我有几个SCADA系统,都是在我的networking上运行的静态IP地址系统。 我想出一个小的VPN设备(缺乏一个更好的词)在设备和我的networking之间。 该设备将基本上连接到一个VPN系统(sonicwall到目前为止)。 该设备应该简单地采取IP数据包,并包装在一个VPN包装,并在networking上射击。 有谁知道这么小的设备?
我们有一个OpenVPN服务器 – 它在我们的内部子网上运行。 基本上,当VPN客户端连接的时候,他从VPN的子网中获得一个IP,到内部子网的路由被推送给他。 有些设备,如电话或笔记本电脑,有时在外面(所以他们使用VPN连接到内部子网),有时在内部(在内部子网,他们不需要VPN)。 客户端(无论是Win还是Linux)都将OpenVPNconfiguration为后台服务/作业,并在启动时自动将其连接到VPN。 但是,如果它们恰好位于内部子网中,则VPN连接是无用的。 如何告诉OpenVPN(也许在configuration文件中)不在内部子网内部连接(或者当VPN连接build立之前主服务器可达时)? 我一直在寻找答案,目前唯一的解决scheme是在VPN服务器上设置防火墙规则,拒绝来自内部子网的VPN连接。 这个解决scheme的一个优点是独立于客户端的操作系统。 另一方面,当客户端来到内部networking时,会导致无尽的连接尝试,可能会污染防火墙日志。 (我意识到最大重试选项,但我想保持它的无限,所以在服务器维护或失败的情况下VPN连接自动重新build立)。 有没有人提出一个更好的解决scheme?
我正在使用VPN和Microsoft远程桌面来访问我的工作Windows 7虚拟机。 我需要让我的Windows 7机器服务SAMClientDev(见截图),以便我可以从我的MAC访问它,但我一直得到“网页不可用”的错误。 任何帮助将非常感激。 更多信息 SAMClientDev IIS绑定:主机名:dev-us.localhost.mycompany.com,端口:80,IP地址:* 我正在使用我的浏览器的url: my-machine-name.dev-us.localhost.mycompany.com 注:我可以达到“默认网站”罚款(我得到默认的iis页面)。 更新: 另一个需要注意的是,dev-us.localhost.mycompany.com被公司中的所有人用于本地开发,所以我需要将绑定更改为不同的主机名,例如dev-us.my-machine-name.mycompany .COM?
我正在尝试设置一个azure色的站点到站点VPN。 我有一个testing服务器已经build立和订阅工作。 服务器有互联网访问,但没有VPN链接。 我跑过了选项来创build一个站点到站点的VPN,它没有出现任何大问题。 本地防火墙表示已连接。 我使用了10.10.0.0/16的一个在线示例,并创build了两个子网10.10.1.0/24和10.10.2.0/24 我的问题是,我的服务器似乎没有以任何方式链接到我创build的这个新的虚拟networking。 我已经尝试重新启动它,以防万一,但它回来了在100天线给新机器的IP范围。 我预计它在10.10有一个地址。 范围,或者可能是第二个界面。 我拥有的是同一订阅下的VM +虚拟networking。 两者都独立工作。 我花了好几个小时仔细阅读博客和文档,找不到任何有用的东西。 如果我尝试在此订阅下创build一个新的testing虚拟机,当我到达“select一个区域/关联组/虚拟networking”时,我可以select我创build的虚拟networking,但是我无法用任何方法修改现有的vm。 任何人都可以build议我可能会失踪?
我有一个相当奇怪的问题,有两个站点通过IPSec站点间VPN连接,文件从一个站点转移到另一个站点。 SYNOPSYS(tl; dr):通过smb / ftp /通过两个站点之间的ipsec隧道进行的文件转移工作在一个方向上,而不是在相反的方向上; HALP 完整版本: 我有2个站点,我们将它们命名为LUX和TLS,通过站点间VPN连接。 每个站点都有一个100Mb光纤连接。 两端都是2个Cisco RV320。 我在这些站点之间configuration了一个IPSec VPN,DH级别2,3DES / SHA1encryption。 两个站点都可以互相ping通。 我可以通过从TLS到LUX的RDP和从LUX到TLS完美地join我的服务器。 我可以通过其他方式浏览LUX中的TLS中的networking共享。 在这一点上,一切看起来都很完美。 让我们进入棘手的部分。 如果我尝试将文件从TLS复制到LUX,从位于TLS的networking共享中,我没有问题,该文件完全复制。 如果我试图从LUX(不同的机器比净股)TLS获取文件位于一个ftp,一切工作正常。 恢复:文件转移TLS – > LUX一切正常 但§§§ 如果我尝试从LUX复制文件到位于TLS的共享,从LUX的任何机器,它将失败…如果我尝试上传一个文件到位于TLS的FTP(相同的工作,当我下载) ,它也失败了。 我想在TLS中安装一个新的AD DC作为连接到LUX的新站点,一切都很顺利,直到从LUX到TLS检索到AD数据库为止。 当我尝试保存位于TLS中的共享位于LUX中打开的文档时,出现logging错误。 我试图通过客户端服务器PPTP VPN从LUX中的服务器连接到TLS中的服务器来绕过站点间VPN,一切都很顺利,我能够将文件从LUX复制到TLS … 简历:文件转移LUX – > TLS不行 我怀疑IPSec VPN是问题,我检查了MTU,它设置为1500,并在http://www.letmecheck.it/mtu-test.php上检查,一切都很好。 请问我可以得到你的帮助,因为我在这个问题上已经失去了将近一天的时间,在这一天结束的时候,我的一天就不会有头发了:D
我只是在The Geek Stuff上使用这个指南来安装OpenVPN客户端 但现在(有点像预期的),我所有的stream量都通过VPN路由。 我其实只是想设置接口设备。 有谁知道这是怎么做到的吗? 这是configuration文件: client dev tun remote purevpnserver.test 53 proto udp nobind persist-key persist-tun tls-auth Wdc.key 1 ca ca.crt cipher AES-256-CBC comp-lzo verb 1 mute 20 float route-method exe route-delay 2 auth-user-pass auth-retry interact explicit-exit-notify 2 ifconfig-nowarn auth-nocache
我已经configuration了Windows Server 2012 R2 SSTP VPN,并且大部分它似乎正常运行。 远程机器连接,在局域网中被分配一个IP地址,并且可以访问networking计算机和资源。 唯一的问题是远程机器不能访问实际的VPN服务器机器本身。 ping到IP地址超时,RDP尝试失败。 VPN服务器正常响应来自LAN机器的ping。 我甚至可以把RDP放到networking上的一台机器上,并从那台机器上成功将RDP放入VPN服务器。 为什么我不能直接从远程客户端联系VPN机器? VPN机器是虚拟的,除了远程访问angular色(和依赖关系)之外没有别的东西安装。 防火墙closures,连接的用户是VPN机器的pipe理员。 VPN机器不是域的一部分。 任何人都可以推荐一种方法来解决这个问题? 谢谢 :)
我无法连接到我的VPN,我想我可能find了问题,但我不确定如何解决它。 我可以通过我的移动设备连接,但是当我尝试通过我的MacBook连接它只是立即失败,并说Cannot connect to VPN Server我试图连接,并发现一些奇怪的事情时,运行命令sudo tcpdump -i en1 port 1194 。 下面是我尝试连接的结果,只有两个数据包: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en1, link-type EN10MB (Ethernet), capture size 65535 bytes 23:42:43.566777 IP 192.168.1.10.49566 > c-xx-xx-xxx-xxx.hsd1.il.comcast.net.openvpn: Flags [S], seq 2466172422, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 130819740 ecr 0,sackOK,eol], length […]
我有一个(tinc)VPN设置与多个客户端连接到位于防火墙后面的LAN上的VPN服务器。 我想把这个局域网暴露给服务器正在服务的VPN。 我已经看到了一些如何configurationiptables的例子,但是我想用FirewallD来configuration这个设置,但是还没有成功。 VPN子网为10.0.0.0/24,本地局域网为192.168.178.0/24。 VPN服务器在10.0.0.60和192.168.178.47。 testing客户端在10.0.0.17。 我跑了: firewall-cmd –permanent –zone=external –add-interface=vpn firewall-cmd –permanent –zone=internal –add-interface=eth0 firewall-cmd –permanent –zone=external –add-masquerade systemctl restart firewalld 在VPN服务器上,在客户端上: route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.0.0.60 ping 192.168.178.1 哪个返回100%的丢包。 有什么我做错了吗? PS:如果我在testing客户端上运行“ping 192.168.178.47”,我会得到回复! 只是不是局域网的其余部分。
我试图通过VPN(GRE-TAP)使Linux绑定工作。 有趣的是,它只有当我在两台主机上运行tcpdump时才起作用,但是稍后会有更多… 有两台机器,分别叫做pxn1和pxn2 。 它们通过eth1使用简单的开关连接在一起。 pxn1 has IP address 10.1.1.197 pxn2 has IP address 10.1.1.199 IPsec的 为了获得安全的连接,所有IP通信都使用IPsec进行encryption。 这工作 ,我可以ping两台机器之间没有任何问题, tcpdump只显示encryption的数据包。 GRE-TAP 然后在两个方向上build立GRE-TAP ( 通过IP隧道以太网帧 )接口,因为稍后将需要一个虚拟networking接口: ip link add vpn_gre_pxn2 type gretap local 10.1.1.197 remote 10.1.1.199 dev eth1 ifconfig显示: vpn_gre_pxn2 Link encap:Ethernet HWaddr 1a:73:32:7f:36:5f inet6 addr: fe80::1873:32ff:fe7f:365f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1462 Metric:1 RX packets:19 […]