最近移动本地服务器到数据中心。 它用于小文件存储,数据库和它的。 我正在尝试在那里设置VPN,这是我从来没有做过的。 我试着按照这个教程进行设置: http : //www.techrepublic.com/article/configure-a-windows-server-2003-vpn-on-the-server-side/5805260解决了问题,但是我没有那里需要NAT服务器。 然后我也尝试只设置VPN服务器(远程访问选项)。 工作很好,但有一件事。 客户端连接时,它会丢失互联网连接。 这里有两个问题。 如果使用VPN和NAT设置,是否意味着客户端正在通过VPN服务器使用互联网连接? 如何连接到VPN服务器(设置为远程访问),客户端保持互联网连接?
是否有可能用Ubuntu和例如StrongswanreplaceCisco VPN IPSec集中器? 1)Strongswan是否实现了思科使用的相同协议? 2)我们是否可以从思科集中器取回密钥并将它们导入到Ubuntu-box中,如果不能,我们能否生成适合网站设备的新密钥? 3)是否有任何性能方面的考虑?
我想从我的Windows XP机器做一个VPN connction,但是当我去networking连接,并尝试添加新的单选button灰色,如图片在这里 有什么我可以做的吗? 我是我电脑上的pipe理员
我有一个Windows Server 2008 R2,它是一个域的成员,但放置在远程位置。 服务器直接连接到Internet。 客户端需要访问此服务器中特定的不安全TCP服务(端口9730和9731)。 由于客户端具有dynamicIP地址,我不能预先知道,我认为通过VPN连接以访问不安全的服务将是很好的,但只能访问该服务,如下所示: Client ——> VPN TUNNEL ——> (Insecure service at Server) | \—-> (Normal internet access) 我只能通过VPN访问启用防火墙中的不安全端口。 为此,我在服务器上configuration了RRAS,并给它一个静态IP地址范围(172.19.1.2到172.19.1.254)来为客户端服务。 首先,我想我可以使用DHCP来分配地址,但我不能在我的局域网连接中使用DHCP(托pipe服务不允许)。 我尝试configurationDHCP绑定到Microsoft环回适配器,但RRAS不支持作为DHCP源。 我想完成的是发送特定的DHCP选项给客户端(networking掩码,路由表等)。 尤其是: 防止客户端将服务器作为默认路由器(不需要更改客户端的“在远程networking中使用默认网关”)。 把它作为服务器内部RRAS地址的路由(172.19.1.1)。 防止客户端使用172.19.xxnetworking的255.255.0.0掩码(255.255.255.0掩码会更好)。 我可以只用RRAS吗? 怎么样? 目前,我能想到的唯一解决scheme是在局域网适配器中使用DHCP,但过滤DHCP数据包,使其不能访问提供商的networking。 但是,我不确定这是否可行。
我一直在使用unblock-us.com提供的服务,它为加拿大人/其他人提供了一个代理服务,允许访问被locking到美国IP地址的服务。 通过在美国托pipe的服务器上设置反向代理(例如:squid),然后configuration浏览器或操作系统来使用该代理,这很容易实现。 然而,有一些东西可以解锁,我们不知道如何复制。 您可以将路由器上的DNS服务器设置更改为指向他们的地址,而不是将您的操作系统configuration为代理。 他们支持的任何服务请求都会自动代理。 这样做的好处是,你不必在家里安装每一台电脑,而且它只适用于ps3,xbox,android等客户端。“缺点是你真的无法控制代理的东西,以及我认为有隐私问题。 我怎样才能在我自己的片上实现这个相同的function?
目前我们正在寻找具有VPNfunction的10/100双路(或多路)WAN路由器,以平衡VPNstream量,并在一条线路暂时失效时提供冗余。 这也将需要NAT。 防火墙和Wifi不是必需的。 这也可以让我们configuration一些stream量来总是使用两个现有的网关之一。 有人可以告诉我们,是否首先存在这种双(或多)WAN路由器? 有没有人知道一个好的地方,开始加强我们对这个问题的知识? (更新) 结语:以下服务器故障的问题有答案: 2 DSL线…任何好处?
介绍: 为了访问某个数据中心的pipe理控制台,我应该使用VPN。 然而,由于公司的networking设置,我不能build立一个VPN连接(我被告知,他们不会为我设置所需的隧道,同时我被允许find一个旁路)。 为了绕过它,我使用谷歌铬浏览器与代理设置为localhost:9999。 有一个SSH隧道连接localhost:9999与专用服务器上的鱿鱼实例。 专用服务器使用vpncbuild立了VPN连接。 当我testing网页浏览 – 我没有问题通过这个代理login到Gmail帐户。 所以http和https被正确的redirect。 当我尝试访问https:///login.html时,chrome告诉我错误7(net :: ERR_TIMED_OUT):操作超时 ifconfig tun0(tun0是vpn连接) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.237.1 PtP:192.168.237.1 Mask:255.255.255.255 鱿鱼access.log摘录: 1322248499.456 29972 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248499.484 30000 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248529.478 29905 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – […]
我正在尝试使用openswan从ubuntu服务器创build一个到Cisco ASA 5540的IPSecencryptionVPN隧道。 我之前build立了VPN连接到思科路由器,所以这个任务似乎不是一个大问题,但我已经在这一个难以置信的几天。 我有一个连接,我需要使用以下参数(请注意my_left_ip是在我的一端的networkingIP,my_left_id是我的服务器的公共IP,my_right_ip是VPN路由器的公共IP): conn my-conn type=tunnel authby=secret auth=esp ikelifetime=8h keylife=8h compress=no esp=3des128-md5 ike=3des-md5-modp1024 keyexchange=ike pfs=no forceencaps=yes # Left security gateway, subnet behind it, nexthop toward right. left=my_left_ip leftid=my_left_id leftsubnet=my_left_subnet leftnexthop=%defaultroute # Right security gateway, subnet behind it, nexthop toward left. right=my_right_ip rightid=my_right_ip rightsubnet=my_right_subnet rightnexthop=%defaultroute # To authorize this connection, but not actually start […]
我刚开始尝试用SSHuttle作为不安全networking的VPN。 它启动,似乎运行得很好,但是我打的http://www.whatismyip.org/我的IP仍然是当我没有运行sshuttle相同。 我的公共知识产权不应该改变到外部世界吗? 我如何validation我的stream量正在隧道? 我正在运行连接到Linux SSH服务器的OSX Lion客户端。 sshuttle -r MYSERVER -vvv –dns 0/0
我需要估计在互联网上通过VPN连接的两台服务器之间将使用多less带宽(以千字节为单位)执行https请求(使用客户端SSL身份validation)。 没有必要是精确的(我知道这取决于尚未定义的协议),但我只需要一个范围。 问题:对于1Kb原始数据(请求和响应)多lessHTTP / HTTPS + VPN封装(如果有一些封装)会增加数据大小?