Articles of vpn

从VPN中排除一些networking服务

我的本地linux服务器通过路由器连接到互联网。 路由器(192.168.0.1)从ISP分配的IP地址(不时更改)到服务器的本地IP(192.168.0.102)执行NAT。 当服务器连接到VPN(PrivateInternetAccess),并且tun0适配器启动时(每次使用不同的IP),所有转发的服务(如web服务器)都不能再从外部networking访问。 如何configuration服务器,以便在VPN运行时听到并响应http(s),ssh(运行在非标准端口上)和ftp请求。 只要所有其他stream量都通过VPN,是否通过VPN就无关紧要了。

从Fortigate SSLVPN客户端查看日志的窗口

我有一些用户连接到我的vpn时有麻烦,我想看看在用户端的错误是什么样子,因此我启用了客户端debugging在“日志级别 – >debugging”(你去看看关于信息)这些信息在哪里倾倒? 我无法find互联网上的任何信息:( 我使用的客户端是sslvpn客户端(不是那么简单),手册页在这里 ,除了基本的configuration以外没有任何帮助。

Watchguard BOVPN和新的ISP

我们正在改变我们的互联网电路到一个新的ISP。 在testing过程中,我有两个电路,还有连接到我们的WatchGuard XTM515的故障转移电路 我可以浏览互联网,并通过新的电路Ping。 但是,如果我用新电路创build一个BOVPN隧道,系统pipe理器告诉我隧道已经创build,但是我只在本地发送字节,没有收到字节。 远端显示发送和接收。 WatchGuard技术支持部门表示,他们看到ESP(协议50)数据包离开本地端,到达远端,他们也看到它们离开远端,但不能到达本地端。 这指向ISP阻止返回path或路由错误。 ISP说他们不阻塞任何端口,这不是他们的问题,而是一个防火墙configuration问题。 我如何确定问题所在,让他们做到这一点? 两端都是WatchGuard XTM防火墙。 这里有四个ISP:一个在远端; 我正在testing的新的,我想要断开的旧的; 和我们用于故障转移的DSL。 旧的ISP和DSL都正常工作,只有新的有问题。

通过双重NAT(路由器+ ISP)访问内部IP(家庭服务器)

我有我的无线networking内的家庭服务器(类似debian的机器)。 我不想通过http(用于传输守护程序的web界面)和ssh(用于pipe理它)来访问它。 问题是networking中有两个NAT:我的路由器和我的ISP。 我可以在我的路由器端口转发和使用ddns(获得固定IP),但我不能遍历我的ISP的nat。 我有什么select? 我猜这里的VPN可以是一个解决scheme,这是真的吗? 如果是这样,我需要在第三方服务器和路由器上设置VPN是否正确?

安装Azure VM – 连接到互联网

我基本上是VPN和DNS服务器领域的新手。 我有一个我创build的Azure虚拟机,我需要将其连接到互联网,谷歌search将我发送到人们现有解决scheme失败的页面。 我需要知道如何从头开始设置这个真的。 我需要VPN还是DNS服务器? 是否有人能够提供一个良好的演练如何设置? (对这些步骤的解释会很棒,所以我可以理解发生了什么。) 对于我所确定的道歉,大部分是一个荒谬的简单/明显的问题,但是我从来没有任何设置虚拟机的经验,Azure可以帮助你解决这么多问题,我想我已经不必学习设置了程序。 编辑** 我没有提到VM是由Microsoft生命周期服务自动创build的,并且是Microsoft Dynamics AX的一个部署。 所以很多东西都会在我不知情的情况下自动完成的。 虚拟networking是自动创build的,关于如何使用虚拟机的默认连接来访问互联网,而不是现在正在尝试的任何build议? JK

将build立一个VPN防止他人看到什么是在networking上?

我家里有一台电脑,用于家庭呼叫中心业务。 他们的合同的一部分是在工作时间内没有其他任何东西连接到networking(有线或无线)。 由于这个房子里有很多人仍然希望能够在这些时间使用互联网,我们正在考虑各种各样的select。 我知道允许某人远程访问计算机的程序的存在,甚至可能看到与路由器的连接,将工作计算机放在自己的VPN防护上吗?

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法?

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法? 我想设置这个从开放的互联网删除我的SSH,只允许通过专用的VPN连接访问,我只是不是100%确定如何实现一切。

TLS-PSK与TLS-PKI

我已经读过,一旦TLS-PSKencryption与TLS-PKI同等安全。 两者的安全级别取决于input的用于configurationencryption的数据。 你能确认吗? 以下是我感兴趣的要点: TLS-PKI和TLS-PSK有什么区别? 哪个encryption标准更安全,为什么? 如果我希望保护我对服务器的访问权限,TLS-PSK就足够了吗? TLS-PSK的configuration速度要快得多。 谢谢。

连接到仅限IPv4的OpenVPN时,防止暴露IPv6地址

我有一个只有IPv4的OpenVPN服务器。 我有一个具有IPv6和IPv4的OpenVPN客户端。 当连接到VPN时,客户端暴露于“IPv6泄漏”。 当客户端访问支持IPv6的网站时,互联网stream量不会通过VPN隧道,他的真实IP地址会暴露给IPv6网站。 如何通过OpenVPN服务器推送参数,closures/阻止IPv6stream量,或者将其路由到任何地方,以便他的互联网将故障转移到IPv4,目的是在连接到仅有IPv4的VPN服务器时停止IPv6泄漏。 注意:我知道如何在Windows和Mac上手动阻止IPv6stream量,这里有很多文章。 我想通过OpenVPN服务器configuration实现,或者通过OpenVPN客户端configuration实现,如果第一个是不可能的。 (您可以testingipv6leak dot com是否有IPv6泄漏) 谢谢

在Windows机器上configurationOpen VPN子网

我试图让我的Open VPN客户端成为我的azure色networking的一部分。 为了这样我需要提供特定范围内的IP地址,所以我将其添加到windows(server)机器上的server.ovpn文件中。 server 192.168.72.132 255.255.255.0 然而,从我的Ubuntu机器(客户端)连接,它告诉我,它仍然分配了默认的IP地址: 我怎样才能解决这个问题,使客户端的IP地址介于192.168.72.132和192.168.72.254之间 完整的服务器端configuration如下: ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine […]