Questions tagged «vpn»

我遇到了我无法解决的问题。当我通过SSH登录到VPS并尝试建立该VPS上的VPN连接时，VPS和我的计算机之间的SSH连接丢失。我认为那是因为路由被VPN设置更改了。如何预防呢？

14 ubuntu  ssh  vpn  routing  openvpn 

我遇到无法达到线速度的OpenVPN隧道的问题。网关是OVH托管的Debian Jessy虚拟服务器。客户端是我的freebsd 10.2家庭服务器（Intel I3 Ivy Bridge）或我的RaspberryPI2。我停用了加密和身份验证。我有一个100mbit / s的对称FTTH连接，但隧道的速度仅为20-40mbit / s。直接连接（不使用隧道）总是可以产生100mbit / s的速度。我使用iperf3测试了性能。我首先尝试使用freebsd homeserver。我尝试了有关mssfix，fragment等的所有推荐设置。没有任何帮助。 然后我想也许这是我的freebsd机器。因此，我在RPI2上安装了新的Raspbian Jessy，并进行了更多的深度测试： 首先，我从OpenVPN配置中删除了所有MTU设置，并让路径MTU（希望）进行处理。由于两台计算机上都没有激活防火墙，因此它应该可以工作。这些是我的vpn配置： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 user nobody group nogroup persist-key persist-tun ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1" status openvpn-status.log verb 3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert …

13 vpn  performance  openvpn  mtu 

我正在尝试将Google Compute Engine服务器用作我所有流量的VPN服务器（我住在俄罗斯，我们在这里存在一些审查问题）。 在GCE上有关于VPN的迷你教程，但它是关于GCE内的两台服务器之间的网络，而不是与OpenVPN之间的网络。 我已经完成了另一篇教程的所有步骤，关于在Debian上使用OpenVPN设置VPN，我可以从客户端连接到VPN，但是后来我无法打开连接（甚至无法ping google）。在服务器上，我可以像往常一样ping和下载所有内容。 我在Linode上具有相同设置的VPN，并且工作正常。因此，问题出在GCE网络路由或防火墙规则中。 我尝试了很多变体，但没有任何效果。请查看设置，并告诉我应该更改什么。 //删除了配置行，因为问题已解决//

13 vpn  openvpn  google-compute-engine  google-cloud-platform 

我们已经在本教程中设置了L2TP VPN服务器，所有操作都像一个超级按钮。 唯一的问题是 我们不希望客户端使用此VPN路由所有流量，而只路由特定的子网，例如10.0.0.0/20 在Mac上，我们需要使用命令手动设置路由，但是对于移动设备，似乎没有办法？ 因此，是否可以为客户端自动配置子网“ 10.0.0.0/20”？

13 linux  vpn  linux-networking  ipsec  l2tp 

有没有人有将Ubuntu 10.10计算机连接到SSTP VPN服务器的经验？我还没有找到太多有关如何做的信息。

13 ubuntu  vpn  sstp 

我通过远程桌面连接到本地网络上的服务器。然后，我需要从该远程桌面会话中建立与Internet的VPN连接。但是，这立即断开了我的远程桌面会话的连接。 这是怎么回事，有什么办法可以解决？ 额外的信息： 本地计算机＃1： 启动RDP会话到＃2 Windows 7的 10.1.1.140/24 本地计算机2： Windows Vista 10.1.1.132/24 启动与公共IP的VPN连接 VPN是PPTP 设置为自动获取IP和DNS 未选中“在远程网络上使用默认网关” 选择“启用LMHosts” 选择通过TCP / IP的“启用Netbios” 具有多宿主的能力（即具有2个网卡） 面向公众的ADSL路由器： VPN服务器 通过外部IP从＃2接收连接 内部网络为192.168.0.0/24 我可以从我的PC上建立VPN连接，而没有任何问题（不涉及RDP）。 Tom在下面的评论中建议使用双NIC。我的包装盒中有双NIC（上面的＃2），但是我不确定如何正确设置它们，或者不确定如何分配VPN来使用一个。 我尝试将额外的NIC设置在同一专用网络（10.1.1.200/24）上，启动VPN，然后尝试将RDP设置为NIC的任何一个，即10.1.1.132或10.1.1.200，但没有任何运气。有什么方法可以告诉VPN使用一个网卡而不是另一个网卡？ 根据要求-这是我来自PC＃2的路由表： 连接VPN之前： IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link …

13 vpn  remote-desktop 

TLS是SSL的“新”版本吗？它增加了哪些功能，或解决了安全问题？ 任何支持SSL的东西都可以支持TLS吗？进行切换会涉及什么？开关值得吗？ 为什么通过“机会性TLS”和VPN（通常称为SSL VPN）发送电子邮件？技术上是否有所不同，也许会为“ TLS VPN”产品线创造空间？

13 vpn  ssl  ssl-certificate  tls 

我试图使我的传出和传入流量看起来尽可能接近SSL流量合法。有没有办法对我自己的流量进行DPI，以确保它看起来像SSL流量而不是OpenVPN流量？根据我的配置设置，所有流量都使用端口443（SSL端口）吗？ 我的配置如下： 笔记本电脑上的STUNNEL： [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to connect = REMOTE_SERVER_IP:443 笔记本电脑上的OPENVPN CONFIG： client dev tun proto tcp remote 127.0.0.1 1194 resolv-retry infinite …

13 linux  vpn  openvpn  stunnel 

是否可以仅对一个程序使用VPN连接，其余流量通过本地网络？ 更具体地说，我使用的是Cisco官方客户端。

13 vpn 

我有个人VPN，可以连接多个设备，以便它们可以在始终可访问的网络上具有固定的IP地址（只要它们已连接到Internet）。这对我来说是必要的，因为我的设备可以在不同的不可预测的网络（4G网络手机，大学的笔记本电脑，家庭的家庭服务器）上移动，并且我有一个备用服务器需要连接到它们（有时，我也必须）。 我也在考虑安装诸如同步之类的东西，它也可能受益于较低的延迟和更近的节点。 另外，我很懒，我喜欢从智能手机播放/暂停在家庭服务器上播放的音乐，这可能不在同一网络上（应该，但是并非总是如此）。 这意味着我有一台OpenVPN服务器，并且openvpn客户端在每台设备上运行。它们都连接到服务器，并且来自任何两个节点的任何流量都必须通过服务器，该服务器相对较远，并且吞吐量非常有限。这意味着延迟和缓慢。当我按下“暂停”按钮时，可能需要10秒钟才能真正暂停音乐。即使两个节点实际上都在同一局域网中（因为它们通过VPN进行通信）。嗯 理想情况下，应该存在某种创建VPN的方法，该方法能够找到节点之间的最短路径，并尝试直接连接它们。像Skype与超级节点一起工作的方式？ 当服务器远离此处时，其中一个节点具有公共IP地址，其他节点可以访问该地址。它可以充当它们的服务器-即使不是服务器本身，尽管对于某些节点来说这是一个更好的选择。 我想我可以做一些事情来同时运行客户端和服务器，并将它们桥接在该节点上，但这看起来并不优雅。这有点骇人听闻，它使PKI复杂化，分割了VPN。我不喜欢 尽管我可以使用像PPTP这样的简单VPN确实不能确保通信的安全性，但我还是决定不想麻烦配置Bacula来加密节点之间的连接，这意味着流量在VPN内是普通的。VPN封装是唯一的安全性，因此它不应弱。但是，无需保密即可解决类似“网状” VPN的任何事物都将是一个好的开始-我将确保流量开始通过SSL / TLS。 看来这是别人可能已经遇到的问题，并且现在已经解决了。像这样吗 我也有可能以错误的方式看待这个问题，但到目前为止，这似乎是确保无论何时何地无论我身在何处，始终可以远程连接到我的任何设备的最佳方法。

12 vpn  p2p  openvpn  distributed-computing 

Ubuntu 14.04，Openswan U2.6.38 / K3.13.0-30-generic 当我运行ipsec验证时，出现此错误。 Two or more interfaces found, checking IP forwarding [FAILED] 我看到很多同样的问题浮出水面。有人终于找到了解决方案吗？ 当然，我已经在sysctl.conf中启用了IP转发：-) 我已经做了大量的研究，只是做不到。

12 ubuntu  vpn  ipsec 

我想使用SSH进行远程连接。 但是，当我的VPN处于活动状态时，我无法这样做，因此我断开了与VPN的连接，然后使用其他连接进行连接。 连接到VPN后，如何通过其他连接强制连接？ 我正在使用Windows 7和PuTTY客户端。

12 ssh  vpn  routing 

大多数VPN客户端区分IPSec和“ Cisco IPSec”。例如，（Apple的）iOS将它们视为本质上独立的事物。 但是我找不到关于协议级别差异的任何解释。它们可能很小，但肯定存在差异。 有人可以阐明这一点吗？即使只是指向详细说明的指针也将有很大帮助。谢谢！

12 vpn  cisco  ipsec  network-protocols  protocol 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 您在Windows上使用什么应用程序创建SSH隧道 在Linux上，我使用gSTM，在OSX上，我使用STM，但是在Windows上找不到任何类似的免费工具。 我不想在这些隧道上使用腻子或plink，因为我正在寻找可以放在托盘中的东西，通过右键单击可以轻松完成停止隧道的工作。理想情况下，配置将存储在文本文件或其他内容中，因此我可以使用脚本在计算机上自动安装应用程序，密钥和隧道配置。 提供免费，但请发布有关任何优质Windows SSH隧道管理器的信息。

12 windows  ssh  vpn 

我已经配置了VPN服务器 local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 …

12 vpn  openvpn