果我使用Windows身份validation,则无法进行身份validation。 无论如何,我可以VPN'd到远程域和本地和远程域进行身份validation吗?
你好serverfault Universe, 我不断发展和扩大的局域网目前正在使用C类地址。 我的networking由多个子网取决于网站/位置。 192.168.1.x是网站总部 192.168.5.x是辅助站点 第三是192.168.10.x,等等。 长话短说 – 我从之前的pipe理者那里inheritance了这个networkingdevise,这个pipe理者离开了十几个人开始的公司,现在只有300多名全职/兼职员工。 我们还没有客户端VPN访问; 但我们有站点到站点的VPN设置。 编辑 – 包括有关我目前的设置和未来规划的细节: 主站点和辅助站点(子网)有25台物理服务器。 分支站点有5个(每个域控制器)。 所以总的来说,我们预计未来三年这个数字将增长约50%。 我们目前有一个面向公众的Web服务器和Domino Web邮件服务器。 我已经为DMZ,客户端访问VPN和站点到站点VPN购买了Cisco ASA,以取代我们现有的现成(Linksys)VPN /路由器解决scheme。 我看到的唯一变化是使用Exchange(OWA)replaceDomino,我正在寻找添加可在Internet上访问的Cisco VPN服务器。 总的来说,我们主路由器的DHCP将150个IP出租给我的主要192.168.1.x子网上的客户端工作站,这个子网恰好与我的主服务器是同一个子网。 其他子网上其余站点的大约100个IP位于多个子网上。 我们的pipe理“networking”(HP ProLiant iLO)位于主要的1.x子网上。 目前还没有实施iSCSI SAN或VoIP的计划,但这些很有可能在下一步。 我们的MFP(打印机)都是静态IP,如果发生重新读取,可能需要重新映射。 我想为客人/访客添加访客访问WiFi。 但是,客户端访问VPN位于优先级列表的顶部。 它看起来像这样:192.168.1.x由使用地址10到40的服务器组成。使用40到50的打印机。工作站50到200.使用200到250的iLOpipe理地址。 我的问题是,为了准备外部客户端通过思科ASA访问我的networking,我想重新解决HQ站点问题,因为我知道192.168.1.x或192.168.0.x对于一家公司来说不是很好的select子网 – 当连接到我的局域网时,它可能与家庭用户的局域网冲突,我相信? 通过你的经验,有没有人有任何build议和提示,我可以如何进行重新处理我的子网。 如果我devise了这个networking,我将会使用10.0.0.0,所以我倾向于改变它。 谢谢。
我们有一个Cisco ASA 5510路由器,并试图让几个用户设置VPN访问。 他们在家中运行Windows 7 x64,无法安装我们的路由器的VPN客户端(它只能在32位Windows上运行)。 我知道有Cisco AnyConnect,但是我很好奇Windows 7中的内置VPN是否可以与Cisco ASA 5510配合使用。如果是这样,任何人都可以指出我需要在Windows 7 VPN中设置什么设置为了它的工作。 谢谢。
我最近一直在使用VPN进行试验,并且设法让它在W7上运行。 问题是,只要有人连接到我的电脑,从他们的电脑的互联网stream量通过我的电脑路由,或似乎。 有没有办法离开VPN(连接到我的内部networking的能力),而不是通过它路由所有的互联网stream量?
我在内部网上有一台Linux机器,我只能通过SSH访问,但是这台机器需要使用openconnect连接到一个VPN,但是当我这样做时,我从SSH断开连接,因为内部networking的IP不再有效。 我可以使用分配的IP从VPN内部重新连接,但每次VPN连接时都会更改IP,我无法控制其他任何networking。 有没有办法让SSH连接保持连接到VPN? 谢谢。 openconnect需要一个脚本来configuration路由的–script参数,没有它的话连接成功,但是没有名字被parsing并且内部网的IP保持有效。 我正在使用Ubuntu的默认/ etc / vpnc / vpnc脚本( 在这里粘贴 )我很好的shell脚本,但我知道很less关于networking,如果我不得不修改,我需要一些参考什么或如何改变它。
标题说明了一切。 但是这里是场景: 连接到通过VPN工作 在Linux客户端上 ssh [email protected] init 1 将通过“初始化1”杀死并断开我的根SSH会话“单用户模式”?
我已经在一家小公司configuration了PPTP VPN,目前运行良好。 在VPN日志中,他们发现了几个来自unkwoun用户的尝试连接的日志,几分钟内每秒都有一次尝试连接。 标准名称被用来像帮助台,任何用户,界面等。 VPN服务器和路由器防火墙已启用。 只有less数用户具有强大的密码才能连接到VPN。 IP范围也被定义。 还有其他安全措施可以采取吗? 谢谢!
有一个运行在Debian上的OpenVPN服务器,它会在服务器configuration文件中推送一个DNS: 推“dhcp-option DNS 8.8.8.8” 是否有允许用户更改客户端上的DNS服务器的选项? 这里有个问题,openvpn服务器必须推送一个DNS,否则许多OpenVPN客户端将无法打开网页,直到在系统的networking设置中手动设置DNS服务器。 我的目标是自动将默认的DNS服务器应用于技术不熟练的用户,同时也允许熟练的计算机用户设置自己的DNS服务器。 请注意,在openvpn服务器上激活“push”dhcp-option DNS 8.8.8.8“”选项时,只需更改PC上的DNS设置,什么也不做。 无论本地DNS设置如何,服务器推送的DNS都将保持不变。 有任何想法吗? OpenVPN服务器configuration: # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 […]