Questions tagged «vpn»

虚拟专用网

4
将ssh与特定的网络接口配合使用
我openconnect用来连接到VPN。输入凭据后,我得到以下信息: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection 运行ifconfig显示我有一个tun0具有特定IP地址的新网络接口。 问题:如何ssh仅使用网络接口,tun0以便可以访问该专用网络上的计算机? 编辑: 我的网络配置(route -n)似乎是这样的: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.25.0 0.0.0.0 255.255.255.0 U 0 …
37 ssh  routing  vpn 

4
转发到VPN客户端?
我遇到了一个难题,没有太多运气找到解决方案。现在,我(不幸地)通过Verizon 3G连接到了网络。它们过滤所有传入的流量,因此我无法打开端口来接受连接。 我目前在linode.com上有一个Linux虚拟机,这种想法让我无法安装pptpd并尝试进行一些iptables端口转发。我已经pptpd安装好了,而且我的家用计算机也能愉快地连接。也就是说,这是一些常规信息: 服务器(Debian)WAN IP:eth0上的xxxx-pptpd IP:ppp0上的yyy1-客户端VPN IP:yyy100 为了验证我不会发疯,我尝试了从服务器到客户端打开端口的一些连接,并且客户端确实通过VPN IP接受了连接。 我要完成的是: 互联网-> WAN IP:端口->转发到客户端VPN IP:端口 因此,例如,如果我在客户端上打开了端口6000,那么一个人可以telnet到xxxx:6000,服务器将捕获该并将其转发到192.168.3.100:6000。 我已经尝试了至少20种不同的Googled up iptables配置,但都没有成功。有没有人有任何想法,或者甚至是我可能不知道的完全不同的方法?这里的目标是通过可怕的防火墙连接进行侦听,最好是同时侦听TCP和UDP流量。

4
通过OpenVPN仅针对特定网络名称空间提供所有流量
我正在尝试建立一个VPN(使用OpenVPN),以使去往/来自特定进程的所有流量(仅流量)通过VPN。其他进程应继续直接使用物理设备。据我了解,在Linux中这样做的方法是使用网络名称空间。 如果我正常使用OpenVPN(即通过VPN 集中来自客户端的所有流量),则可以正常工作。具体来说,我像这样启动OpenVPN: # openvpn --config destination.ovpn --auth-user-pass credentials.txt (destination.ovpn的简化版本在此问题的结尾。) 我停留在下一步,编写将隧道设备限制为名称空间的脚本。我试过了: 使用以下命令将隧道设备直接放置在名称空间中 # ip netns add tns0 # ip link set dev tun0 netns tns0 # ip netns exec tns0 ( ... commands to bring up tun0 as usual ... ) 这些命令执行成功,但是在名称空间内部生成的流量(例如,带有ip netns exec tns0 traceroute -n 8.8.8.8)陷入了一个黑洞。 假设“ 您只能[仍]仅将虚拟以太网(veth)接口分配给网络名称空间 …

5
Openswan连接到多个正确的子网不起作用
我正在尝试使用Openswan(版本2.6.37)将IPsec VPN从本地网络连接到远程站点。当我只想连接到远程站点上的单个子网时,一切正常。但是,远程站点也有一个我要访问的额外子网。 这是我的配置: conn myConn type=tunnel left=192.168.139.14 leftsubnet=192.168.139.0/24 leftxauthclient=yes right=X.X.X.X rightsubnet=172.16.1.0/24 keyexchange=ike auth=esp authby=secret phase2alg=3des-sha1 pfs=yes 当我更换rightsubnet使用rightsubnets,就像这样: rightsubnets={172.16.1.0/24 192.168.3.0/24} ...然后成功创建了连接,但仅列表中的最后一个子网可用。ping 172.16.1.0子网上的任何内容的任何尝试都会失败。如果我交换子网的顺序,则可以ping 172.16.1.X但不能ping其他子网中的任何内容。好像Openswan仅使用列表中的最后一个子网来创建连接。 我在这里做错什么了吗? 我忽略了一些额外的信息(尽管我不确定它是否相关):我的Openswan客户端位于使用NAT的路由器后面,并且nat_traversal=yes我的ipsec.conf文件中已有该信息。
14 networking  vpn  ipsec 


5
如何设置SSTP服务器
有没有办法建立一个基于Linux的,最好是ubuntu的SSTP服务器?我知道sourceforge上有一个SSTP客户端,但是我找不到服务器。 需要明确的是:我不需要openVPN,我想要SSTP。
12 vpn 

4
专用VPN压缩可加快Internet连接
背景: 我是一名学生,目前我学校的Wi-Fi连接速度非常慢(严重)。我有一个8Gb 4G数据计划,但是即使如此,我在月底也要花光了。 我已经在家里设置了一个无头Debian(连接速度为400 Mbps),并且已经将其用作自动Seedbox,L2TP-IPSec VPN,BTSync服务器和Apache服务器。我两个月前开始建筑-知道我不会快速建立互联网连接-所以我对Debian相当陌生 这是我的问题: 是否可以通过专用VPN有效压缩数据?我知道有些iPhone和Android应用程序(例如Onavo Extend)可以实现这一目标,我想知道如何才能将这种系统安装到位(如果确实足够有效),以便减轻4G数据的使用量。如果我曾经来安装/构建这种VPN,那么它应该兼容: Debian(服务器), Mac OS(我的计算机), 和iOS(我的手机)。 如果您对我如何加快学校的WiFi速度有其他建议。我对此做了一些测试;ping www.google.com超时,arp -a需要花费很长时间,但最终会显示一些对等设备,并且任何速度测试(当不良连接使我可以访问Internet时)均返回0.28 Mbps的低速。
11 debian  osx  vpn  compression  ios 

2
如何在VPN连接上自动获取新的名称服务器
我正在运行ubuntu xenial 16.04 我们正在使用openvpn连接到虚拟私有云。该云拥有自己的DNS服务器(我们的本地路由-家庭或办公室也是如此)。 当我连接到VPN时,该网络中的所有IP均可用,但无法通过主机名访问任何IP。原因很简单:resolv.conf文件仍然显示我的本地办公室名称服务器。如果我手动覆盖resolv.conf以拥有正确的名称服务器,那么一切都很好。 那么,如何在连接到VPN时自动重新配置resolv.conf? 我可以挂接到系统事件并执行脚本吗?
11 ubuntu  dns  vpn 

1
在Debian上配置SSTP客户端
我需要将我的Debian(稳定)服务器连接到充当SSTP VPN服务器的Windows Server 2008R2服务器。我已经设法在我的Debian服务器上安装了sstp-client,但是我不知道如何配置连接,以便可以在后台运行它。此外,关于整个配置过程,我有很多事情我不了解。 以下一些建议我加入了互联网上找到,远程服务器的我禁用验证noauth来/etc/ppp/options。另外,我补充说的选项refuse-pap,refuse-eap,refuse-chap,refuse-mschap和require mppe以武力MS-CHAP-V2认证(Windows的服务器配置为接受,而不是其他人)。 如果我从终端运行 sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP 连接正常后,打开另一个终端,我可以访问一个只能通过VPN访问的网页。 我试图etc/ppp/peers/sstp-1用内容创建文件 remotename sstp-1 linkname sstp-1 ipparam sstp-1 pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP" name USERNAME plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-sstp-1 usepeerdns refuse-pap refuse-eap refuse-chap refuse-mschap require-mppe noauth …
11 debian  vpn 

2
在命令行中使Checkpoint VPN SSL Network Extender正常运行
CheckPoint提供的用于设置SSL Network Extender VPN的官方Checkpoint out命令行工具不再可以在Linux命令行上使用。CheckPoint也不再主动支持它。 但是,有一个很有前途的项目,该项目尝试复制Java applet进行身份验证,该项目与snx名为的命令行实用程序进行通讯snxconnect。 我试图将snxconnect文本实用程序在Debian Buster中工作,这样做: sudo pip install snxvpn 和 export PYTHONHTTPSVERIFY=0 snxconnect -H checkpoint.hostname -U USER 但是,它几乎都死于HTTP错误: HTTP/1.1 301 Moved Permanently: 要么: Got HTTP response: HTTP/1.1 302 Found 要么: Unexpected response, try again. 怎么办呢? PS。EndPoint Security VPN官方客户端在Mac High Sierra和Windows 10 Pro中均运行良好。
11 debian  vpn  checkpoint 

1
未知的tun0地址
我已经进行了一些搜索,或多或少地了解了tun0界面的作用。我从各种来源获得以下信息: 操作系统通过tun / tap设备发送的数据包将传递到用户空间程序,该程序将自身附加到该设备。用户空间程序还可以将包传递到tun / tap设备中。在这种情况下,Tun / Tap设备将这些数据包传递(或“注入”)到操作系统网络堆栈,从而模拟它们从外部源的接收。tun / tap接口是仅软件的接口,这意味着它们仅存在于内核中,并且与常规网络接口不同,它们没有物理硬件组件(因此没有物理线连接到它们)。 您可以将tun / tap接口看作是常规的网络接口,当内核确定是“在线”发送数据的时候,而是将数据发送到连接到该接口的某些用户空间程序。 现在,如果比较eth0和的输出,则会tun0看到类似这样的内容。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

2
无法用root用户SSH进入远程主机,密码错误
我有一个远程主机,以前可以用root和密码ssh进入它 ssh root@remote_host 或者我先使用普通用户帐户登录 ssh esolve@remote_host 然后su root输入密码 但是今天,无论是哪种方式,我的密码总是不正确,例如 [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. 要么 [esolve@remote_host ~]$ su root Password: su: incorrect password 相关信息: 如果我今天在该远程计算机上本地操作,则可以使用该密码以root用户身份登录。 我通过VPN进入 为什么会这样呢?我怎么解决这个问题?
10 ssh  password  root  vpn  su 

1
如何仅使用SSH创建/设置VPN?
这是我要解决的问题。有一个服务器(“远程系统”),我可以从本地计算机将其插入,但该远程系统没有Internet连接。我想使用基于ssh的VPN通过我的本地计算机为远程系统提供访问Internet的权限。我该如何完成?我尝试了以下方法,这似乎部分起作用。我的意思是“部分工作”是将连接数据包(同步数据包)发送到本地计算机,但无法建立与Internet的连接。我正在使用tcpdump捕获本地计算机上的数据包。本地计算机和远程系统都在运行centos 7。 设置 -注意:以下命令按顺序运行。user @ remote命令在远程服务器上运行,而user @ local命令在本地计算机上运行。 [user @ remote〜] $ ip地址显示 1:lo:mtu 65536 qdisc队列状态未知 链接/环回00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8范围主机lo 永久有效_lft永久首选_lft inet6 :: 1/128作用域主机 永久有效_lft永久首选_lft 2:eth0:mtu 1500 qdisc pfifo_fast状态UP qlen 1000 链接/以太AA:BB:CC:DD:EE:FF brd ff:ff:ff:ff:ff:ff inet AAA.BBB.CCC.DDD / 24 brd AAA.BBB.CCC.255作用域全局动态eth0 valid_lft 1785sec preferred_lft 1785sec inet6 EEEE:FFFF:GGGG:HHHH:IIII:JJJJ:KKKK:LLLL / 64范围全局noprefixroute动态 valid_lft …
9 centos  ssh  vpn  route 


3
CentOS 7-无法启动OpenVPN访问服务器
我一直在尝试在CentOS 7 VPS上安装OpenVPN访问服务器。但是,我遇到了许多问题。 最初,我遵循此DigitalOcean指南,但是在使用该指南遇到问题之后,后来我发现我打算安装Access Server。我找到了此 CentOS 6.5的DigitalOcean指南,并将其调整为适用于CentOS 7。 我开始怀疑,是否遵循这两个不同指南的说明是造成我问题的原因。我可以通过命令行启动该服务,但不能通过Web界面启动它。 $ sudo systemctl status openvpn@server.service openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled) Active: active (running) since Thu 2015-03-05 08:12:53 EST; 3s ago Process: 1738 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.