我正在尝试使用数字海洋教程来安装一个vpn(PPTPD)服务器。 一切看起来很简单,除了我不知道remoteip IP /范围是什么。 是我应该从我的服务器看/扫描的东西吗? 它在教程中说 localip 10.0.0.1 remoteip 10.0.0.100-200 Where localip is IP address of your server and remoteip are IPs that will be assigned to clients that connect to it. 我假设localip是我用来连接到服务器的IP地址。 但是我不知道remoteip是什么,因为数字海洋不支持多个IP地址。 真令人沮丧!
我有一个服务器,有几个虚拟机。 我使用Hyper-V。 我创build了一个虚拟机,并在那里安装了SQL Server 2008 R2。 然后,我可以使用Management Studio从networking中的每台计算机连接到该服务器。 在一台电脑上安装了Open VPN。 当客户端连接到该VPN时,无法连接到我的虚拟机上的SQL Server,尽pipe他可以通过RDP连接到该计算机。 如果他从VPN断开,那么我可以使用例如Management Studio连接到SQL Server。 我应该在哪里寻找这种行为的解释?
我在IPC上运行一个Web服务器,并希望通过VPN访问networking,因为客户不想直接在互联网上托pipe他的数据。 这个networking服务器运行一个web应用程序,这对于不同的(大部分)移动设备来说应该是可以预料的。 所以我select了OpenVPN作为连接。 现在我试图在我的服务器上安装和configurationOpenVPN服务器,但实际上并不知道是否应该去路由或桥接? Android和iOS设备有什么区别,我应该考虑,如果他们都使用OpenVPN客户端? 将有不止一台设备同时连接到同一个networking。 因为我不知道会有多less和哪些设备,我想使用预先共享密钥。 在我的路由器有一个portforwarding设置,路由器有一个静态的IP地址。 我想要的是,用户将login到他的VPN客户端(与路由器的静态IP /端口),并打开浏览器,inputnetworking服务器的IP地址,最后网站/ Web应用程序应该出现。 我应该去路由还是桥接? 我不明白,谢谢
我们的networking192.168.1.0/24范围内有BOVPN到数据中心的一些托pipe环境。 172.15.0.1/20 我们内部networking范围内的任何机器都可以与数据中心的系统进行通信。 远程用户通过VPN(PPTP)拨入内部networking,并希望与数据中心的托pipe环境进行ping /通信。 当用户拨入时,他们被分配了来自vpn范围192.168.1.140-160的IP,并且可以访问内部networking上的任何东西,但是他们不能ping或者与托pipe系统通信。 有什么build议么? 非常感谢。 戈登
我现在有一个DigitalOcean的VPS,并设置一个OpenVPN下面的教程: https : //www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 和这个: http://www.unixmen.com/setup-openvpn-server-client-centos-6-5/ 当我在SSH控制台中键入“service openvpn start”时,我的服务器立即脱机。 我仍然可以通过DigitalOcean的在线SSH客户端访问我的服务器SSH。 从那里我检查,如果openvpn运行正常,一切似乎没问题。 我检查了我的ifconfig,这似乎也没关系。 我有点失落了。 这是正常的吗? 编辑: Jul 24 04:40:53 designfully openvpn[18186]: 107.170.42.192:37556 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Jul 24 04:40:53 designfully openvpn[18186]: 107.170.42.192:37556 [client] Peer Connection Initiated with [AF_INET]107.170.42.192:37556 Jul 24 04:40:53 designfully openvpn[18186]: client/107.170.42.192:37556 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled) Jul […]
我正在pipe理一个基于Linux的小型企业networking。 用户信息集中存储在OpenLDAP目录中。 现在有一个现有的CA用于签署服务器证书。 它使用EasyRSA进行pipe理。 我目前的项目是build立一个VPN远程访问networking以及基于802.1X的WiFi。 我想为两者使用客户端证书。 我想避免必须手动创build每个客户端证书。 理想情况下,将会有一个Web服务来对用户进行LDAPvalidation,并允许他们在没有pipe理员干预的情况下创build一个已签名的客户端证书。 这样的服务可以做一个中间的CA. 有没有一个项目,免费或商业,让我做到这一点? 理想的基于Linux的,因为这将适合现有的环境最好的。 在研究过程中,我偶然发现了OpenCA和EJBCA,而且这些看起来是高度可configuration的。 但是目前还不清楚这些function是否可以提供。 另外: 我发现了一个提到Active Directory证书服务的指南,这似乎基本上是我需要的。 向下滚动到“在Windows 7上生成用户证书”,显示该过程。 但是,由于这不是一个Windowsnetworking,所以没有Active Directory的另一个解决scheme是首选。
这就是我所做的 创buildVPC 192.168.0.0/16 创build子网192.168.5.0/24 创build互联网网关 连接到VPC的互联网网关 创build路由表 设置目的地路由0.0.0.0/0目标网关 关联路由表到子网 在EC2上使用带有自动IP分配的子网(允许ICMP)启动vyOS, 创build了分配给vyOS的弹性IP 添加第二个networking接口eth1自动IP 192.168.5.40(默认vpc secgroup) 重新启动机器 使用2个隧道设置ipsec ike和esp以及预共享密钥。 两个隧道了 ping从vyOS的另一端10.2.0.20得到答复 在自动分配IP的同一个子网上启动了另一个盒子(默认vpc secgroup,22和80允许从0.0.0.0/0) 我一直无法从192.168.5.40 ping到10.2.0.20,但可以从vyOS盒本身(使用ip 192.168.5.17)。 我在192.168.5.40上添加了一个新的路由 sudo route add -net 10.2.0.0/24 gw 192.168.5.17 ubuntu@ip-192-168-5-40:~$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.2.0.20 192.168.5.17 0.0.0.0 UG 0 0 0 eth0 default […]
我正在和一个想在他们的networking和我们的networking之间build立一个VPN隧道的客户合作。 他们负责隧道,给我们访问他们问我的公共IP和我的局域网IP。 当我在服务器上执行ifconfig连接到vpn时,这就是我所得到的 $ ifconfig eth0 Link encap:Ethernet HWaddr d4:ae:52:cd:xx:xx inet adr:62.210.xxx.xxx Bcast:62.210.xxx.xxx Masque:255.255.255.0 adr inet6: fe80::d6ae:52ff:xxxx:xx/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Packets reçus:55255032 erreurs:0 :779628 overruns:0 frame:0 TX packets:5419527 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 Octets reçus:5598164393 (5.5 GB) Octets transmis:1034297288 (1.0 GB) Interruption:16 Mémoire:c0000000-c0012800 lo Link encap:Boucle locale inet […]
我愚蠢地从我的公司域名删除我的笔记本电脑,但已经使用本地pipe理员帐户把自己放回去。 它的安装很好,但是我得到错误there are currently no logon servers available to service the logon request 。 我知道证书需要caching,而首先连接到networking,但我想知道是否有这样做,而不是在networking上,看到我已login帐户多年没有问题,但只是暂时敲自己脱离域名? 或者,这是caching清除,我需要再次login才能进入域? 我在Windows 7上。
Junior系统pipe理员在这里:我想让远程用户使用远程机器上安装的客户端软件来查看DVR上的安全摄像机镜头。 软件是Nuvico CMS Lite ,DVR也是Nuvico品牌。 路由器是一个Netgear Prosafe FVS315G。 我已经configuration了简单的Hamachi VPN来远程访问Windows机器,但还没有尝试过任何东西。 软件如何通过VPN导航私有IP? 在networking内部,用正确的用户将软件指向IP:端口并通过。 在networking之外,如果我使用正确的端口将其指向我们的公共IP,显然是行不通的。在VPN上,如何将软件指向VPN另一端的专用IP而不是本地networking? 端口转发是否起作用? 我无法理解这是如何工作的。 尽pipe列出了我的具体硬件,但我不认为我需要任何帮助。 我想知道IP将如何在这种情况下工作,也许build议一个VPN协议,将适用于此目的。