Questions tagged «vpn»

我openconnect用来连接到VPN。输入凭据后，我得到以下信息： POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection 运行ifconfig显示我有一个tun0具有特定IP地址的新网络接口。 问题：如何ssh仅使用网络接口，tun0以便可以访问该专用网络上的计算机？ 编辑： 我的网络配置（route -n）似乎是这样的： 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.25.0 0.0.0.0 255.255.255.0 U 0 …

37 ssh  routing  vpn 

我遇到了一个难题，没有太多运气找到解决方案。现在，我（不幸地）通过Verizon 3G连接到了网络。它们过滤所有传入的流量，因此我无法打开端口来接受连接。 我目前在linode.com上有一个Linux虚拟机，这种想法让我无法安装pptpd并尝试进行一些iptables端口转发。我已经pptpd安装好了，而且我的家用计算机也能愉快地连接。也就是说，这是一些常规信息： 服务器（Debian）WAN IP：eth0上的xxxx-pptpd IP：ppp0上的yyy1-客户端VPN IP：yyy100 为了验证我不会发疯，我尝试了从服务器到客户端打开端口的一些连接，并且客户端确实通过VPN IP接受了连接。 我要完成的是： 互联网-> WAN IP：端口->转发到客户端VPN IP：端口 因此，例如，如果我在客户端上打开了端口6000，那么一个人可以telnet到xxxx：6000，服务器将捕获该并将其转发到192.168.3.100:6000。 我已经尝试了至少20种不同的Googled up iptables配置，但都没有成功。有没有人有任何想法，或者甚至是我可能不知道的完全不同的方法？这里的目标是通过可怕的防火墙连接进行侦听，最好是同时侦听TCP和UDP流量。

21 iptables  vpn  openvpn  port-forwarding 

我正在尝试建立一个VPN（使用OpenVPN），以使去往/来自特定进程的所有流量（仅流量）通过VPN。其他进程应继续直接使用物理设备。据我了解，在Linux中这样做的方法是使用网络名称空间。 如果我正常使用OpenVPN（即通过VPN 集中来自客户端的所有流量），则可以正常工作。具体来说，我像这样启动OpenVPN： # openvpn --config destination.ovpn --auth-user-pass credentials.txt （destination.ovpn的简化版本在此问题的结尾。） 我停留在下一步，编写将隧道设备限制为名称空间的脚本。我试过了： 使用以下命令将隧道设备直接放置在名称空间中 # ip netns add tns0 # ip link set dev tun0 netns tns0 # ip netns exec tns0 ( ... commands to bring up tun0 as usual ... ) 这些命令执行成功，但是在名称空间内部生成的流量（例如，带有ip netns exec tns0 traceroute -n 8.8.8.8）陷入了一个黑洞。 假设“ 您只能[仍]仅将虚拟以太网（veth）接口分配给网络名称空间 …

16 linux  vpn  openvpn  network-namespaces 

我正在尝试使用Openswan（版本2.6.37）将IPsec VPN从本地网络连接到远程站点。当我只想连接到远程站点上的单个子网时，一切正常。但是，远程站点也有一个我要访问的额外子网。 这是我的配置： conn myConn type=tunnel left=192.168.139.14 leftsubnet=192.168.139.0/24 leftxauthclient=yes right=X.X.X.X rightsubnet=172.16.1.0/24 keyexchange=ike auth=esp authby=secret phase2alg=3des-sha1 pfs=yes 当我更换rightsubnet使用rightsubnets，就像这样： rightsubnets={172.16.1.0/24 192.168.3.0/24} ...然后成功创建了连接，但仅列表中的最后一个子网可用。ping 172.16.1.0子网上的任何内容的任何尝试都会失败。如果我交换子网的顺序，则可以ping 172.16.1.X但不能ping其他子网中的任何内容。好像Openswan仅使用列表中的最后一个子网来创建连接。 我在这里做错什么了吗？ 我忽略了一些额外的信息（尽管我不确定它是否相关）：我的Openswan客户端位于使用NAT的路由器后面，并且nat_traversal=yes我的ipsec.conf文件中已有该信息。

14 networking  vpn  ipsec 

可以.ovpn通过GUI工具nm-connection-editor（右键单击nm-applet并单击Edit connections）将文件导入NetworkManager ：Add-> Import a saved VPN configuration...。 我的目标是做同样的事情，但要通过命令行使用诸如的工具nm-cli。有可能吗？

14 command-line  vpn  networkmanager  openvpn  nmcli 

有没有办法建立一个基于Linux的，最好是ubuntu的SSTP服务器？我知道sourceforge上有一个SSTP客户端，但是我找不到服务器。 需要明确的是：我不需要openVPN，我想要SSTP。

12 vpn 

背景： 我是一名学生，目前我学校的Wi-Fi连接速度非常慢（严重）。我有一个8Gb 4G数据计划，但是即使如此，我在月底也要花光了。 我已经在家里设置了一个无头Debian（连接速度为400 Mbps），并且已经将其用作自动Seedbox，L2TP-IPSec VPN，BTSync服务器和Apache服务器。我两个月前开始建筑-知道我不会快速建立互联网连接-所以我对Debian相当陌生 这是我的问题： 是否可以通过专用VPN有效压缩数据？我知道有些iPhone和Android应用程序（例如Onavo Extend）可以实现这一目标，我想知道如何才能将这种系统安装到位（如果确实足够有效），以便减轻4G数据的使用量。如果我曾经来安装/构建这种VPN，那么它应该兼容： Debian（服务器）， Mac OS（我的计算机）， 和iOS（我的手机）。 如果您对我如何加快学校的WiFi速度有其他建议。我对此做了一些测试；ping www.google.com超时，arp -a需要花费很长时间，但最终会显示一些对等设备，并且任何速度测试（当不良连接使我可以访问Internet时）均返回0.28 Mbps的低速。

11 debian  osx  vpn  compression  ios 

我正在运行ubuntu xenial 16.04 我们正在使用openvpn连接到虚拟私有云。该云拥有自己的DNS服务器（我们的本地路由-家庭或办公室也是如此）。 当我连接到VPN时，该网络中的所有IP均可用，但无法通过主机名访问任何IP。原因很简单：resolv.conf文件仍然显示我的本地办公室名称服务器。如果我手动覆盖resolv.conf以拥有正确的名称服务器，那么一切都很好。 那么，如何在连接到VPN时自动重新配置resolv.conf？ 我可以挂接到系统事件并执行脚本吗？

11 ubuntu  dns  vpn 

我需要将我的Debian（稳定）服务器连接到充当SSTP VPN服务器的Windows Server 2008R2服务器。我已经设法在我的Debian服务器上安装了sstp-client，但是我不知道如何配置连接，以便可以在后台运行它。此外，关于整个配置过程，我有很多事情我不了解。 以下一些建议我加入了互联网上找到，远程服务器的我禁用验证noauth来/etc/ppp/options。另外，我补充说的选项refuse-pap，refuse-eap，refuse-chap，refuse-mschap和require mppe以武力MS-CHAP-V2认证（Windows的服务器配置为接受，而不是其他人）。 如果我从终端运行 sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP 连接正常后，打开另一个终端，我可以访问一个只能通过VPN访问的网页。 我试图etc/ppp/peers/sstp-1用内容创建文件 remotename sstp-1 linkname sstp-1 ipparam sstp-1 pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP" name USERNAME plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-sstp-1 usepeerdns refuse-pap refuse-eap refuse-chap refuse-mschap require-mppe noauth …

11 debian  vpn 

CheckPoint提供的用于设置SSL Network Extender VPN的官方Checkpoint out命令行工具不再可以在Linux命令行上使用。CheckPoint也不再主动支持它。 但是，有一个很有前途的项目，该项目尝试复制Java applet进行身份验证，该项目与snx名为的命令行实用程序进行通讯snxconnect。 我试图将snxconnect文本实用程序在Debian Buster中工作，这样做： sudo pip install snxvpn 和 export PYTHONHTTPSVERIFY=0 snxconnect -H checkpoint.hostname -U USER 但是，它几乎都死于HTTP错误： HTTP/1.1 301 Moved Permanently: 要么： Got HTTP response: HTTP/1.1 302 Found 要么： Unexpected response, try again. 怎么办呢？ PS。EndPoint Security VPN官方客户端在Mac High Sierra和Windows 10 Pro中均运行良好。

11 debian  vpn  checkpoint 

我已经进行了一些搜索，或多或少地了解了tun0界面的作用。我从各种来源获得以下信息： 操作系统通过tun / tap设备发送的数据包将传递到用户空间程序，该程序将自身附加到该设备。用户空间程序还可以将包传递到tun / tap设备中。在这种情况下，Tun / Tap设备将这些数据包传递（或“注入”）到操作系统网络堆栈，从而模拟它们从外部源的接收。tun / tap接口是仅软件的接口，这意味着它们仅存在于内核中，并且与常规网络接口不同，它们没有物理硬件组件（因此没有物理线连接到它们）。 您可以将tun / tap接口看作是常规的网络接口，当内核确定是“在线”发送数据的时候，而是将数据发送到连接到该接口的某些用户空间程序。 现在，如果比较eth0和的输出，则会tun0看到类似这样的内容。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

11 vpn  openvpn  network-interface  tunneling 

我有一个远程主机，以前可以用root和密码ssh进入它 ssh root@remote_host 或者我先使用普通用户帐户登录 ssh esolve@remote_host 然后su root输入密码 但是今天，无论是哪种方式，我的密码总是不正确，例如 [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. 要么 [esolve@remote_host ~]$ su root Password: su: incorrect password 相关信息： 如果我今天在该远程计算机上本地操作，则可以使用该密码以root用户身份登录。 我通过VPN进入 为什么会这样呢？我怎么解决这个问题？

10 ssh  password  root  vpn  su 

这是我要解决的问题。有一个服务器（“远程系统”），我可以从本地计算机将其插入，但该远程系统没有Internet连接。我想使用基于ssh的VPN通过我的本地计算机为远程系统提供访问Internet的权限。我该如何完成？我尝试了以下方法，这似乎部分起作用。我的意思是“部分工作”是将连接数据包（同步数据包）发送到本地计算机，但无法建立与Internet的连接。我正在使用tcpdump捕获本地计算机上的数据包。本地计算机和远程系统都在运行centos 7。 设置 -注意：以下命令按顺序运行。user @ remote命令在远程服务器上运行，而user @ local命令在本地计算机上运行。 [user @ remote〜] $ ip地址显示 1：lo：mtu 65536 qdisc队列状态未知 链接/环回00：00：00：00：00：00 brd 00：00：00：00：00：00 inet 127.0.0.1/8范围主机lo 永久有效_lft永久首选_lft inet6 :: 1/128作用域主机 永久有效_lft永久首选_lft 2：eth0：mtu 1500 qdisc pfifo_fast状态UP qlen 1000 链接/以太AA：BB：CC：DD：EE：FF brd ff：ff：ff：ff：ff：ff inet AAA.BBB.CCC.DDD / 24 brd AAA.BBB.CCC.255作用域全局动态eth0 valid_lft 1785sec preferred_lft 1785sec inet6 EEEE：FFFF：GGGG：HHHH：IIII：JJJJ：KKKK：LLLL / 64范围全局noprefixroute动态 valid_lft …

9 centos  ssh  vpn  route 

我要配置VPN连接，因此选择“ VPN连接”->“配置VPN ...”，然后进入“网络连接”对话框。但是添加按钮被禁用。如何启用它？

8 vpn  debian  lxde 

我一直在尝试在CentOS 7 VPS上安装OpenVPN访问服务器。但是，我遇到了许多问题。 最初，我遵循此DigitalOcean指南，但是在使用该指南遇到问题之后，后来我发现我打算安装Access Server。我找到了此 CentOS 6.5的DigitalOcean指南，并将其调整为适用于CentOS 7。 我开始怀疑，是否遵循这两个不同指南的说明是造成我问题的原因。我可以通过命令行启动该服务，但不能通过Web界面启动它。 $ sudo systemctl status openvpn@server.service openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled) Active: active (running) since Thu 2015-03-05 08:12:53 EST; 3s ago Process: 1738 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, …

1 centos  vpn  openvpn  ifconfig