คำถามติดแท็ก vpn

ฉันกำลังใช้openconnectเพื่อเชื่อมต่อกับ VPN หลังจากป้อนข้อมูลประจำตัวของฉันฉันได้รับสิ่งนี้: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection การifconfigแสดงรายการฉันมีอินเทอร์เฟซเครือข่ายใหม่tun0พร้อมที่อยู่ IP ที่แน่นอน คำถาม: ฉันจะsshใช้เฉพาะอินเทอร์เฟซเครือข่ายtun0เพื่อให้สามารถเข้าถึงคอมพิวเตอร์บนเครือข่ายส่วนตัวนั้นได้อย่างไร แก้ไข: การกำหนดค่าเครือข่ายของฉัน ( route -n) น่าจะเป็นสิ่งนี้: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 …

37 ssh  routing  vpn 

ฉันพบกับปริศนานิดหน่อยและไม่เคยโชคดีในการหาทางออก ตอนนี้ฉัน (เศร้า) เชื่อมต่อกับเน็ตผ่าน Verizon 3G พวกเขากรองทราฟฟิกที่เข้ามาทั้งหมดดังนั้นจึงเป็นไปไม่ได้ที่ฉันจะเปิดพอร์ตเพื่อยอมรับการเชื่อมต่อ ขณะนี้ฉันมีเครื่องเสมือนของ Linux ที่ linode.com และความคิดนั้นทำให้ฉันติดตั้งpptpdและพยายามทำการiptablesส่งต่อพอร์ต ฉันได้pptpdติดตั้งและเครื่องที่บ้านของฉันเชื่อมต่ออย่างมีความสุข ที่กล่าวว่าต่อไปนี้เป็นข้อมูลทั่วไป: เซิร์ฟเวอร์ (Debian) WAN IP: xxxx บน eth0 - pptpd IP: yyy1 บน ppp0 - IP VPN ของไคลเอ็นต์: yyy100 ในการตรวจสอบว่าฉันไม่ได้บ้าฉันพยายามเชื่อมต่อจากเซิร์ฟเวอร์ไปยังพอร์ตที่เปิดอยู่บนไคลเอนต์และลูกค้ายอมรับการเชื่อมต่อผ่าน VPN IP สิ่งที่ฉันต้องการทำให้สำเร็จคือ: อินเทอร์เน็ต -> WAN IP: พอร์ต -> ส่งต่อไปยังไคลเอ็นต์ VPN IP: พอร์ต ตัวอย่างเช่นถ้าฉันเปิดพอร์ต 6,000 บนไคลเอ็นต์ของฉันบุคคลหนึ่งสามารถโทรไปที่ xxxx: …

21 iptables  vpn  openvpn  port-forwarding 

ฉันพยายามตั้งค่า VPN (โดยใช้ OpenVPN) เพื่อให้การรับส่งข้อมูลทั้งหมดและเฉพาะทราฟฟิกไปยัง / จากกระบวนการเฉพาะต้องผ่าน VPN กระบวนการอื่น ๆ ควรใช้อุปกรณ์ทางกายภาพต่อไปโดยตรง ฉันเข้าใจว่าวิธีการทำเช่นนี้ใน Linux คือกับเนมสเปซเครือข่าย หากฉันใช้ OpenVPN ปกติ (เช่น funneling ทุกการเข้าชมจากลูกค้าผ่าน VPN) ก็ทำงานได้ดี โดยเฉพาะฉันเริ่ม OpenVPN ดังนี้: # openvpn --config destination.ovpn --auth-user-pass credentials.txt (ปลายทางรุ่น Redacted.ovpn อยู่ท้ายคำถามนี้) ฉันติดอยู่ในขั้นตอนต่อไปเขียนสคริปต์ที่ จำกัด อุปกรณ์ช่องสัญญาณให้เป็นเนมสเปซ ฉันเหนื่อย: วางอุปกรณ์ช่องสัญญาณโดยตรงในเนมสเปซด้วย # ip netns add tns0 # ip link set dev tun0 …

16 linux  vpn  openvpn  network-namespaces 

ฉันพยายามใช้ Openswan (เวอร์ชัน 2.6.37) เพื่อเชื่อมต่อ IPsec VPN จากเครือข่ายท้องถิ่นของฉันไปยังไซต์ระยะไกล ทุกอย่างทำงานได้ดีเมื่อฉันต้องการเชื่อมต่อกับซับเน็ตเดียวบนไซต์ระยะไกล อย่างไรก็ตามไซต์ระยะไกลยังมีซับเน็ตพิเศษที่ฉันต้องการเข้าถึง นี่คือการกำหนดค่าของฉัน: conn myConn type=tunnel left=192.168.139.14 leftsubnet=192.168.139.0/24 leftxauthclient=yes right=X.X.X.X rightsubnet=172.16.1.0/24 keyexchange=ike auth=esp authby=secret phase2alg=3des-sha1 pfs=yes เมื่อฉันแทนที่rightsubnetด้วยrightsubnetsเช่น: rightsubnets={172.16.1.0/24 192.168.3.0/24} ... จากนั้นสร้างการเชื่อมต่อสำเร็จ แต่จะมีเฉพาะซับเน็ตสุดท้ายในรายการเท่านั้น ความพยายามในการ ping อะไรบน172.16.1.0ซับเน็ตล้มเหลว ถ้าฉันสลับลำดับของซับเน็ตรอบฉันสามารถปิงได้172.16.1.Xแต่ไม่สามารถปิงอะไรบนซับเน็ตอื่น เหมือนกับว่า Openswan ใช้เครือข่ายย่อยสุดท้ายในรายการเพื่อสร้างการเชื่อมต่อเท่านั้น ฉันทำอะไรผิดที่นี่เหรอ? ข้อมูลเพิ่มเติมเล็กน้อยที่ฉันไม่ได้พูดถึง (แม้ว่าฉันไม่แน่ใจว่าเกี่ยวข้อง): ไคลเอ็นต์ Openswan ของฉันอยู่หลังเราเตอร์ที่ใช้ NAT และฉันมีnat_traversal=yesอยู่ในipsec.confไฟล์ของฉัน

14 networking  vpn  ipsec 

หนึ่งสามารถนำเข้า.ovpnไฟล์ไปยัง NetworkManager ผ่านเครื่องมือ GUI nm-connection-editor(คลิกขวาบนnm-appletและคลิกที่Edit connections): ->AddImport a saved VPN configuration... เป้าหมายของผมคือการทำสิ่งเดียวกัน nm-cliแต่ผ่านบรรทัดคำสั่งใช้เครื่องมือเช่น เป็นไปได้ไหม?

14 command-line  vpn  networkmanager  openvpn  nmcli 

มีวิธีการตั้งค่า linux โดยเฉพาะอย่างยิ่ง ubuntu, เซิร์ฟเวอร์ SSTP หรือไม่? ฉันรู้ว่ามีไคลเอ็นต์ SSTP อยู่บน sourceforge แต่ฉันไม่พบเซิร์ฟเวอร์ เพื่อความชัดเจน: ฉันไม่ต้องการ openVPN ฉันต้องการ SSTP

12 vpn 

พื้นหลัง: ฉันเป็นนักเรียนและปัจจุบันการเชื่อมต่อ Wi-Fi ที่โรงเรียนของฉันช้ามาก (ตายช้า) ฉันมีแผนข้อมูล 8Gb 4G แต่ถึงอย่างนั้นฉันก็จะใช้งานไม่ถึงสิ้นเดือน ฉันได้ตั้งค่าเดเบียนหัวขาดที่บ้าน (ซึ่งมีการเชื่อมต่อ 400 Mbps) และฉันได้ใช้มันเป็น Seedbox อัตโนมัติ L2TP-IPSec VPN เซิร์ฟเวอร์ BTSync และเซิร์ฟเวอร์ Apache ฉันเริ่มสร้างเมื่อสองเดือนที่แล้วโดยรู้ว่าฉันจะไม่ได้เห็นการเชื่อมต่ออินเทอร์เน็ตที่รวดเร็ว - ดังนั้นฉันค่อนข้างใหม่กับเดเบียน นี่คือคำถามของฉัน: เป็นไปได้ไหมที่จะบีบอัดข้อมูลอย่างมีประสิทธิภาพบน VPN ส่วนตัว ? ฉันรู้ว่าแอพ iPhone และ Android บางอย่างเช่นOnavo Extendสามารถทำได้และฉันสงสัยว่าฉันจะวางระบบประเภทนี้ไว้ได้อย่างไร หากฉันเคยติดตั้ง / สร้าง VPN เช่นนั้นควรเข้ากันได้กับ: Debian (เซิร์ฟเวอร์) Mac OS (คอมพิวเตอร์ของฉัน) และ iOS (โทรศัพท์ของฉัน) หากคุณมีข้อเสนอแนะอื่น …

11 debian  osx  vpn  compression  ios 

ฉันใช้ Ubuntu xenial 16.04 เราใช้ openvpn เพื่อเชื่อมต่อกับคลาวด์ส่วนตัวเสมือน คลาวด์นั้นมีเซิร์ฟเวอร์ DNS ของตัวเอง (เช่นเดียวกับเส้นทางท้องถิ่นของเรา - บ้านหรือสำนักงาน) เมื่อฉันเชื่อมต่อกับ VPN IP ทั้งหมดในเครือข่ายนั้นพร้อมใช้งาน แต่ฉันไม่สามารถเข้าถึงด้วยชื่อโฮสต์ เหตุผลนั้นง่าย: ไฟล์ resolv.conf ยังคงแสดงเนมเซิร์ฟเวอร์สำนักงานในพื้นที่ของฉัน ถ้าฉันเขียนทับ resolv.conf ด้วยตนเองเพื่อให้เซิร์ฟเวอร์ชื่อที่ถูกต้องทั้งหมดดี ดังนั้นฉันจะให้มันตั้งค่า resolv.conf ใหม่โดยอัตโนมัติเมื่อเชื่อมต่อกับ VPN ได้อย่างไร ฉันขอเกี่ยวกับเหตุการณ์ของระบบและรันสคริปต์ได้หรือไม่

11 ubuntu  dns  vpn 

ฉันจะต้องเชื่อมต่อเซิร์ฟเวอร์ Debian (เสถียร) กับเซิร์ฟเวอร์ Windows Server 2008R2 ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ SSTP VPN ฉันจัดการเพื่อติดตั้งsstp-clientบนเซิร์ฟเวอร์ Debian ของฉันได้ แต่ฉันไม่ทราบวิธีกำหนดค่าการเชื่อมต่อเพื่อให้สามารถเรียกใช้ในพื้นหลังได้ นอกจากนี้ยังมีหลายสิ่งหลายอย่างที่ฉันไม่เข้าใจเกี่ยวกับกระบวนการกำหนดค่าทั้งหมด ตามคำแนะนำบางอย่างที่ฉันพบในอินเทอร์เน็ตที่ฉันรับรองความถูกต้องของคนพิการเซิร์ฟเวอร์ระยะไกลโดยการเพิ่มการnoauth /etc/ppp/optionsนอกจากนี้ฉันมีเพิ่มตัวเลือกrefuse-pap, refuse-eap, refuse-chap, refuse-mschapและrequire mppeการตรวจสอบจะมีผลบังคับใช้ MS-CHAP-V2 (เซิร์ฟเวอร์ Windows มีการกำหนดค่าที่จะยอมรับว่าไม่ใช่คนอื่น ๆ ) ถ้าฉันวิ่งจากสถานี sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP การเชื่อมต่อใช้งานได้และเปิดเทอร์มินัลอื่นฉันสามารถเข้าถึงเว็บเพจที่สามารถเข้าถึงได้ผ่าน VPN เท่านั้น ฉันพยายามสร้างไฟล์etc/ppp/peers/sstp-1ด้วยเนื้อหา remotename sstp-1 linkname sstp-1 ipparam sstp-1 pty "sstpc --ipparam …

11 debian  vpn 

ฉันมีโฮสต์ระยะไกลก่อนหน้านี้ฉันสามารถใช้ ssh ด้วย root และรหัสผ่าน ssh root@remote_host หรือฉันจะใช้มันก่อนโดยใช้บัญชีผู้ใช้ทั่วไป ssh esolve@remote_host แล้วsu rootใส่รหัสผ่าน แต่วันนี้ทั้งสองวิธีรหัสผ่านของฉันไม่ถูกต้องเสมอเช่น [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. หรือ [esolve@remote_host ~]$ su root Password: su: incorrect password ข้อมูลที่เกี่ยวข้อง: ฉันสามารถใช้รหัสผ่านนี้เพื่อเข้าสู่ระบบด้วยรูทหากฉันดำเนินการภายในเครื่องระยะไกลวันนี้ ฉัน ssh เป็นคือผ่าน VPN ทำไมสิ่งนี้ถึงเกิดขึ้น ฉันจะแก้ปัญหานี้ได้อย่างไร

10 ssh  password  root  vpn  su 

นี่คือปัญหาที่ฉันพยายามแก้ไข มีเซิร์ฟเวอร์ ("ระบบระยะไกล") ที่ฉันสามารถ ssh จากคอมพิวเตอร์ท้องถิ่นของฉัน แต่ระบบระยะไกลนี้ไม่มีการเชื่อมต่ออินเทอร์เน็ต ฉันต้องการให้ระบบระยะไกลสามารถเข้าถึงอินเทอร์เน็ตผ่านคอมพิวเตอร์ในพื้นที่ของฉันโดยใช้ VPN ที่ใช้ ssh ฉันจะทำสิ่งนี้ได้อย่างไร ฉันลองทำสิ่งต่อไปนี้ซึ่งดูเหมือนว่าจะทำงานได้บางส่วน สิ่งที่ฉันหมายถึงโดย 'ทำงานเพียงบางส่วน' คือแพ็คเก็ตการเชื่อมต่อ (แพ็คเก็ตซิงค์) ถูกส่งไปยังเครื่องคอมพิวเตอร์ของฉัน แต่ไม่สามารถสร้างการเชื่อมต่อกับอินเทอร์เน็ต ฉันใช้ tcpdump เพื่อจับแพ็คเก็ตบนเครื่องคอมพิวเตอร์ คอมพิวเตอร์โลคัลและระบบรีโมตกำลังรันทั้ง centos 7 การตั้งค่า - หมายเหตุ: คำสั่งด้านล่างจะทำงานตามลำดับ คำสั่ง user @ remote ถูกรันบนรีโมตเซิร์ฟเวอร์และคำสั่ง user @ local ถูกรันบนโลคัลคอมพิวเตอร์ [user @ remote ~] $ ip addr แสดง 1: lo: mtu 65536 …

9 centos  ssh  vpn  route 

ขณะนี้ฉันกำลังใช้คำสั่งต่อไปนี้สำหรับการดำเนินการร้องขอการรับรองความถูกต้องเพื่อรับใบรับรองเซิร์ฟเวอร์ (FINGERPRINT) และOpenConnect-Cookie: openconnect --authenticate --user=<username> "VPN host" ด้วยเหตุนี้ฉันต้องใส่รหัสผ่านของฉันในหน้าจอแจ้งเตือนผู้ใช้ในภายหลัง มีตัวเลือกในการส่งผ่านรหัสผ่านไปยังOpenConnectคำสั่งด้านบนแล้วหรือไม่? ตัวอย่างเช่นโดยการขยายคำสั่งเช่น ... openconnect --authenticate --user=<username> password=<password> "VPN host" ... ความท้าทายคือ: ผู้ใช้RuiFRibeiroมีความคิดที่จะสะท้อนรหัสผ่านภายในคำสั่ง น่าเสียดายที่นี่ไม่สามารถใช้งานได้ในกรณีของเราเนื่องจากเซิร์ฟเวอร์ให้พรอมต์ผู้ใช้อีกหนึ่งครั้งก่อนที่จะถึงพรอมต์ที่สอง (= พรอมต์รหัสผ่าน) มันจะเกิดขึ้นเช่นนั้น: ผู้ใช้คนแรกแจ้ง: เซิร์ฟเวอร์กำลังพูด " โปรดเลือกถ้าคุณต้องการอุโมงค์จราจรทั้งหมดหรือเพียงหนึ่งที่เฉพาะเจาะจง " พิมพ์Tunnel allหรือTunnel company " พรอมต์ผู้ใช้ที่สอง: เซิร์ฟเวอร์กำลังพูด " กรุณาใส่รหัสผ่านของคุณ " อย่างที่คุณสามารถเห็นได้ง่ายๆechoจะให้คำตอบที่ผิดกับคำถามที่ผิด :-) สำหรับexpect-script ที่เป็นไปได้คำขอเซิร์ฟเวอร์จริง (แน่นอน) ก่อนที่จะแทรกข้อความเป็นดังนี้: GROUP: [tunnel MyCompany|tunnel all]:คำตอบแรก: การแทรกคำตอบควรเป็นtunnel …

2 networking  configuration  command  vpn  openconnect