我有一个域,让我们称之为test.com指向IP 260.0.0.10 ,这是我家外部IP。 在这个IP上我有一个networking服务器(Wildfly)和一个VPN客户端(AirVPN)。 我的VPN客户端上的IP是300.0.0.10 。 蜻蜓的行为是我想要的,它回答260.0.0.10的调用。 如果我在Google上查找我的外部IP,那么它是300.0.0.10 ,我期望它是什么,一切都很好,直到现在。 1.我的其他程序使用VPN,但是,这会影响Web服务器? 2.据我所知,这就像有两个外部IP地址,除了260.0.0.10通过我的ISP,并允许端口转发,而300.0.0.10仍然通过我的ISP,但不允许端口转发(我也不感兴趣因为vpns将是无用的大声笑),这是正确的? 3. 300.0.0.10上的交通是否有机会知道260.0.0.10甚至存在? 我的意思是,虽然使用VPN浏览网页可以让我们说可以find300.0.0.10和260.0.0.10之间的关系? 4.同时使用VPN和WebServer会影响networking排名/索引吗?
我最近在一家没有IT基础设施的公司开始工作,一直在设置networking。 我没有很多的networking经验,一直在研究尝试通过VPN隧道连接我们的网站。 我们有3个站点,其中2个已经在他们之间build立了隧道,并且是由第三方IT支持公司build立的。 目前,他们正在使用Watchguard Firebox作为路由器,在两个地点之间build立隧道。 我是否需要购买另一个Firebox,或者是否可以从任何路由器configurationVPN隧道。 我试图连接的网站是否需要购买像其他两个网站一样的静态IP地址?或者尝试设置的最佳路线是什么? 另一个问题是我正在尝试build立的站点使用的是192.168.1.x子网,但是我所在的第一个站点已经在该子网上了。 我可以只更改路由器的子网或需要做什么将该网站更改为192.168.2.x? networking对我来说是一个全新的领域,所以我非常感谢任何帮助。
我正在编写一个脚本,基本上使用openvpn客户端扫描OpenVPN服务器。 通过扫描我的意思是通过尝试连接,ping时间和网速来检查服务器是否接受连接。 默认情况下,当你连接到OpenVPN服务器时,所有的stream量都会被发送到它,除非你改变configuration文件中的设置。 由于扫描速度慢,为了避免干扰用户的浏览等等,我可以改变configuration文件中的设置,并使用“ping -I”而不是普通的ping。 但是,testing网速是一个问题。 如果我不更改configuration文件中的设置,并且所有通信都通过VPN,则可以成功使用speedtest-cli命令获取下载和上传速度。 但是,speedtest-cli没有任何选项来指定接口。 有什么命令可以指定进行速度testing的界面吗? 另外,脚本是用python写的,所以我正在寻找一个python命令或一个terminal命令来完成这个。 此外,请注意,我正在寻找的是下载和上传速度,而不是网卡的速度。
我的networking如下所示: PPTP服务器当前路由所有入站PPTP连接到192.168.1.0/24,这是好的,因为我期望设备A和设备B正常与设备X通信。我也可以从工作站与设备X通信。 有了这个configuration,我在主网关的路由表如下所示: 但是,我需要能够直接从我的工作站访问设备A和设备B. 即。 从我的工作站ping 192.168.2.10和ping 192.168.3.10。 任何人都可以提供一些指导,如何通过静态路由或其他方式来实现?
我们正在考虑在Azure上启动一个Intranet解决scheme,我们只想通过局域网访问这个解决scheme,因此我们考虑使用站点到站点的VPN。 LAN到Azure。 有没有一种方法可以从站点到站点的VPN隧道中排除局域网的Internet浏览? 我们的路由器/网关是Mikrotik设备。 提前致谢。
我希望向电信网关后面的服务器(本地IP 172.XX.XX.XX)发出http请求。 已经在我的VPS 46.XX.XX.XX和网关193.XX.XX.XX之间build立了VPN。 不过,我需要做一个SOAP API请求,并在网关193.xxx.xxx.xxx之后指定端点http://172.XX.XX.XX:4506 / 。 但是,我需要通过我们的系统和电信之间build立的隧道发送这个请求。 我该如何实现这一点,以便在提出请求时,我的networking可以将stream量通过隧道推送,并通过隧道接收。 我的vps地址是46.xxx.xx.xx IP路由命令显示; ip路由 default via 46.xx.xx.x dev eth0 10.16.0.0/16 dev eth0 proto kernel scope link src 10.16.0.6 10.131.0.0/16 dev eth1 proto kernel scope link src 10.131.14.73 46.xxx.xx.0/20 dev eth0 proto kernel scope link src 46.xxx.xx.xxx 169.254.0.0/16 dev eth0 scope link metric 1002 169.254.0.0/16 dev eth1 […]
我们有一个新的Google云平台设置。 我们已成功创build了一个VPN连接到我们的办公室路由器。 我们可以通过我们的办公室访问Google Cloud中的私人地址,并且来自GCP内部的一些服务可以访问我们的办公networking。 我们已经build立了kube-dns,通过VPN使用我们的内部DNS服务器来获得私有资源,而且大多数情况下,这个工作正常。 而且,从容器和容器集群节点虚拟机,我们可以ping办公室networking内的地址。 但是,我们希望在Google Container Engine中部署的第一个应用程序需要HTTPS访问防火墙后面的办公室networking中运行的API服务器。 这些HTTPS连接(使用wget和curl进行testing)只是挂起。 没有数据被返回。 我已经在办公室路由器上做了一个stream量捕获,我可以看到数据包按照预期进入隧道。 我也尝试了从Google出站的常规HTTP和SSH连接到我们的办公室。 我尝试从一个正在运行的容器内部和容器引擎集群节点(COS映像)本身。 只有ping和DNS正在从谷歌伸向办公室networking。 GCP中没有出口防火墙规则。 办公室路由器策略目前允许通过VPN的所有stream量。 我发现其他一些类似于我们的情况的post,但是他们年龄较大,其中大部分参考了GCP的修正,而另一些则讨论了复杂的iptables解决scheme。 因此,我们在第一次云部署时完全被阻止。 我们如何解决GCP中的networking问题? 似乎返回的数据包只是没有路由回到他们的来源。 DNS和ping都不是TCP,当然HTTPS和SSH是TCP。 这是我可以区分什么是有效的和什么不可行的主要区别。 我们接下来要做什么?
我试图从Linux(Ubuntu)使用StrongSwan连接到SonicWall VPN。 我可以使用使用共享密钥的SonicWall全球VPN客户端从Windows计算机进行连接。 以下是使用该客户端进行连接的说明: MC21-哥伦比亚 在Linux中,我会使用StrongSwan: local> ipsec –version Linux strongSwan U5.3.5/K4.4.0-72-generic Institute for Internet Technologies and Applications University of Applied Sciences Rapperswil, Switzerland 我的/etc/ipsec.conf如下 conn name-for-connection right=201.xxx.yyy.zzz,201.aaa.bbb.ccc rightsubnet=172.16.0.0/12 rightid=@place_id left=%any xauth_identity=myuser keyexchange=ikev2 authby=psk ike=aes256-sha1-modp2048 esp=aes256-sha1-modp2048 auto=start 和/etc/ipsec.secret有条目: @place_id : PSK "Sh4r3d53cr37" myuser : XAUTH "mYp455w0rd" 当运行命令sudo ipsec up name-for-connection我得到以下输出: initiating IKE_SA name-for-connection[3] to 201.xxx.yyy.zzz […]
我试图用strongswan使用通配符证书来设置ikev2。 configuration似乎适用于iOS的这个证书,但不适用于Android,得到这个错误 – 没有信任的rsa公钥find'$ IP' 有没有人遇到过这个问题? 如果我理解正确的公共rsa密钥是证书链的crt文件。 我已经添加了,但没有运气。
我有一个客户使用我编写的一些软件,它需要通过端口1433访问云/共享SQL Server。他想使用IPVanish的原因与我的软件没有任何关系。 当他的VPN连接时(通过IP Vanish的服务器),我的软件无法连接到他的共享SQL Server帐户。 我的问题:共享SQL服务器主机(在这种情况下是arvixe)是否可能由于滥用而阻止IPVanish在该端口上的IP访问(黑客试图在IPVanish的匿名下攻击该主机?)或者,IPVanish可能阻止全部1433个连接? 我已经联系到IPVanish,他们的T1技术支持不知道/不了解这个问题。 此外,另一种select可能是,如果我能以某种方式configuration他的路由器指挥1433stream量不通过VPN? 不知道从哪里开始…我是一名软件工程师,并没有太多的networking人。 这甚至有可能吗? 我有更改软件只能使用主适配器的选项。 但是,把这看作是最后的手段,因为这对于不同设置的其他客户来说可能是一个负面的事情。