我正在寻找build立一个VPN(OpenVPN是我的第一select,但我没有坚持下去),这样一来,承载VPN的服务器在VPN内不可见。 那是; 客户端通过VPN接口发送的任何数据包将被传送到另一个客户端的VPN接口或丢弃。 另一方面,服务器根本不应该有VPN接口,正常的networking操作应该不能在networking上发送数据包。 可以这样做吗? 我发现的所有文档都假定客户端将通过DHCP连接(这要求服务器至less连接到这个范围),但是我不能想到任何VPN不能使用静态IP的原因,或者DHCP服务器无法在VPN(见编辑)服务器内部实现,而无需在服务器上设置VPN接口。 编辑:基于桥梁模式从Phil Hollenback的答案的链接似乎OpenVPN确实有我所想的“内部DHCP服务器”。
我有多个位置之间的VPN设置。 在每个位置和中心点(我)之间,是我们的域控制器之间的信任。 这一切都很好.. 一个新的位置想要join,但他们的AD控制器正在使用另一个AD已经在另一个位置使用的IP地址。 这两个位置都不能改变它们的IP地址,但显然有一个NAT规则可以用来允许每个AD控制器之间的通信? 中心站点有一个可以执行NAT的Cisco 5510防火墙,但是我不确定NAT规则背后的逻辑。 有人能够解释或帮助吗? 谢谢。
我不确定这是否是要求路由器/防火墙build议的正确位置。 我的要求如下: 支持IPSEC隧道(至less两个连接) WAN / LAN吞吐量接近100Mbit / s,VPN模式至less50Mbit / s 不应该吵,因为是家庭办公室 价格范围高达500美元 我有一些思科2600/3600和PIX 515E可用,但这些都是嘈杂,功耗相当多。 但他们会满足我的要求;)
我有一台运行ubuntu 10.04服务器的Linux服务器。 我想通过这个服务器使用ssh隧道我的iPhonestream量,但这不是一个简单的解决scheme。 有没有办法通过SSH模拟VPN,以便我可以configuration我的iPhone连接到这个VPN,并保护我的stream量? 我知道我可以build立一个真正的VPN服务器,但它看起来有点复杂和“昂贵”(我的意思是资源)。 有任何想法吗? 谢谢!
首先,对于这个非特定的问题表示歉意,我不确定在哪里寻找细节,所以这是我面对的常规问题的一般性讨论。 我正在围绕着一些不同的主机和他们强制执行的“最佳实践”进行讨论。 我想尝试一下,根据以下的说法为自己争取一些知识。 “使用默认的SQL服务器端口不如使用随机的非标准端口安全” – 这在我看来就像安全通过默默无闻,这不是特别安全? “提供数据包检测的防火墙不需要担心有一个完全开放的端口” – 是否可以有一个完全开放的入站端口(例如在这个实例sql)安全方面是由数据包检查处理? “由于IP嗅探/欺骗,添加基于IP的防火墙限制是不安全的 – 正确的/最好的方法是在机器之间使用VPN。” – 这显然并不总是可能的,但在服务器<>服务器任务应该使用VPN? 这是从我的混乱中得到的,不得不处理下面的设置: 主持人 – 硬件防火墙所有出站通信都打开 – 我可以通过全球或IP打开端口来pipe理入站stream量 – 目前没有VPN 主持人 – 硬件防火墙我无法控制 – 3个出站端口打开(非常严格)无法再打开 – SQL端口入站完全打开,我可以限制使用Windows防火墙 – 目前没有VPN 主机C – 没有硬件防火墙 – Windows防火墙我可以pipe理,如果需要的话 – SQL设置使用非默认端口 – 目前没有VPN 我需要这些服务器能够在服务器B不允许的几个不同的端口上进行通信。 对我来说,他们之间的VPN似乎都是正确的方法,但是对于这个可以纠正的问题却很陌生?
我正在使用Linux(Debian)作为我的服务器平台,并且想要configuration以下内容: 远程用户可以连接到安全的VPN服务器,并使用其IP访问Internet,主要用于浏览和发送电子邮件。 我读了很多关于OpenS / WAN + L2PT和OpenVPN的内容,但是我仍然对如何configuration它感到困惑。 我更喜欢IPSec + PPTP / L2PT,因为Road Warrior不需要在iPhone / Windows7上安装任何额外的软件。 有没有一个很好的IPSec的方法,或者你会build议什么?
我有我的networking设置与sonicwall设备作为默认网关,所以我所有的stream量通过它进出。 现在我刚刚在我们的本地networking192.168.5.X到另一个networking172.16.1.X的Cisco路由器上设置了一个VPN。 具有VPN的Cisco路由器有两个接口,一个面向我们的LAN交换机,另一个面向互联网绕过我们的sonicwall的默认网关。 路由器的LAN侧有IP 192.168.5.15,默认网关有IP 192.168.5.254。 如果我将计算机中的默认网关更改为192.168.5.15,则可以ping VPN另一端的计算机,并且每个工作都可以正常工作,但是如果将原始默认网关设置为192.168.5.254,则保持不变我无法ping通VPN另一端的设备,因为所有的stream量都被发送到sonicwall,而且我的交换机不知道如果数据包发送到192.168.5.15,172.16.1.Xnetworking可以被访问… 长话短说,我该如何克服这个不得不改变网关访问VPN的难题? 我怎么能解决这个问题? 附图是帮助您可视化设置的图表。
假设我在Windows 7 Ultimate上执行以下操作: 打开iTunes并启动Internet广播电台。 接下来我将VPN投入工作。 现在在这一点上(我想…),iTunes电台将通过我的networking,而不是通过VPN。 但! 说我仍然login到VPN,我需要重新启动iTunes并重新启动广播电台,现在是否通过VPN? 我怎么知道 我必须担心这个吗? 我可以改变它,使iTunes通过我的networking连接,而不是所有的时间穿越VPN?
谁能告诉我在openvpn中使用tun接口? 据我所知,它是用来通过隧道从PC隧道的所有stream量。 但是对于VPN来说,我想所有从remote-pc发起的stream量都应该有由ssl-vpn服务器从专用networking分配的IP地址。 那么tun接口是否有助于识别source-ip用于来自远程PC的所有stream量? 还是有任何文档解释了openvpn客户端如何工作,以更好的理解? 谢谢,总结。
VPN到远程networking时,需要在防火墙/服务器上打开应用程序特定的端口(即sql server)以允许传输数据包?