我们的组织有一台笔记本电脑,我们希望能够从世界任何地方访问。 (具体来说,我们需要运行该笔记本电脑上运行的SQL Server的查询。) 我build立了一个Azure点对点VPN。 当我知道笔记本电脑的IP地址时 ,我可以使用VPN来运行我们的SQL查询。 不过,我预计在某些时候会出现连接丢失,笔记本电脑会从VPN获得不同的IP地址。 为了预测一个响应,我们没有一个静态的公共IP地址,我相信这个地址不能build立一个DNS服务器。 这可以解决,如果我可以从VPN获得静态IP地址(如在这个未答复的问题 ),虽然我是开放的其他解决scheme。 例如,如果有可能通过Windows计算机名称访问计算机,那就太好了。 对于这个问题的任何不准确或不明确,我表示歉意。 我正在为通常会做这些事情的人工作。 🙂
我有一台最近连接到VPN服务的Ubuntu路由器来绕过networking过滤。 这个想法是使用VPN的一切,机器也承载一些东西,所以正常的IP仍然需要工作。 当VPN连接时,我无法从networking外部ping外部接口,它还托pipe一个只有在VPN没有连接时才能到达的networking服务器。 路由器看到传入的数据包,但似乎没有发送回复。 传入的数据包不会击中INPUT iptables链,我看到这个 Capturing on 'p5p1' 1 0.000000000 91.121.133.139 → 86.13.39.252 TCP 74 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43316855 TSecr=0 WS=128 2 0.998501403 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43317105 TSecr=0 WS=128 3 3.002695195 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 […]
我有以下情况: 主持人:Mi机 主机B:服务器 – 192.168.1.1 主机C:跳跃节点 – 192.168.2.1 networkingN:192.168.3.0/24 使用sshuttle转发和能够到达机器A的networkingN(192.168.3.0/24)的机器,通过B和C的最佳方式是什么? 我可以运行: sshuttle -r [email protected] -v 192.168.3.0/24 & ssh [email protected] sshuttle -r root@$192.168.2.1 -v 192.168.3.0/24 & 如果我从浏览器打开例如http://192.168.3.5从机器A我正在接收目标节点中的TCP包,但没有得到正确的路由答案。
我们已经在两个地区build立了AWS VPC,如上所示。 VPN连接现在可以在VPN设置的每一端直接连接到VPC的两个实例之间工作(即,eu-west1中的VPC PROD和ap-south1中的VPC PROD)。 所以“远程服务”可以与“产品服务”进行通信。 绿色虚线表示这一点。 由于2 eu-west1 VPC之间存在对等连接,我希望ap-south1的VPC PROD能够在eu-west1与VPC ADMIN进行通信。 这似乎并非如此。 也就是说,“远程服务” 不能与“pipe理服务”通信。 由红色虚线画出。 VPC ADMIN具有路由表条目: 10.100.0.0/16 ==> peering connection to VPC PROD (eu-west1) VPC PROD(eu-west1)具有路由表条目: 10.100.0.0/16 ==> Virtual Private Gateway (VPG) / VPN connection 此外,VPC PROD(ap-south1)具有路由表条目: 172.20.0.0/16 and 172.30.0.0/16 ==> strongswan instance. 我想这个问题可能是因为ap-south1的stream量到达了欧洲的VPG路由器,并且很难要求它能够到达VPG关联的VPC的端点,并且不会看VPC的路由表,不支持使用匹配的路由表条目将stream量发送到对等连接到VPC ADMIN。 有人可以确认是否应该工作? 目前唯一的方法就是创build第二个VPN连接,这个连接将会有一个VPG与VPC ADMIN关联。 然后在ap-south1中调整路由,以便为172.20.0.0/16 (VPC PROD)和172.30.0.0/16 (VPC ADMIN)的新VPN点击旧VPN。 […]
我有基于策略的VNET连接到思科ASA – 没有办法使其基于路由。 我需要所有应用程序部署(Azure Web App,Azure云服务)只能从Cisco网关之后的子网连接 – 在此LAN中没有连接到Internet。 没有办法将云服务部署到基于策略的VNET(它给了我一个这个子网不存在的错误),也没有办法将Azure Web App绑定到这个VNET – 它说它需要RouteBased VNET。 可以创build基于RouteBased的VNET,并在基于PolicyBased的VNET和基于RouteBased的VNET之间build立连接,以便LAN可以从基于路由的VNET访问内部IP
我在Azure上有一个基于路由的S2S VPN设置,但发现本地只支持静态路由。 是否有可能转换基于策略的路线? 我想这样做的原因是为了保留在Azure上dynamic分配的公有IP。 VNET上基于策略的VPN的数量是否有限制,因为我不能基于策略进行多站点连接。
我有一个Ubuntu服务器连接到VPN(作为客户端,而不是服务器)。 我需要允许外部连接到我的服务器使用服务器的公共IP,但是当我激活VPN,我只能连接它。 任何解决scheme 谢谢。
我在Azure中构build了一个虚拟机的networking,为webtier构build了一组虚拟机,为data / sql-tier构build了一组虚拟机。 我将创build一个跳转虚拟机,以便通过VPN访问devops。 现在我读了一下,我应该为我的实际虚拟机提供最less的软件和连接选项,因为它应该通过popup框运行,以尽量减less我的虚拟机的攻击面并拥有一个中央访问点。 现在我想做两件事情: 通过远程桌面连接到我的所有虚拟机,我想我可以简单地创build一个VPN RDP连接到我的跳转箱,当login到我的跳转箱时,只需使用内部vnetworkingIP向另一个虚拟机打开另一个RDP窗口。 直接通过SQL Server Management Studio或使用连接string的应用程序访问我的(负载平衡w /可用性集)MSSQL 2016实例。 MSSQL实例驻留在我的SQL层VM上,而不是在我的跳转箱上,我可以以某种方式将SQL通信从我的跳转到我的SQL层VM? 我猜想,访问sql层VM直接违背了有一个跳箱的整个想法。 注意: – 在Windows Server 2016上运行MS SQL Server 2016
我们的开发人员正在开发应用程序,我们需要频繁地将less量数据分发到可能dynamic变化的多个位置(服务器可能会频繁地join和离开)。 某些服务器位于AWS,DO等云提供商,其中一些是IDC中的HW。 我一直负责find一个合理的解决scheme。 我在考虑是否可以在IPSec VPN之上创build一个子网(使用openswan / libreswan)。 我知道我可以在通过VPN连接的不同子网之间build立路由,但是这是一个手动工作。 鉴于这些服务器经常来来往往是很难做到。 所以我想知道是否有可能利用VPN设置(最好是IPSec,或者可能是OpenVPN)将这些服务器组织成具有自己的子网范围的单个“虚拟LAN”,并且能够连接在该子网内的IP(并且还可能使用广播地址?)。
有没有办法configuration一个OpenVPN服务器,以便限制通过操作系统连接到它的客户端? 我们目前使用OpenVPN服务器将我们的笔记本电脑连接到AWS上的服务器(在VPC中运行)。 我们的客户要求我们禁止从移动设备进行VPN访问,因此我们希望阻止Android,iOS和Windows Phone客户端。