我为我们的办公室购买了Mountain Lion Server,认为Bonjour会自动启用通过VPN连接的任何计算机,以查看在办公室networking上运行的所有计算机和应用程序(如Bento)。 我们希望在家工作的人会像在办公室一样,所有的networking服务都透明地通过VPN连接。 但是,我发现Bonjour(又名mDNS)默认情况下不能启用VPN。 我可以configurationMountain Lion Server自动通过VPN的Bonjourstream量吗? 有没有理由不这样做?
问题 我在Linux服务器(Ubuntu 12.04)上configurationOpenSWAN以连接到ISA Server 2004 IPSec VPN相当困难。 在configuration上显然有些问题阻碍了隧道的工作。 看起来我的一些数据包在某处丢了? 我不确定。 对方说他们身边的日志没有错。 我身边没有防火墙。 下面是/var/log/auth.log的冒犯部分(下面的更长的版本)。 Jan 29 17:28:11 P-INV-SD07 pluto[5821]: "myconn" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3 Jan 29 17:28:11 P-INV-SD07 pluto[5821]: "myconn" #1: STATE_MAIN_I3: sent MI3, expecting MR3 Jan 29 17:28:12 P-INV-SD07 pluto[5821]: "myconn" #1: discarding duplicate packet; already STATE_MAIN_I3 Jan 29 17:28:34 pluto[5821]: […]
假设你有一个小的Windows域configuration如下: 域名是ad.example.com (按照这些准则 ) DC1在10.10.10.3 DC2在10.10.10.4 DC1和DC2正在运行AD集成的DNS和DHCP服务器angular色 AD DHCPconfiguration了10.10.10.50-99的地址池 AD DHCP发布的客户端租约的006 DNS Servers选项设置为DC运行AD集成DNS的地址(即10.10.10.3和10.10.10.4) AD集成的DNS服务器将google 8.8.8.8configuration为转发器 10.10.10.0/24子网通过内部地址为10.10.10.1的Cisco ASA连接到Internet ASA是10.10.10.0/24networking的网关 vpn.example.com是parsing为ASA外部IP地址的公共DNS项 远程Windows计算机使用指向vpn.example.com的Cisco IPSec VPN客户端通过ASA连接到10.10.10.0/24networking 远程Windows计算机从10.10.10.200-10.10.10.254发布IP地址 分离隧道被启用,使得只有10.10.10.0/24stream量被隧道化(该站点的最高可用上游带宽仅为2Mbps) 对于有时通过VPN连接的Windows笔记本电脑,他们的DNS应该如何configuration? 如果移动Windows笔记本电脑只接受随机的公共DNS服务器地址,则当隧道处于非活动状态时,它将向随机公用DNS服务器发送_ldap._tcp.site._sites.ad.example.com DNS查询。 这是标准的做法吗? 不知何故,这似乎是一个坏主意。 另一方面,如果Windows笔记本电脑configuration了只有内部DNS服务器10.10.10.3和10.10.10.4(如此处严格推荐 ),那么VPN客户端无法parsingvpn.example.com以build立VPN连接 – 这是一个鸡与鸡的问题。 在通过VPN连接的Windows笔记本电脑上,DNS应该有什么更奇怪的事情发生吗? VPN客户端对Windows DNS查询有多less控制? 应该启用DNS分割隧道? 启用DNS拆分隧道似乎意味着我们依靠VPN客户端拦截DNS查询,如_ldap._tcp.site._sites.ad.example.com以防止它们被发送到公共DNS服务器。 VPN客户端中的DNS拆分隧道是严格可靠的吗? 对于这一点,似乎有些应用程序可能完全忽略了VPN适配器,并尝试使用物理适配器上的公共DNS服务器来parsingWindows域地址。 这是我应该关心的吗? 另一种select – 通过隧道发送所有的DNS查findAD集成的DNS服务器 – 这似乎是一个坏主意,原因有两个:1)当用户是通道时,通道可能比公共DNS服务器高得多来自ASA的许多跳跃。 2)似乎名称将parsing为与ASA附近的服务器对应的IP地址,而不是远程计算机。 如果我正确理解这一点,那就意味着在CDN上访问媒体时遇到问题。 (编辑: 这是一个经历这个问题的人的例子。 )
我有一个双站点的域名(称为本地和远程)。 Site Local拥有我们的主要IT基础架构,包括两个Active Directory域控制器(2008R2)。 我们正在尝试在远程站点build立一个RODC,这在大多数情况下工作得很好。 一切都被复制,密码复制遵循策略,远程DC回答查询 – 这一切都很好。 除了Local site中的机器,在查询AD时,都被称为Site Remote。 如果我做了一个tcpdump,我看到LDAP查询命中两个本地DC,然后继续远程RODC。 我确保两端的所有子网均在“站点和服务”pipe理单元中进行configuration,并且DC都位于其各自的站点中。 根据我的研究,这应该是客户查询最近的DC所需要的。 我错过了一个步骤?
得到一个Ubuntu 9.04(Jaunty)桌面的pptp客户端很容易: sudo apt-get install network-manager-pptp 但是,我似乎无法find文档find相应的L2TP客户端远程连接到我们的Windows VPN服务器。 我有我们的离线CA证书(pkcs12格式,公钥/私钥+ CA公共证书在一个文件中),在Windows中,我只需通过MMC证书pipe理单元安装,select本地客户端的L2TP连接,我会很开心。 任何人有关于在Ubuntu中设置L2TP的任何想法? 或者我应该只使用PPTP – 我的理解是它比L2TP更安全,但是这仍然是真的吗? 如果我坚持使用PPTP,是否需要确保EAPauthentication? 提前致谢。
对于我的公司,我需要设置VPN端点,以便我的用户可以安全地login到我的networking。 任何人都可以推荐一个好的服务器端软件产品/解决scheme,可以让我的iPhone使用VPN与我们的networking沟通? (由于预算限制,没有VPN硬件解决scheme)。 另外,是否可以强制所有通过电线传送的通讯都通过VPN隧道? 我的意思是stream量到非公司networking服务器? 像网站….
我们有一个AWS EC2服务器,我们已经configuration为只能通过我们的办公networking访问(通过SSH)。 很明显,这对于远程安排来说并不理想,因为有些人必须连接到EC2实例,并且在办公室之外远程工作,例如在出差期间。 我设法通过PPTPbuild立一个VPN,并且可以连接到办公室networking(我有两个本地IP,一个来自wlan0,一个来自ppp0),无论我在哪里。 但是,当我SSH到EC2的实例,它仍然拒绝我最有可能的,因为它看到我仍然试图从networking外ssh。 我想问题是,我不能路由SSH通信通过VPN。 任何想法我可以做到这一点? 我的另一个select是ssh到办公室networking内的一台机器,然后使用该机器ssh到EC2的实例,但我一直在做,因为它似乎过度。
我正在使用Juniper客户端OSX('networking连接')来访问客户端的VPN。 看起来客户端configuration为不使用分割路由。 客户端的VPN主机不希望启用分路由。 有没有办法让我超越这个configuration,或者在我的工作站上做一段时间来获取非客户端networkingstream量来绕过VPN? 这不会有什么大不了的,但是我的stream式广播电台(例如XM)都不会连接到他们的VPN。 对于术语中的任何不准确的道歉。 **编辑** Juniper客户端从以下位置更改我的系统的resolve.conf文件: nameserver 192.168.0.1 至: search XXX.com [redacted] nameserver 10.30.16.140 nameserver 10.30.8.140 我试图将我的首选DNS条目恢复到该文件 $ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf 但是这会导致以下错误: -bash: /etc/resolv.conf: Permission denied 超级用户帐户如何不能访问此文件? 有没有办法阻止瞻博客户端对此文件进行更改?
我有一台服务器运行Debian 7,我想连接到一个VPN,让所有的stream量通过除了一些端口(SSH,托pipe的网站等)的VPN传递。 我已经在互联网上search了一段时间,但似乎没有预期的那样工作。 我不是一个iptables /networking专家,所以也许我错过了一些东西… 这是我的脚本: 在VPN脚本之前 这是在VPN之前启动的脚本,除了一些端口(SSH在这里)外,它用于阻止所有通过VPN传输的stream量。 如果我只开始这个脚本,那么他的工作就完成了。 我可以通过SSH连接到我的服务器,但所有其他端口被阻止,并且服务器无法进入Internet(因为VPN未启动)。 #!/bin/bash # Flush iptables iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Default policy iptables -P INPUT DROP iptables -P […]
我通过连接到脉冲VPN sudo openconnect –juniper {{myserver}} 它已经工作了几个月。 今天上午,当我尝试进入,在接受证书和做用户名/密码后,它只是结束 Connected to HTTPS on {{myserver}} Got HTTP response: HTTP/1.1 400 Bad Request Unexpected 400 result from server Creating SSL connection failed 我需要改变吗? 解决方法?