我的Hyper-V主机上有一个VPN连接。 如何与Hyper-V Guest虚拟机共享该VPN? 我本来希望把虚拟networking连接起来,但是显然我错了。 看看我的虚拟networking中的设置,我没有看到任何有希望的。 是否有捷径可寻?
背景:我有限的服务器pipe理员/networking知识,我的背景是非networking编程。 有什么select来保护和隐藏内部网站? 我有一个Windows VPS运行的公共网站,但它也有一些内部的东西运行在各种服务器(运行在Tomcat的Jira / Jenkins,在Apache的Visual SVN)和各种端口上。 理想情况下,我想要一个internal.mydomain.com设置在IIS中,与internal.mydomain/jira和internal.mydomain/svn ,并具有从外部访问安全的整个子域。 我敢肯定,我可以设置IIS代理请求到Tomcat和Apache(所以我可以设置子域的东西),但我怎样才能保护子域本身? 我可以build立一个VPN,并有IIS阻止stream量,除非它来自VPN? 我只看到VPN设置为通过VPN服务器传输到networking上的其他计算机 – 我可以只使用一台服务器设置VPN吗? 我知道我可以做基于IP的过滤,但这不是一个理想的解决scheme,因为我和其他人经常从非常dynamic的ips位置访问内部站点。
我正在运行Ubuntu 11.10。 我有一个本地应用程序试图通过OpenVPN隧道接收组播UDPstream。 我有networking连接到正在生成组播数据的远程主机,并可以正确访问该主机。 此外,如果我在本地机器上启动Wireshark,则可以看到指定的多播目的地址通过的UDP数据包。 但是,我的客户端应用程序并不表示它已经收到任何数据,所以我试图找出原因。 有一个简单的工具,我可以使用命令行来validation组播stream量正在传递到用户级别? 我想知道Wireshark和用户之间是否有某种东西在过滤数据包。 我也尝试使用tcpdump ,如下所示: sudo tcpdump -n -i tap0 -s 1536 udp 当我运行这个命令时,我也看到消息飞行,显示接收到数据包,如我所料。 但是我不太熟悉tcpdump的内部, 我不确定它是否也会比典型的用户应用程序更深入地窥视。 有什么build议么?
我有一个个人的OpenVPN服务器“pipe”。 上个星期,我能够无事故和良好的performance连接。 本周,当我设法连接,客户端似乎进入“重启循环”..输出如下: Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: timers and/or timeouts modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ifconfig/up options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: route options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ip-win32 and/or –dhcp-option options modified Fri Apr 13 11:20:55 2012 Preserving previous TUN/TAP instance: […]
我将ASA 5510用于包含多个子网的大型networking,其中一些(无线)networking访问受限。 我希望允许无线用户能够通过VPN进行全面的networking访问,但是内部networking上的任何主机都不能连接到VPN,甚至不能ping通ASA外部接口。 我假设这与我的NAT规则有关。 任何人都可以指向正确的方向吗? 这里是运行configuration(消毒): http : //pastebin.com/snN4AVSA 数据包跟踪从内部到外部: http : //pastebin.com/hX8X8kTr
我有一个道路战士configurationVPN的问题。 我们的Windows主机工作正常。 我们的苹果机工作不太好。 StrongSwan的错误: ocsp状态是陈旧或不在caching中 找不到crl 证书状态不明 发行人cacert未find X.509证书被拒绝 在strongswan中显然有一个function来禁用撤销模块,我无法find可悲的地方。
我正在使用最新的Ubuntu发行版…而且我有一个相当多的VPN连接。 我正在使用Ubuntu附带的默认Network Manager应用程序。 我在维护与VPN的连接时遇到了问题,这是一个单独的问题,我正在寻找一些让我更安全的方法。 我想要一个自动的方式来closures特定的端口,当PPTP的VPN连接,或当时杀死一个应用程序…更好的是,但重新连接到VPN,同时停止stream量。 任何人都知道这样做的Linux应用程序/我如何configurationIPTables来阻止端口?
我正在使用iPhone(Defult Cisco VPN客户端)和Strongswan 4.5.0服务器build立VPN连接(IKEv1)。 Strongswan服务器运行在Ubuntu Linux上,连接到一些wifi热点。 这是使用的指南 。 我生成CA,服务器和客户端证书,唯一区别在下面提到。 “在生成服务器证书的同时,按照CN = vpn.strongswan.org的链接,我将CN名称更改为CN = 192.168.43.212。 一旦生成证书,以下(clientCert.p12和caCert.pem)通过邮件发送到手机并安装在iphone上。 安装后,我注意到证书也被认为是可信的。 以下是分配给各种接口的IP地址 Linux服务器wlan0接口ip服务器运行的地方:192.168.43.212 Iphone eth0接口ip地址:192.168.43.72。 iphone也附带了相同的wifi热点。 以下是客户端configuration的快照。 说明强大的天鹅 服务器192.168.43.212 帐户ipsecvpn 密码*********** 使用证书打开 证书客户端 上面的用户名和密码与ipsec.secrets文件同步。 我正在使用下面的ipsec.confconfiguration: # basic configuration config setup plutodebug=all # crlcheckinterval=600 # strictcrlpolicy=yes # cachecrls=yes nat_traversal=yes # charonstart=yes plutostart=yes # Add connections here. # Sample VPN connections conn […]
我有一个function有限的基于路由的VPN。 我的站点A上的计算机可以ping站点B上的一个工作站,它恰好是唯一的工作站不是已经设置的域的一部分。 重申,我无法ping所有在同一个域的计算机。 有谁知道为什么这可能是? 网站B上的计算机都不能上网(除了可能是一台可以ping通的机器,但是网站B上的任何一台计算机都无法在物理上find这台计算机来testing它)
这是我第一次使用Cisco路由器。 下面提到的是我的configuration在哪里 Cisco Srv是Cisco 7200系列路由器XYZ是运行在Linux上的一个VPN服务器。 RAC是远程访问VPN客户端 | RAC | —–> | XYZ | ===== | 思科Srv | The configuration for the Cisco Srv: no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service internal ! hostname Cisco7200 ! aaa new-model ! ! aaa authorization network hw-client-groupname local aaa session-id common […]