我使用基于策略的路由UID,即具有特定UID的进程通过VPN强制/隧道。 这是根据这个链接进行分组标记完成的; 链接 。 这一切都在Debian Stretch(9)上。 其中一个通过VPN传输的进程(确定其plex)需要通过非VPN路由访问plex.tv服务器以启用“远程访问” 我已经在windows和Debian上做了这个,只需添加一个来自服务器的path – > plex.tv绕过VPN。 如果所有networkingstream量都通过VPN路由(即,上面讨论的基于策略的路由未启用),这将起作用。 当我启用基于策略的路由时,添加一个路由不起作用,我假设这是因为数据包被标记为UID,因此通过VPN路由(通过路由表)。 我曾经尝试和研究过许多想法,但没有任何工作。 1)是否有“取消标记”以前标记的数据包? 我试过这个,但无法find取消标记以前标记的数据包。 我想我可以取消标记与plex.tv(或其IP地址)通信的数据包,然后他们不会通过VPN。 2)我假设数据包和iptables的标记优先于指定的路线。 有没有办法使一个添加的路线优先于在iptables中指定的规则? 3)然后我尝试在iptables链的顶部添加一个iptables规则,它将接受与plex.tv的ip地址的通信。 我认为它可能符合这个规则并退出链条,但似乎仍然适用其余的规则。 4)我想可能与DNAT有什么关系? 但我没有足够的能力来解释如何创build这个规则。 有没有人阅读这些知识或知道的东西,将提供一个解决scheme。 任何援助将不胜感激。 H
我一直试图find解决这个问题的好几天,直到我决定向社区寻求帮助。 这里是问题的细节: Windows 2012 R2服务器位于NAT路由之后,它是一个域控制器,它承载了RRAS,NPS和AD CS的angular色 路由器configuration了端口UDP 500和4500,允许L2TP和IPSec传递 客户端是Windows 10 Pro与最新的Windows更新 使用预共享密钥的L2TP / IPSec和使用EAP-MSCHAP-v2的SSTP可以很好地工作 带证书的L2TP / IPSec不起作用(错误代码810) 带EAP-MSCHAP-v2的IKEV2返回错误13806。 VPN服务器的计算机存储在Personal中具有一个证书,该证书包含服务器身份validation和客户端身份validation以及IP安全IKE中介和主题名称CN =路由器的外部IP地址,以及受信任根CA中的CA证书 VPN客户端是一台域计算机,它在受信任的根CA中具有CA证书,在Personal中也具有相同的VPN服务器证书和计算机证书(自动注册),但是,我使用外部WiFi连接到Internet。 VPN连接使用上面相同的IP地址 任何build议将不胜感激!!
我已经安装了networking策略和访问服务器,我已经configuration它是一个VPN服务器。 我决定删除VPN并卸载angular色,但现在我无法再ping我的服务器。 我发现ping我的服务器的唯一方法是停止RRRSA。 我必须做什么才能返回已经是我安装Netwrok政策和访问服务器之前? 我的服务器现在只有两个angular色,即DNS服务和Active Directory域。 谢谢
我正在为一家公司远程工作。 他们为我设置了一个openVPN,以访问他们的SVN和Bugzilla(内部网站)。 他们从我的Windows 7机器工作正常。 但是,当VPN连接,我无法访问互联网网页。 我总是得到“ 无法findDNS地址 ”。 我在这台机器上有两台虚拟机,一台是Windows 7,一台是Linux。 奇怪的是,这两个虚拟机都没有问题接触到互联网网页。 如果我以pipe理员身份运行openVPN GUI,则没有区别。 有人可以帮我这个问题? 编辑: 只要意识到,这些虚拟机不会通过openVPN。
我需要从linux机器连接到办公室VPN。 我只能通过Windows上的Citrix NetScaler Gateway连接到它。 连接需要二级密码(在我的情况下是从移动通行证应用程序的OTP),我有所有的客户端和CA证书需要。 我试过思科AnyConnect,但我总是得到以下错误信息: AnyConnect无法确认其连接到您的安全网关。 本地networking可能不可信。 请尝试另一个networking。 我也尝试过我一直使用的OpenConnect: XML响应没有“auth”节点 其他VPN客户端,如FortiClient不支持二级密码,所以我不能让他们的工作,我找不到任何解决这些错误。 有没有办法使其中一个工作或获得与Ubuntu兼容的Citrix NetScaler Gateway版本?
我们有一个AD域的服务器和计算机networking。 其中一台服务器运行一个基于PHP的pipe理系统(ERP),我们希望可以通过互联网访问它。 当我说互联网,我不是说在谷歌或任何东西,只是一个开放的港口与我们的网站的子域。 我并不担心ERP本身(PHPlogin等)的安全性,而是应该(或不是)与networking分开的方式。 我已经读了很多,说你不应该有一个AD域的公共服务器,但有什么办法pipe理它缺乏物理访问? 即使我们拥有公元,我们也不能在非军事区拥有它。 我们确实想到了一个VPN,但对用户来说有点麻烦,尽pipe它可能是我们唯一的select。 希望我是有道理的,因为我在这个应该如何设置有点损失。 谢谢。
在进入工作networking之后,我无法再访问许多使用https的站点,比如StackOverflow,Slack,Workflowy等等。 我得到这个消息: 您的连接不是私人攻击者可能试图从stackoverflow.com(例如,密码,邮件或信用卡)窃取您的信息。 了解更多NET :: ERR_CERT_AUTHORITY_INVALID 我使用的是Chrome浏览器,但在Firefox中也是这样。 有些网站允许我使用“高级”button跳过此消息,但大多数网站不会。 但是,Gmail的作品! 所有谷歌网站(google.com,youtube.com等)也是如此。 和outlook.Microsoft.com。 和亚马逊。 什么可能导致这个? 任何解决方法? 我的笔记本电脑不是域的一部分。 HTTP网站正常工作。
我有一个运行在Ubuntu 14.04 VPS上的LibreSwan VPN服务供个人使用。 它使用https://github.com/hwdsl2/setup-ipsec–vpn方便地设置。 VPN服务在连接时正确处理所有的互联网stream量。 但是,我想排除某些stream量被VPN处理(例如像youtube.com这样的高数据使用率站点)。 有没有办法configurationVPN服务器绕过这样的stream量,并允许客户端直接访问某些主机/子网? 我阅读https://libreswan.org/man/ipsec.conf.5.html这似乎表明,可以使用leftsubnets指定服务器应处理的多个目标networking,但我想指定服务器的目标networking不处理。 可能吗?
我需要在几十个macOS Siera 10.12.x机器上configuration一个新的VPNconfiguration。 很明显,自动化将比尝试让用户手动执行多步骤过程要好得多。 是否有可能写一个configurationVPN的bash脚本? (就我而言,通过IPSEC VPN的LT2P)。
我的移动设备和通过我的debian服务器上的openVPN服务器创build的局域网之间有个人VPN。 假设我的LAN类192.168.1.0/24在eth0接口上,我的VPN在tun0接口上是一个标准的10.0.8.0/24 。 然后在我的服务器上,我有另一个VPN,我的服务器是一个build立在Shrewsoft VPN上的客户端。 假设这个VPN允许我通过tap0接口访问10.50.0.0/24子网 我想要做的就是从我的openvpn客户端到达主机10.50.0.15 。 我只能访问服务器+ openVPN服务器configuration,我现在有点困惑。 我试图达到的结果是: 1:1 NAT主机10.50.0.15在192.168.1.15上 尝试将服务器上的stream量路由到10.50.0.0/24,并通过shrewsoft gw从10.0.8.0/24路由。 我的想法很短,我将不胜感激任何build议! 谢谢。 一个 **********************编辑************************** 尝试一切build议后,没有好消息,即使使用干净的iptablesconfiguration,我无法正确路由stream量。 我用tshark看到的是数据包被正确路由到10.50.0.15,但响应出现在TAP0 IP(192.168.11.150)上,并且没有被正确转发到openvpn LAN。 有什么build议么?