Questions tagged «vpn»

VPN是虚拟专用网络(Virtual Private Network)的缩写,虚拟专用网络是一种使用Internet的网络类型,可为远程网络或单台计算机提供对组织网络的安全访问,从而避免了昂贵的租用线路。


1
OpenVPN性能低下。我有MTU问题吗?内部转储
我遇到无法达到线速度的OpenVPN隧道的问题。网关是OVH托管的Debian Jessy虚拟服务器。客户端是我的freebsd 10.2家庭服务器(Intel I3 Ivy Bridge)或我的RaspberryPI2。我停用了加密和身份验证。我有一个100mbit / s的对称FTTH连接,但隧道的速度仅为20-40mbit / s。直接连接(不使用隧道)总是可以产生100mbit / s的速度。我使用iperf3测试了性能。我首先尝试使用freebsd homeserver。我尝试了有关mssfix,fragment等的所有推荐设置。没有任何帮助。 然后我想也许这是我的freebsd机器。因此,我在RPI2上安装了新的Raspbian Jessy,并进行了更多的深度测试: 首先,我从OpenVPN配置中删除了所有MTU设置,并让路径MTU(希望)进行处理。由于两台计算机上都没有激活防火墙,因此它应该可以工作。这些是我的vpn配置: server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 user nobody group nogroup persist-key persist-tun ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1" status openvpn-status.log verb 3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert …
13 vpn  performance  openvpn  mtu 

8
带有OpenVPN的Google Compute Engine上的VPN服务器
我正在尝试将Google Compute Engine服务器用作我所有流量的VPN服务器(我住在俄罗斯,我们在这里存在一些审查问题)。 在GCE上有关于VPN的迷你教程,但它是关于GCE内的两台服务器之间的网络,而不是与OpenVPN之间的网络。 我已经完成了另一篇教程的所有步骤,关于在Debian上使用OpenVPN设置VPN,我可以从客户端连接到VPN,但是后来我无法打开连接(甚至无法ping google)。在服务器上,我可以像往常一样ping和下载所有内容。 我在Linode上具有相同设置的VPN,并且工作正常。因此,问题出在GCE网络路由或防火墙规则中。 我尝试了很多变体,但没有任何效果。请查看设置,并告诉我应该更改什么。 //删除了配置行,因为问题已解决//

2
L2TP VPN是否可以在连接期间为客户端执行自动路由配置?
我们已经在本教程中设置了L2TP VPN服务器,所有操作都像一个超级按钮。 唯一的问题是 我们不希望客户端使用此VPN路由所有流量,而只路由特定的子网,例如10.0.0.0/20 在Mac上,我们需要使用命令手动设置路由,但是对于移动设备,似乎没有办法? 因此,是否可以为客户端自动配置子网“ 10.0.0.0/20”?

2
Ubuntu连接到SSTP VPN
有没有人有将Ubuntu 10.10计算机连接到SSTP VPN服务器的经验?我还没有找到太多有关如何做的信息。
13 ubuntu  vpn  sstp 

11
远程桌面会话中的VPN
我通过远程桌面连接到本地网络上的服务器。然后,我需要从该远程桌面会话中建立与Internet的VPN连接。但是,这立即断开了我的远程桌面会话的连接。 这是怎么回事,有什么办法可以解决? 额外的信息: 本地计算机#1: 启动RDP会话到#2 Windows 7的 10.1.1.140/24 本地计算机2: Windows Vista 10.1.1.132/24 启动与公共IP的VPN连接 VPN是PPTP 设置为自动获取IP和DNS 未选中“在远程网络上使用默认网关” 选择“启用LMHosts” 选择通过TCP / IP的“启用Netbios” 具有多宿主的能力(即具有2个网卡) 面向公众的ADSL路由器: VPN服务器 通过外部IP从#2接收连接 内部网络为192.168.0.0/24 我可以从我的PC上建立VPN连接,而没有任何问题(不涉及RDP)。 Tom在下面的评论中建议使用双NIC。我的包装盒中有双NIC(上面的#2),但是我不确定如何正确设置它们,或者不确定如何分配VPN来使用一个。 我尝试将额外的NIC设置在同一专用网络(10.1.1.200/24)上,启动VPN,然后尝试将RDP设置为NIC的任何一个,即10.1.1.132或10.1.1.200,但没有任何运气。有什么方法可以告诉VPN使用一个网卡而不是另一个网卡? 根据要求-这是我来自PC#2的路由表: 连接VPN之前: IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link …

4
什么是TLS,它与SSL相比如何?
TLS是SSL的“新”版本吗?它增加了哪些功能,或解决了安全问题? 任何支持SSL的东西都可以支持TLS吗?进行切换会涉及什么?开关值得吗? 为什么通过“机会性TLS”和VPN(通常称为SSL VPN)发送电子邮件?技术上是否有所不同,也许会为“ TLS VPN”产品线创造空间?
13 vpn  ssl  ssl-certificate  tls 

2
对vpn流量进行监听,并确保它看起来像端口443上的SSL流量
我试图使我的传出和传入流量看起来尽可能接近SSL流量合法。有没有办法对我自己的流量进行DPI,以确保它看起来像SSL流量而不是OpenVPN流量?根据我的配置设置,所有流量都使用端口443(SSL端口)吗? 我的配置如下: 笔记本电脑上的STUNNEL: [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to connect = REMOTE_SERVER_IP:443 笔记本电脑上的OPENVPN CONFIG: client dev tun proto tcp remote 127.0.0.1 1194 resolv-retry infinite …
13 linux  vpn  openvpn  stunnel 

7
VPN只能用于一个程序吗?
是否可以仅对一个程序使用VPN连接,其余流量通过本地网络? 更具体地说,我使用的是Cisco官方客户端。
13 vpn 

3
是否有任何分布式/网状/ P2P VPN?
我有个人VPN,可以连接多个设备,以便它们可以在始终可访问的网络上具有固定的IP地址(只要它们已连接到Internet)。这对我来说是必要的,因为我的设备可以在不同的不可预测的网络(4G网络手机,大学的笔记本电脑,家庭的家庭服务器)上移动,并且我有一个备用服务器需要连接到它们(有时,我也必须)。 我也在考虑安装诸如同步之类的东西,它也可能受益于较低的延迟和更近的节点。 另外,我很懒,我喜欢从智能手机播放/暂停在家庭服务器上播放的音乐,这可能不在同一网络上(应该,但是并非总是如此)。 这意味着我有一台OpenVPN服务器,并且openvpn客户端在每台设备上运行。它们都连接到服务器,并且来自任何两个节点的任何流量都必须通过服务器,该服务器相对较远,并且吞吐量非常有限。这意味着延迟和缓慢。当我按下“暂停”按钮时,可能需要10秒钟才能真正暂停音乐。即使两个节点实际上都在同一局域网中(因为它们通过VPN进行通信)。嗯 理想情况下,应该存在某种创建VPN的方法,该方法能够找到节点之间的最短路径,并尝试直接连接它们。像Skype与超级节点一起工作的方式? 当服务器远离此处时,其中一个节点具有公共IP地址,其他节点可以访问该地址。它可以充当它们的服务器-即使不是服务器本身,尽管对于某些节点来说这是一个更好的选择。 我想我可以做一些事情来同时运行客户端和服务器,并将它们桥接在该节点上,但这看起来并不优雅。这有点骇人听闻,它使PKI复杂化,分割了VPN。我不喜欢 尽管我可以使用像PPTP这样的简单VPN确实不能确保通信的安全性,但我还是决定不想麻烦配置Bacula来加密节点之间的连接,这意味着流量在VPN内是普通的。VPN封装是唯一的安全性,因此它不应弱。但是,无需保密即可解决类似“网状” VPN的任何事物都将是一个好的开始-我将确保流量开始通过SSL / TLS。 看来这是别人可能已经遇到的问题,并且现在已经解决了。像这样吗 我也有可能以错误的方式看待这个问题,但到目前为止,这似乎是确保无论何时何地无论我身在何处,始终可以远程连接到我的任何设备的最佳方法。


3
通过其他接口强制SSH连接
我想使用SSH进行远程连接。 但是,当我的VPN处于活动状态时,我无法这样做,因此我断开了与VPN的连接,然后使用其他连接进行连接。 连接到VPN后,如何通过其他连接强制连接? 我正在使用Windows 7和PuTTY客户端。
12 ssh  vpn  routing 


5
Windows SSH隧道管理器
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 您在Windows上使用什么应用程序创建SSH隧道 在Linux上,我使用gSTM,在OSX上,我使用STM,但是在Windows上找不到任何类似的免费工具。 我不想在这些隧道上使用腻子或plink,因为我正在寻找可以放在托盘中的东西,通过右键单击可以轻松完成停止隧道的工作。理想情况下,配置将存储在文本文件或其他内容中,因此我可以使用脚本在计算机上自动安装应用程序,密钥和隧道配置。 提供免费,但请发布有关任何优质Windows SSH隧道管理器的信息。
12 windows  ssh  vpn 

1
VPN:错误:Linux路由添加命令失败
我已经配置了VPN服务器 local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 …
12 vpn  openvpn 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.