Questions tagged «vpn»

Debian上有一个运行OpenVPN的服务器，它在服务器配置文件中推送了DNS： 推送“ dhcp-option DNS 8.8.8.8” 是否有允许用户在客户端上更改该DNS服务器的选项？ 这很重要，openvpn服务器必须推送DNS，因为否则，除非在系统的网络设置中手动设置DNS服务器，否则许多OpenVPN客户端将无法打开网页。 我的目标是将默认DNS服务器自动应用到非技术人员，同时还允许熟练的计算机用户设置自己的DNS服务器。 请注意，在openvpn服务器上激活“ push“ dhcp-option DNS 8.8.8.8””选项时，仅在PC上更改DNS设置就不会执行任何操作。无论本地DNS设置如何，服务器推送的DNS都将保留。 有任何想法吗？ OpenVPN服务器配置： # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS …

9 linux  domain-name-system  vpn  openvpn  linux-networking 

我的目的是通过多个NAT之后的远程计算机路由所有Internet通信。ISP的NAT服务器不受我的控制。我可以控制自己的NAT服务器，它是本地路由器。服务器和客户端都运行Windows 7（客户端-x64和服务器-x86）。 为此，我已经建立了一个SoftEther VPN服务器并通过SoftEther VPN客户端连接到它。该服务器配置为使用VPN Azure，因为它无法“打孔”我ISP的NAT中的漏洞。由于不了解VPN Azure，因此排除了在客户端上使用内置IPSec / L2TP VPN的可能性。 通过运行一些测试，我发现，通过这种设置，我的客户端的Internet通信仍然通过本地Internet网关进行。我研究了客户端上的路由表，发现SoftEther仅设置了一些远程LAN IP的路由，而不是所有Internet IP的路由。我尝试通过手动添加新路线来解决此问题： route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22-是由SoftEther客户端创建的接口。但是，服务器似乎丢弃了所有未寻址到远程LAN的数据包（对此我不确定）。 如何配置SoftEther客户端为所有IP自动创建路由，如何配置SoftEther服务器以通过远程网关路由所有Internet数据包？还是为此任务提供替代解决方案？ PS我曾尝试使用NAT32，但它似乎与服务器上的Internet连接混合在一起，使其对本地用户不可用。

9 route  vpn 

我的台式机运行的是Trisquel GNU / Linux 6.0（基本上是Ubuntu 12.04的自由版本），我使用OpenVPN连接到商业VPN提供商以进行Internet访问。 它目前通过VPN路由我的所有流量，这很棒，但是我正在寻找一种方法，允许对一个特定IP地址的请求绕过VPN。我敢肯定有办法，但是重复的网络搜索还没有发现任何东西（最好的发现是在Windows的Cisco VPN客户端上执行此操作的说明）。 你能帮我吗？ 谢谢。

9 linux  vpn  routing  openvpn  gnu 

当前，我正在从事的项目的代码库位于公司服务器的远程位置。它必须保持那样。远程git存储库也无法公开。 我当前的设置是： 连接到 VPN 运行sshfs以安装代码的副本 开始编写代码 完成后：ssh连接到远程服务器并在其中运行git命令 问题在于，VPN有时会sshfs掉线，因此我的安装中断，我的IDE冻结。我要做的是手动重新连接VPN，然后sshfs再次运行，然后恢复工作。 但是随着VPN跌倒次数的增加，它变得很烦人。 因此，我想知道是否sshfs为某种类型的缓存设置了任何设置，这些设置将允许我工作，并且仅在VPN恢复后才同步更改。 这可能没有任何意义，因为如果远程驱动程序不可用，则没有任何可写入的内容。那么，使用某种watch东西并用于rsync双向移动更改的另一种设置又如何呢（无论是保存文件时还是执行时git pull） 我不能只是git clone，因为我不能重现整个环境以在“本地”工作（数据库和其他东西） 该代码必须在他们的服务器中，以便我测试/查看我的工作，我必须访问一个URL，即我的沙箱。每当我要查看更改时，我都无法git push。

9 ssh  vpn  rsync  git  sshfs 

当连接到VPN网络时，Windows DNS客户端如何在为本地连接配置的DNS服务器和为VPN静态定义的服务器之间选择首选的DNS服务器？ 我已经看到了“ Windows如何确定解析名称时使用哪个DNS服务器？”的答案。解释接口度量用于选择首选适配器，从而选择首选DNS，但是在连接到VPN时似乎不是这种情况？

8 windows  domain-name-system  vpn  windows-7 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 3年前关闭。 我现在一直在阅读有关Intranet，Extranet，DMZ和VPN的信息，并且需要对与Extranet和DMZ相关的一些说明。我知道它们是不同类型的概念-Extranet允许对某些Intranet资源的访问受限，而DMZ是位于Internet和Intranet之间并承载面向外部的服务的子网。但是，我想知道它们在通常设置中的实际区别是什么？在上外网维基百科的文章说，由于它们用于相同目的外联网类似的DMZ（提供访问某些服务/资源不暴露整个内部网络）。文章还指出，Extranet是VPN的一部分，并且此TechNet文章还指出，外部网访问通常类似于远程内部网访问（例如使用VPN）实现。TechNet文章还说，外部网通常托管在DMZ内部。皮尔森的这篇文章说：“尽管[DMZ]在技术上位于Intranet内，但[它]也可以充当Extranet”。这有点令人困惑。 考虑以下情况：一家公司在DMZ中托管了一个B2C网站。可以从任何地方访问该网站，但是需要用户身份验证。底层Web应用程序的数据库位于Intranet内部，并且还与Intranet内部托管的某些Web服务进行交互（即，它访问Intranet资源）。从我的角度来看，该网站确实有效地限制了对Intranet的访问。但是可以将其视为外部网吗？如果我们从字面上理解Wikipedia的Extranet定义-“ Extranet是一个允许从组织的Intranet外部进行受控访问的计算机网络”-我认为可以。 假设上述内容不能视为外部网。如果我们稍作更改方案，并说这是一个B2B网站，该访问仅限于来自特定业务合作伙伴的连接（例如，使用站点到站点VPN），该怎么办？在这种情况下，肯定是一个Extranet，对吗？如果是这种情况，那么Extranet服务与DMZ中托管的任何其他服务之间的区别就是访问限制吗？

8 vpn  dmz  intranet 

我已经看过几次这样的问题，但是到目前为止，没有一个人解决了我的问题。 我正在尝试在我的Ubuntu服务器上设置IKEv2 VPN，以使用Strongswan与Windows Phone一起使用。连接似乎设置正确，但是没有路由任何数据包，并且我无法ping通VPN客户端的IP地址。 服务器的内部网络为192.168.1.0/24，服务器的IP为192.168.1.110，位于NAT之后。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

8 ubuntu  ipsec  strongswan  vpn 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 6年前关闭。 我在Amazon AWS上有一个虚拟私有云（VPC）实例。在VPC内，我有一个运行数据库的私有实例和一个具有用于访问数据库的前端网页的公共实例。 由于没有任何公共IP，因此无法直接从外部登录到私有实例。但是，我可以使用其私有ip从公共实例登录到它。 我想在VPC内创建一个VPN网关，这将允许我使用OpenVPN或OpenSwan之类的软件VPN从外部直接连接到私有实例。 我的问题是- 这有可能吗？ 如果是，设置此机制的步骤是什么？ 提前致谢。

8 vpn  amazon-web-services  openvpn  amazon-vpc 

我想使用SSTP VPN配置Windows Server 2012及其Windows 7和Windows 8 VPN客户端，该SSTP VPN使用拆分隧道和子网外寻址，但是我遇到了一个问题：RRAS服务器无法将数据包发送到VPN客户端以外的任何其他计算机。 我的VPN服务器在亚马逊的“虚拟私有云”上运行，因此它只有一个网卡，其IP地址在私有的RFC1918网络上，与我的所有其他Amazon VPC服务器共享，还有一个公共IP，该网络将所有流量转发到该私有地址通过NAT（亚马逊称之为“弹性IP”）。 我已经安装了RRAS并设置了VPN。Amazon的专用子网是172.16.0.0/17（这就是我所说的“ Amazon LAN”），但是我希望所有VPN客户端都使用范围10.128.0.0/20（即我所说的“ VPN LAN”）。 在我的Amazon控制面板中，我完成了以下操作： 禁用VPN服务器的源/目标检查 在10.128.0.0/20池的路由表中添加了一个条目，该条目指向VPN服务器的网络接口。 在路由和远程访问MMC中，在服务器名称的属性菜单中，我执行了以下操作： 常规选项卡-> IPv4路由器（已选中），已启用LAN和请求拨号路由 常规选项卡-> IPv4远程访问服务器（选中） IPv4选项卡->启用IPv4转发（选中） IPv4选项卡->静态地址池，并指定10.128.0.1-10.128.15.154 在我的客户端和所有服务器上，我确保在防火墙中明确允许使用ICMP，或者完全禁用了防火墙（当然，不是永久性计划）。 在客户端上，要启用拆分隧道，我进入了VPN连接的属性->网络-> IPv4->属性->高级-> IP设置选项卡，并且未选中“在远程网络上使用默认网关”，并且选中“禁用基于类别的路由添加”。 此时，我的客户端可以使用Windows 7/8 VPN客户端进行连接。它们从10.128.0.0/20池中分配了IP，但是由于它们没有自动设置任何路由，因此无法与远程网络进行通信。我可以设置到远程网络和VPN网络的路由，如下所示（在客户端上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> 现在，客户端可以ping通VPN服务器的VPN LAN地址（10.128.0.1），以及其Amazon LAN地址（172.16.1.32）。但是，当尝试与Amazon LAN上的其他计算机通信时，它遇到了一个问题：ping无法收到答复。 因此，例如，如果客户端尝试对我知道已启动的系统执行ping操作并响应诸如172.16.0.113之类的ping操作，则不会看到这些答复（它说“请求超时”）。VPN服务器上的Wireshark确认它可以看到来自客户端的ping，甚至可以看到从172.16.0.113发送来的回复，但是该回复显然永远不会将其返回给客户端。 此外，如果我从172.16.0.113 …

8 vpn  routing  windows-server-2012  rras 

我有一个想成为VPN服务器的AWS实例。它将Windows 7客户端连接到Amazon云中的专用网络。 我已经安装了Ubuntu 12.04和strongswan-ikev2软件包。 ipsec version 报告 Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意，客户端和服务器都在NAT后面（客户端是因为它在本地办公网络上，而服务器是因为它在亚马逊的云中）。我在Amazon仪表板和客户端防火墙上均已解除阻止UDP端口500和4500。 这是/etc/ipsec.conf： config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …

8 windows-7  vpn  ipsec  strongswan 

我正在公共场所使用本教程http://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/在我的VPS上为自己设置OpenVPN服务器。 但是，每当我尝试启动服务器时，它都会给我这个机会， root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail] 日志包含此 Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 …

8 vpn  vps  openvpn  ubuntu-10.04 

这真的很奇怪-我对此有一个解决方法（请继续阅读），但是我很想知道它为什么起作用。 我的VPN设置可以与WinServer2003服务器和Vista客户端一起正常工作。 然后，我设置一个新的Win7框来访问同一服务器。服务器正在运行WINS。 两个客户端都可以正常使用VPN，并通过IP4地址在服务器端ping计算机。 但是只有Vista客户端才能通过NETBIOS地址（计算机名称）来ping通计算机。Win7客户端刚刚返回“找不到主机”。 据我所知，客户端配置相同。 偶然地，在摆弄时，我发现如果我在Win7客户端上运行tracert-在服务器端跟踪到任何计算机的路由，则NETBIOS可以正常工作。 例如（这是从Win7框上的cygwin命令行输入的，带有已编辑的密码等）： $ rasdial "vpnName" Dave passWord Connecting to vpnName. Verifying username and password... Registering your computer on the network... Successfully connected to vpnName. Command completed successfully. Dave@QUIET ~ $ ping henshaw Ping request could not find host henshaw. Please check the name and …

8 windows-server-2003  windows-7  vpn  windows-vista 

我有一个Linux服务器一有5个公共IP地址块，8.8.8.122/29。当前，8.8.8.122已分配给eth0，并且8.8.8.123已分配给eth0:1。 我在NAT后面的远程位置有另一台Linux机器B。我想在两者之间建立一个隧道，以便B可以将IP地址8.8.8.123用作其主要IP地址。 OpenVPN可能是答案，但是我还不太清楚如何设置（topology subnet或者topology p2p可能合适。或者我应该使用以太网桥接吗？）。此时，安全性和加密不是什么大问题，因此GRE也可以-机器B将来自已知的IP地址，并可以基于该IP地址进行身份验证。 我怎样才能做到这一点？有人可以建议在这种情况下可以使用的OpenVPN配置或其他方法吗？理想情况下，它还能够处理多个客户端（例如，与其他计算机共享所有四个备用IP），而不必让这些客户端使用其无权使用的IP。

8 vpn  openvpn  linux-networking  static-ip  tunnel 

我已经从Windows 7计算机成功验证并连接到SSTP VPN（在Windows 2008上），但是由于某种原因，建立连接后大约1-2秒断开了连接。 我已经完成以下工作： 在Windows Server 2008上定义了SSTP VPN。 与CA定义了同一台计算机。 颁发所需的证书并将其发布在客户端上。 我目前正在局域网中测试此VPN，因此所有需要的端口都已打开。 以下是尝试连接时的事件日志条目： 错误日志（客户端）： 用户HOME \ User拨打了名为Home VPN的连接，该连接已终止。终止时返回的原因码为829。 错误日志（服务器VPN）： 用户HOME \ User在2012年7月27日凌晨1:57通过端口VPN0-0连接，并在2012年7月27日凌晨1:57断开连接。用户处于活动状态0分钟0秒。发送了312个字节，接收了4528个字节。断开连接的原因是用户请求。 会是什么问题？如何解决或调试它？ 更新：我在试图连接到VPN的Windows 7计算机上发现了事件日志（Log = System，Source = RasSstp）消息： 由于安全检查失败，终止了与远程访问服务器的基于SSTP的VPN连接。远程访问服务器上的安全设置与此计算机上的设置不匹配。请与远程访问服务器的系统管理员联系，并中继以下信息： SHA1证书哈希：065D681 ... 520375552F SHA256证书哈希：18DED363 ... EEEE28CFD00

8 windows-server-2008  vpn  sstp 

我了解您可以使用IPSec安全地传输数据。根据Wikipedia页面和其他一些来源，它还可以隧道IP数据包，然后通过接口路由它们。这将创建一个VPN，其中一个子网将能够以非常安全的方式访问另一个子网。 但是我不明白的是为什么有些人将L2TP添加到堆栈中。我认为L2TP是由IPSEC保护的，但是如果IPSEC已经具有隧道实现，那会不会导致更多的开销？ 当使用普通IPSec可以达到相同的结果时，L2TP / IPSEC的吸引力是什么？

8 vpn  ipsec  l2tp