我需要连接到Linux上的Cisco VPN,首先我使用KDE NetworkManager等离子部件来完成这个任务。 这工作得很好,我可以连接到VPN,如果我从networkingpipe理器小部件中select它。 但是,如果我尝试使用命令行的东西不工作(IP和URL已被改变,以保护无辜): ➜ ~ sudo openconnect –proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 POST https://vpn.mycompany.com/ Attempting to connect to proxy 172.17.122.135:8080 Requesting HTTP proxy connection to vpn.mycompany.com:443 Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2' Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D' SSL negotiation with vpn.mycompany.com Server certificate verify failed: signer not found Certificate […]
我使用openconnect连接到我的办公室VPN。 他们推动一些相当糟糕的/积极的路由规则分配所有的私人IP地址空间>。< 连接到我的办公室VPN后,我的主要路由表中包含这些路由(它实际上包含更多,但这些是冲突的子网): 192.168.0.0/24 dev p4p1 proto kernel scope link src 192.168.0.200 192.168.0.0/16 dev tun0 scope link 正如你所看到的,到192.168.0.0/16的所有stream量应该通过tun0路由。 奇怪的是,事实并非如此。 如果我在本地局域网(192.168.0.0/24)上ping一台机器,ICMP数据包到达机器,一切正常,所以我假设到192.168.0.0/24的数据包不通过VPN连接。 我的问题是,Linux内核如何处理冲突子网? 我怀疑它select使用最精确的路线,在这种情况下,192.168.0.0/24。 你能不能指出一个描述这个或提供一些提示的文件?
我一直在遵循这个指南来设置我的AWS架构,而不是一个SSH堡垒主机/跳转框我宁愿使用VPN。 有很多关于将VPC直接连接到客户路由器的指南,例如将办公室连接到AWS基础架构。 不过,我想让几个单独的用户可以直接从他们的笔记本电脑连接到VPN,无论他们的位置。 就像个人员工可以VPN到办公室networking一样,我想要一个解决scheme,一些用户可以直接VPN到AWS基础设施。 是否已经融入AWS,还是必须使用OpenVPN / Openswanconfiguration单独的EC2实例来处理它?
我们目前有一个PPTP VPN,但是我们有一些离线的人在一个只允许传出http / https和ssh的networking上。 出于某种原因,看起来他们无法连接到我们的VPN,因为他们试图连接networking上的一些问题。 我想成像能够运行一些软件在他们的笔记本电脑上build立一个私人的IP地址的虚拟nic,然后通过SSH转发所有stream量到我们的networking上的一台机器。 我们的用户正在Windows和Mac上运行。
我们有一个小型办公室,有一台服务器和一台客户端,连接到Sage 300会计软件的服务器数据库。 该服务器也被用作Sage 300软件的工作站。 我希望使用服务器的人是一台工作站,能够从家中连接到服务器,所以我想最好的办法是在家用电脑上安装Sage 300客户端软件,将电脑连接到办公室通过VPN,然后打开Sage 300客户端软件中服务器上的数据库。 根据Sage技术支持人员的说法,build议不要这样做,因为VPN连接不可靠,如果VPN连接出现问题,可能会导致数据库数据损坏。 这是多么真实? 我认为,由于PPTP使用TCP,应该没有数据损坏。 我错了吗? 如果VPN失败,远程连接到服务器的最佳方式是什么,而不会冒数据损坏的风险? 我以为家里的电脑可以通过VPN连接到SonicWall路由器,然后通过远程桌面连接到服务器,在这种情况下,没有数据实际存储在家里的客户端计算机上。 请指教。 谢谢。
VPN身份validation详细信息是否可以重新用于SSH访问? 上下文:我正在研究让SSO使用VPN进行身份validation的可行性,然后能够通过SSHlogin到服务器,而无需重新提供凭据。 因此,不需要为SSH分开密钥/密码,而是使用与VPN进行身份validation的凭证。 假设用户已经通过VPNauthentication,他们是否可以执行SSHlogin,而无需重新进行身份validation(使用VPN身份validation作为SSO)。 在这一点上,我正在评估的可行性,而不是是否build议。
我有一个在云上部署的Web应用程序。 现在,这个Web应用程序需要访问3个Postgres数据库,位于3个不同的位置(让我们称之为客户端系统)。 所以有一天,我遇到了这个非常有经验,也很高级的人。 他给了我以下的解决scheme。 在Raspberry Pi上安装OpenVPN 把这个Raspberry Pi放到networking中(在防火墙后面,他说)安装Postgres数据库服务器的地方。 通过云中的VPN访问Postgres数据库。 现在我想知道为什么我需要这样做,当我可以通过从客户端系统进行端口转发来访问所有3个数据库。 我错过了什么吗?
是否可以通过VPN访问VPC中的私有资源? 我使用堡垒主机查看了解决scheme,但是我更喜欢使用VPN客户端的解决scheme,input我的凭据并且可以完全访问VPC中的私有资源。
我在我的Windows服务器2016年(路由和远程访问)设置VPN,客户端是一个Windows 10专业版。 这是服务器configuration: 客户端连接正确,但没有收到来自服务器的数据包,为什么?
我使用SoftEther作为VPN和Squid代理。 我想转发这个VPN到代理,然后到互联网。 我的基本要求是这样的。 SmartPhone—->VPN—>Squid—>Internet | | V internet access log 到目前为止,我已经configuration了SofteEther VPN,它作为一个正常的VPN,Squid安装在服务器,它作为一个正常的代理连接时工作。 我试图设置iptables规则转发vpnstream量到鱿鱼(即从端口80到3128 [鱿鱼侦听端口]),但它没有奏效。 我在这方面不是一个经验丰富的人,所以我请求你帮我find我做错了什么(或者请让我知道这是不可能的)。 VPN和Squid在Amazon EC2中configuration。