我有一些远程服务器,通过将SSH限制到特定的IP来locking。 同样,我们的内部客户pipe理工具也被IPlocking。 在办公室工作时,这很好,但如果我处在不同的位置(可能是在公共无线networking),或者在我的iPhone上,这些IP将会改变。 设置远程访问的最佳方式是什么,以便可以从任何位置访问,但仍然保持安全? 我的答案是build立一个VPN隧道所有连接通过,只允许VPN IP访问。 如果这是走下坡路,我不希望位于办公室的VPN,而是希望远程pipe理它。 有没有VPN-as-a-service提供商?
我的意图是通过多个NAT后面的远程机器路由所有的互联网stream量。 ISP的NAT服务器不在我的控制之下。 我控制自己的NAT服务器,这是一个本地路由器。 服务器和客户端都运行Windows 7(客户端 – x64和服务器 – x86)。 为此,我build立了一个SoftEther VPN服务器,并通过一个SoftEther VPN客户端连接到它。 服务器被configuration为使用VPN Azure,因为它不能在我的ISP的NAT中“打”一个洞。 这不包括在客户端使用内置IPSec / L2TP VPN的可能性,因为它不了解VPN Azure。 通过运行一些testing,我发现,但是,这个设置我的客户端的互联网stream量仍然通过本地互联网网关。 我研究了客户端的路由表,发现软件只为几个远程局域网IPbuild立了路由,而不是所有的互联网IP。 我试图通过手动添加一个新的路线来解决这个问题: route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22是SoftEther客户端创build的接口。 但是,似乎服务器丢弃任何不发往远程局域网的数据包(我不知道这一点)。 如何configurationSoftEther客户端为所有IP和SoftEther服务器自动创build路由,以通过远程网关路由所有Internet数据包? 还是有这样一个任务的替代解决scheme? PS我试过使用NAT32,但它似乎以某种方式与服务器上的Internet连接混合,使其不能用于本地用户。
我在Amazon AWS上有一个虚拟私有云(VPC)实例。 在VPC里面,我有一个运行数据库的私有实例和一个具有前端网页访问数据库的公共实例。 没有任何方法直接从外部login到私有实例,因为它没有任何公共IP。 但是,我可以使用其私有IP从公共实例login到它。 我想在我的VPC里创build一个VPN网关,这将允许我使用OpenVPN或OpenSwan等软件VPN从外部直接连接到私有实例。 我的问题是 – 这可能吗? 如果是,那么设置这个机制的步骤是什么? 提前致谢。
我正在尝试安装OpenVPN tun来连接两个局域网 打开的VPN连接已经启动,但是我的路由或NAT有问题。 我需要的是一个在服务器和客户端应该看起来像什么样的路由openvpn设置的例子。 主要路由表,Nat翻译,防火墙等 这是我的工作: 我的OpenVPN客户端可以访问服务器端的networking,但是我的服务器甚至无法ping通我的OpenVpn客户端的eth0 我的服务器路由: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 […]
我有我的个人VPN,连接几个设备,使他们可以在一个永远可达的networking(只要他们连接到互联网)有固定的IP地址。 这对我来说是必要的,因为我的设备可以在移动中,在不同的和不可预知的networking上(4Gnetworking手机,大学的笔记本电脑,家庭服务器),我有一个需要连接到他们的备份服务器(有时,我也必须)。 我也在考虑安装类似syncthing的东西,这也可能从较低的延迟和更近的节点中受益。 另外,我很懒,我喜欢用我的智能手机播放/暂停在家用服务器上播放的音乐,这可能不在同一个networking上(应该,但并非总是如此)。 这意味着我有一个OpenVPN服务器,并在每个设备上运行openvpn客户端。 它们都连接到服务器,任何来自任何两个节点的stream量都必须通过相对较远的服务器,吞吐量非常有限。 这意味着延迟和缓慢。 而当我按下“暂停”button时,最多可能需要10秒才能暂停音乐。 即使两个节点实际在同一个局域网(因为他们通过VPN通话)。 咩。 理想情况下,应该有一些方法可以创build一个能够find节点之间最短path的VPN,并尝试直接连接它们。 像Skype与超节点一起工作的方式? 当服务器离这里很远的时候,其中一个节点有一个公共IP地址,可以被其他节点访问。 它可以充当服务器 – 即使它不是服务器本身,尽pipe它对于某些节点来说是更好的select。 我想我可以做类似的事情来运行一个客户端和一个服务器,并将它们桥接在该节点上,但是这看起来并不优雅。 这是黑客,它使PKI复杂化,它分裂了VPN。 我不喜欢它。 虽然我可以使用像PPTP这样的简单VPN,但确实不能保证通信的安全性,但是我决定不想打扰configurationBacula来encryption节点之间的连接,这意味着stream量在VPN内是平常的。 VPN封装是唯一的安全性,所以它不应该弱。 然而,没有保密性的任何解决“网状”VPN的事情已经是一个好的开始 – 我会确保stream量开始通过SSL / TLS。 这看起来像别人可能有的问题,现在就解决了。 有没有这样的事情? 我也有机会以这种错误的方式看待这个问题,但到目前为止,看起来像确保我总是可以远程连接到任何设备的最佳方法,不pipe我在哪里,或者他们在哪里。
有没有办法在Windows Server上configurationPPTP VPN,它会自动告诉客户端为私有networking添加路由? 我必须在每台PC(一次)上使用以下命令手动执行: route add 192.168.111.0 mask 255.255.255.0 192.168.112.101 -p 并为每个帐户分配一个固定的IP地址。
scheme:运行RRAS VPN的两台Windows Server 2003计算机。 防火墙端口将1723转发给其中一台机器以进行正常的远程访问。 我想find一种方法来连接到第二台机器。 不是因为我需要 ,而只是因为这是我认为应该可能的事情,但不知道该怎么做。 是否有可能使Windows PPTP VPN客户端(在这种情况下在XP上)连接到1723以外的端口? 如果是这样,我可以简单地将另一个端口端口转发到第二台服务器。 在过去的几天里,我做了相当多的谷歌search,只find其他人问同样的问题,但没有答案。 我当然试图添加一个端口号在主机名或IP连接盒,以各种格式,但无济于事。 虽然这可能与第三方客户端,我真的只是感兴趣,是否可以与Windows内置的客户端,如果是的话,如何? 也许有一个registry黑客我不知道?
我有一个iptables和一个PPTP VPN的问题,我已经阅读了有关听到和网上的相关话题,但仍然无法得到它的工作! 我试图在本地networking上的ubuntu服务器上设置PPTP,强制客户端通过VPNlogin以获取Internet访问权限。 Ubuntu的服务器直接连接到互联网。 在我的rc.local我有以下转发和接受gre # PPTP IP forwarding sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A INPUT -p gre -j ACCEPT sudo iptables -A OUTPUT -p gre -j ACCEPT 这显示在我的iptables列表中,所以我知道它在那里。 我使用服务器上的CSF作为我的防火墙,如果这是禁用的,我可以连接到VPN,并通过它浏览互联网,如果CSF启用我要么“断开通信设备”,或者我可以连接,但没有互联网接入通过VPN。 这也有一个奇怪的问题,它不时似乎通过防火墙工作! 我打开了以下端口: TCP_IN = …47,53,80,92,110,143,443,465,587,993,995,1723,7777.. TCP_OUT = …47,53,80,92,110,113,443,1723,25565,7777… UDP_IN = 20,21,47,53,1723,27015,27025 UDP_OUT = 20,21,47,53,113,123,1723,27015, 27025 你有什么build议如何解决这个问题? 你需要更多的信息吗? 非常感谢您的时间, […]
我试图在我们的企业networking和亚马逊的虚拟私有云之间build立一个IPSec VPN连接,使用他们的VPN系统和Linux服务器。 不幸的是,我find的唯一指南讨论了如何使用主机Linux机器来build立隧道,并让该机器访问VPC实例,但没有关于如何让实例访问公司networking的在线讨论(或通过该networking的其他互联网)。 networking信息 Local subnet: 10.3.0.0/25 Remote subnet: 10.4.0.0/16 Tunnel 1: Outside IP Addresses: – Customer Gateway: : 199.167.xxx.xxx – VPN Gateway : 205.251.233.121 Inside IP Addresses – Customer Gateway : 169.254.249.2/30 – VPN Gateway : 169.254.249.1/30 Tunnel 2: Outside IP Addresses: – Customer Gateway: : 199.167.xxx.xxx – VPN Gateway : 205.251.233.122 Inside IP […]
我最近在我的Ubuntu VPS上安装了OpenVPN。 当我尝试连接到它时,我可以build立连接。 不过,我尝试连接的所有东西都超时了。 如果我尝试ping一些东西,它会parsingIP,但解决IP后会超时。 (所以DNS服务器似乎正常工作) 我的server.conf有这个相关的信息(至less我认为这是相关的,我不确定是否需要更多或不) port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" ;push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth […]