我无法使我的VPN客户端打开工作。 实际的VPN连接工作正常,我能够从路由器访问远程networking,但是当我的VPN活动它closures我的互联网连接。 它似乎试图通过VPN路由所有stream量。 现在我尝试使用“route_noexec”这个选项,它具有我无法再访问远程networking的效果。 到目前为止,我没有手动添加VPN路由。 这是我的VPN客户端configuration: config openvpn 'sample_client' option client '1' option dev 'tun' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option comp_lzo 'yes' option verb '3' option remote '*******.com 1194' option cipher 'AES-128-CBC' option reneg_sec '3600' option enabled '1' option proto 'tcp' option auth 'SHA1' option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12' […]
在AWS上使用VPC时,可以通过简单的方式处理VPC中某个实例的外部DNS名称的任何请求,并将其parsing为该节点的本地/私有IP地址。 这在使用弹性IP时非常有用,因为您现在有一个永久地址用于节点,即使本地地址更改了弹性IP地址,外部DNS名称也会更新本地地址。 我正在寻找将VPC链接到不同区域的选项,似乎唯一的select是在EC2实例上构buildVPN服务器,并将VPC路由表更新为指向远端隧道的子网。 目前似乎还没有内置到AWS自身的东西。 我的问题是,如果我以这种方式设置VPN隧道,那么AWS DNS服务器知道远程区域中的节点现在可以通过私有IP地址(因此远程实例的外部DNS名称将通过隧道)? 如果不是这意味着我也必须部署内部的DNS服务器,并让所有的节点注册他们的私人IP地址对静态主机名(我也不这样做…),以便有任何机会沿隧道路由? 谢谢。
在ESXI服务器上,我有几个虚拟机:一个具有外部IP地址(和Internet访问),configuration为NAT(并且扮演OpenVPN服务器angular色)和几个虚拟机在VLAN中(使用192.168.182。* / 28个IP地址)。 我已经在Debian文档中描述了OpenVPN服务器和客户端来访问这些VLAN虚拟机。 目前我已经运行(tun)OpenVPN服务器和客户端,我可以通过tun0接口相互ping通。 问题是我无法从ESXI VLAN中的OpenVPN客户端计算机进行ping操作。 你可以请build议一种方法来解决这个问题吗? OpenVPN客户端路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 88.198.179.46 0.0.0.0 UG 0 0 0 eth0 10.9.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.198.179.40 0.0.0.0 255.255.255.248 U 0 0 0 eth0 OpenVPN服务器路由表: default static.193.120. 0.0.0.0 UG 0 0 0 eth0 10.9.8.2 * 255.255.255.255 UH 0 […]
假设我在AWS中有两个VPC(具有10.50.0.0/16的VPC-A和具有10.50.0.0/16的VPC-B),在我的AWS账户中具有相同的冲突/重叠的CIDR范围。 我已经有两个VPC的function齐全,在任何一个VPC中都运行了100多个实例。 我现在非常需要两个vpc进行通信,它们具有相同的CIDR范围。 有没有可能的解决scheme,可以使两个VPC的相互沟通。 这可以通过build立一个VPN隧道来实现(虽然我有相同的CIDR范围)。 任何build议/解决scheme将是非常有益的。 提前致谢。
我连接到另一个位置的服务器,我无法通过主机名(\ server \ share)访问networking共享。 我决定ping服务器,看看我能否达到它,没有运气。 被IP封锁并得到回应,与完全合格的域名一样。 如果我将服务器添加到我的主机文件,我可以通过主机名访问。 我连接到的服务器是我的DNS服务器,我通过Sophos Astaro SSL VPN连接。 VPN连接正常,ipconfig / all显示正确的DNS设置。 我也可以通过本地的主机名进行ping操作,这导致我认为问题出在Astaro设备上。 我需要能够通过主机名访问这些共享,我的所有用户都被configuration为使用主机名。 我觉得这是一个简单的问题,我刚刚把我的头撞在桌子上,我想我已经被烧毁了。 有没有人有任何信息可能指向正确的方向? 谢谢。
我们的办公室里有mikrotik路由器,以以太网WAN(RJ45插头)作为input,连接局域网。 我们从光纤networking连接切换到ADSL连接。 现在用ADSL连接我不能连接到mikrotik路由器,因为在mikrotik路由器中没有ADSL占位符,所以我们不得不购买以ADSL连接为input的ADSL调制解调器(公共IP 1xx.2xx.3xx.4xx ),并提供Wifi和局域网到mikrotik路由器(有本地ip 192.168.2.3 )。 每件事情都很好。 现在我必须在mikrotik路由器上build立VPN服务器(SSTP)才能在家连接。 要从家里连接,我需要公共IP,但公共IP设置为ADSL调制解调器不为mikrotik路由器(configurationVPN服务器)。 我尝试从ADSL调制解调器端口转发到mirkotik路由器,传入stream量接入特定端口(1655)转发到192.168.2.3:443并尝试从家庭labtop连接(1xx.2xx.3xx.4xx:1655)这工作正常,但我不喜欢这个转发方法,有没有其他办法? 注意:这个设置(端口转发)适用于windows客户端而不是ubuntu客户端。 我无法在ubuntunetworkingpipe理器1xx.2xx.3xx.4xx:1655网关指定为1xx.2xx.3xx.4xx:1655 ,我unable to start service 。 更多细节:调制解调器:Netgear D500。 Mikrotik路由器:450GL。
我已经在Debian(7.8)服务器上build立了一个VPN。 在Windows 8机器上,我可以build立到服务器的VPN连接,并且对于TCP应用程序来说工作正常。 一切都在通过VPN。 但是,UDP应用程序不起作用。 他们继续通过正常的路线,而不是使用VPN。 一个这样的应用程序是笨蛋(这是一个使用UDP的VoIP应用程序)。 有没有办法让UDP应用程序使用VPN? 我的/etc/pptpd.conf文件是: 选项/ etc / ppp / pptpd-options logwtmp localip 192.168.0.1 remoteip 192.168.0.100-200 我的/ etc / ppp / pptpd-options文件是: 名称为pptpd ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute 锁 nobsdcomp noipx 1490 mru 1490 iptables命令是: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p […]
目前我是这样做的: 去星巴克 打开我的笔记本电脑(可能有3个Gmail帐户等在浏览器中打开) 连接到他们的公共networking 有时必须在浏览器中按“我同意”button 等待我的VPN客户端(PrivateTunnel,但可能是OpenVPN)来连接 现在我有安全的访问。 但是,在VPN启动之前,我不知道我的笔记本上运行的是哪个软件访问了互联网。 如何禁用每个人的networking,但VPN(可能,我可能不得不说“我同意”的浏览器窗口)?
要将Web App连接到VM,我创build了一个Vnet(点2站点)。 Web应用程序现在可以看到VM,但是: 它只能通过IP访问它,而不是主机名。 要使用主机名,我发现我必须设置我的DNS服务器的信息。 有两个问题:1)我不想安装和维护DNS 2)我不知道如何设置一个DNS,所以认为选项是出 我在VPNbuild立后得到的IP每次都会改变。 如何为Vnet VPN指定静态IP? 我看到了如何设置静态内部IP的说明,但这不是我用VPN获得的IP 我需要RDP到VM并手动启动VPN。 我不想这样做。 操作系统启动时如何启动VPN? 当VPN启动它显示一些对话框等待我按“连接”,可以通过一些脚本在自动vpn连接的问题? 无论如何,vnets太困难了(至less对于像我这样的开发者来说),希望他们能够简化它的普通场景。 请随意build议一些其他的方法来连接PaaS(networking应用程序)与IaaS(VM与后台服务,数据库等)。 感谢所有提前的答案…
我买了一个托pipe的VPS(与Windows Server 2012),我想做两件事情: – 运行一个客户端/服务器应用程序 – 作为一个字母映射一个驱动器 这个想法是通过VPN连接来保护数据传输,并让我远程访问我的文件。 我需要一个DC吗? 怎么样的证书? 为了build立起来,你可以推荐我做的关键步骤是什么? 在此先感谢托马斯