我的服务器LAN IP为192.168.1.1,192.168.1.2上有一个内网networking服务器。OpenVPN守护进程configuration为给客户端192.168.2。*地址。 在configuration中有一个push "route 192.168.1.0 255.255.255.0"线路,我希望VPN客户端可以访问整个192.168.1.0networking,但只能访问192.168.1.1 – VPN服务器本身。 我已经尝试在/etc/sysctl.conf启用net.ipv4.ip_forward = 1 ,但这没有帮助。 有任何想法吗? PS:服务器运行Ubuntu 12.04。 PPS:OpenVPN通过UDP以tun模式运行。
在我的笔记本电脑上build立了一个vpn客户端,连接到vps上的openvpn服务器。 它工作得很好,直到我重新启动我的笔记本电脑。 我在VPN客户端中得到这个连接日志 : Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel MTU parms […]
我一直在阅读有关内联网,外联网,DMZ和VPN的内容,而且我需要一些与外联网和DMZ相关的说明。 我知道它们是不同types的概念 – 外部网允许有限的访问一些内部网资源,而DMZ是位于互联网和内部网之间的一个子网,并承载外部服务。 但是,我想知道在通常的设置中他们在实践中的区别是什么? 关于外联网的维基百科文章说,外联网与DMZ类似,因为它们被用于相同的目的(提供访问一些服务/资源而不暴露整个内联网)。 文章还指出,外部networking是VPN的一部分, 这篇TechNet文章还指出,外部networking访问通常类似于远程内部网访问,例如使用VPN。 TechNet文章还指出,外联网通常位于DMZ内部。 Pearson的这篇文章说:“尽pipe[DMZ]技术上位于内联网之内,它也可以作为外联网”。 这有点混乱。 考虑这种情况:一个公司在DMZ中有一个B2C网站。 该网站可以从任何地方访问,但需要用户authentication。 底层Web应用程序在Intranet中有其数据库,并且还与Intranet中托pipe的一些Web服务(即访问Intranet资源)进行交互。 我的看法是,网站确实有效地提供了访问内部网的限制。 但是它可以被认为是一个外联网? 如果我们从维基百科定义一个外联网的字面意思 – “一个外联网是一个计算机networking,允许从外部组织的内部网的受控访问” – 我认为它可以。 假设上述内容不能被视为外联网。 如果我们稍微改变这个场景,并且说它是一个B2B网站,那么访问只限于来自特定业务合作伙伴的连接(例如使用站点到站点的VPN)。 在这种情况下,它肯定是一个外联网,对吧? 如果是这种情况,那么Extranet服务和DMZ中托pipe的任何其他服务之间的区别仅仅是访问限制?
我有三个地点,多伦多(1.1.1.1),密西沙加(2.2.2.2)和旧金山(3.3.3.3)。 所有这三个站点都具有ASA 5520.所有站点通过两个站点到站点之间的每个其他站点的VPN链接连接在一起。 我的问题是多伦多和旧金山之间的隧道非常不稳定,每40分钟降低到60分钟。 多伦多和密西沙加之间的隧道(configuration相同)是没有问题的。 我也注意到,我的ping但是ASA认为隧道还在运行。 这里是隧道的configuration。 多伦多(1.1.1.1) crypto map Outside_map 1 match address Outside_cryptomap crypto map Outside_map 1 set peer 3.3.3.3 crypto map Outside_map 1 set ikev1 transform-set ESP-AES-256-MD5 ESP-AES-256-SHA crypto map Outside_map 1 set ikev2 ipsec-proposal AES256 group-policy GroupPolicy_3.3.3.3 internal group-policy GroupPolicy_3.3.3.3 attributes vpn-idle-timeout none vpn-tunnel-protocol ikev1 ikev2 tunnel-group 3.3.3.3 type ipsec-l2l tunnel-group […]
首先,这个问题已经存在了将近两年了。 直到serverfault诞生之前,我几乎放弃了解决它 – 但现在,希望重生! 我已经build立了一个Windows 2003服务器作为远程办公室的域控制器和VPN服务器。 我可以连接到并尝试从我尝试过的每个Windows客户端(包括XP,Vista和Windows 7)的VPN,至less从五个不同的networking(企业和家庭,域和非)。它工作正常从所有这些。 但是,每当我从家庭networking上的客户端进行连接时,连接将在3分钟或更短的时间内(无声)下降。 在一段时间后,它最终会告诉我连接已经断开,并试图重拨/重新连接(如果我已经configuration了客户端)。如果我重新连接,连接将重新build立并显示正常工作,但再次会在一段看似更短的时间之后悄然下降。 这些不是间歇性的下降。 它每一次都以同样的方式发生。 唯一的variables是连接能够存活多久。 我发送的stream量types无关紧要。 我可以坐下来,发送连续的ping,RDP,传输文件,所有这一切 – 这没有什么区别。 结果总是一样的。 连接了几分钟,然后沉默的死亡。 由于我怀疑任何人都经历过这种确切的情况,我可以采取什么步骤排除我的消失的VPN? 额外的背景 在这两年中,我更换了ISP(两端),添加了一个新的域控制器(我的networking),并更换了路由器(两个networking)。 没有任何影响。 这个问题可以从多台电脑上复制,使用不同的操作系统,但只能从我的networking上复制。 我通过在非Windows设备上进行testing,validation了该行为是客户端不可知的。我在我的iPhone上configuration了VPN,并通过我的networking通过WiFi连接。 使用名为Scany的应用程序,我连续不断地连接服务器,直到连接在大约2分钟后掉线 – 这与我在Windows客户端上看到的行为相同。 之后,我通过AT&TS 3G禁用了wifi和VPN,并且连续11分钟没有丢失请求。 这个testing充分隔离了这个问题,我的networking。 在两年的时间内,唯一一个一致的组件是我的域控制器,它处理WINS,并且还充当入站连接的VPN服务器。 但是,出站stream量不应该通过我的DC路由,而是直接连接到直接连接到我的有线调制解调器的防火墙/路由器。 更多的笔记 有一个请求,我build立VPN连接时,validation我的路由不是很时髦。 我看了看,没有看到任何明显的错误,但我的路由configuration经验是相当有限的,所以我发布的数据。 我的LAN的C类范围是192.168.1.255,远程LAN的C类范围是192.168.10.255。 我也屏蔽了VPN服务器的公网IP(74.93.XXX.XXX)。 >route print (VPN Disconnected) =========================================================================== Interface List 17…00 ff 10 80 57 0c ……Juniper Network Connect Virtual […]
Ubuntu 14.04,Openswan U2.6.38 / K3.13.0-30-generic 当我运行ipsecvalidation我得到这个错误。 Two or more interfaces found, checking IP forwarding [FAILED] 我看到很多同样的问题在浮动。 有没有人最终find解决scheme? 当然,我已经在sysctl.conf中启用了IP转发:-) 我做了大量的研究,只是不能得到这个。
我有一系列的文件,我需要通过一个VPN通过SCP复制到远程Linux服务器每晚。 这些文件并不大,我们在这里讨论的是几十兆字节,但是几秒钟后文件的拷贝几乎总是停止。 使用-vvv运行SCP命令,我在整个尝试的复制过程中都会看到以下内容: debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 有什么想法吗? 我看到这个问题在不同的地方被问到,但从来没有答案。 任何帮助,将不胜感激。
我的内部networking是192.168.0.x,网关是192.168.0.1。 我有用户把VPNjoin我们的防火墙,然后把它们添加到networking中。 但是,如果他们的家庭路由器的IP地址是192.168.0.1那么当然我们有各种各样的问题。 那么,什么是理想的networking地址设置,以避免这一点? 我已经看到远程用户在10.x范围内的路由器地址的设置也不知道我能做些什么来防止这一点。 任何意见非常欢迎!
我试图将Google Compute Engine服务器用作所有stream量的VPN服务器(我住在俄罗斯,在这里我们有一些审查问题)。 在GCE上有关于VPN的迷你教程,但它是关于GCE内部2台服务器之间的networking,而不是OpenVPN。 我已经完成了另一个教程的所有步骤,关于在Debian上使用OpenVPN设置VPN ,我可以从客户端连接到VPN,但是我无法打开连接(甚至不能连接谷歌)。 在服务器上,我可以ping通,并像往常一样下载一切。 我有相同的设置Linode的VPN,它工作正常。 所以问题在于GCE网路由或防火墙规则。 我已经尝试了很多变体,但没有任何工作。 请看设置,告诉我应该改变什么。 / /configuration线删除,因为问题解决
有谁知道我是否可以在我的Ubuntu服务器上运行基于Linux的VPN服务器,并使用Windows 7的本地VPN连接向导连接到它? 如果这是可能的,我应该使用哪个VPN服务器? 谢谢!