出于隐私原因,我想在远程服务器上设置 VPN 以路由我的所有 Internet 流量。我可以设置传入连接并成功连接到它。问题是,我只能看到远程计算机,而无法打开其他网站。我希望远程服务器像 NAT 一样工作。我怎样才能做到这一点?
请注意,我不想拆分 Internet 流量。我实际上想将所有流量发送到远程服务器,但需要使其中继流量。
作为记录,我的远程服务器是 Windows Web Server 2008,它没有路由和远程访问服务。
我最感兴趣的是服务器配置。我在配置客户端时没有任何问题。顺便说一句,Windows Web Server 2008 似乎具有内置于客户端操作系统(如 Vista)中的相同 VPN 功能,特别是它不包括 MMC 中的 RRAS 控制台。我也愿意接受有关第三方 PPTP/L2TP 守护程序的建议(如果它们是免费的)。
我遇到了一个我无法处理的问题。当我通过 SSH 登录到 VPS 并尝试在该 VPS 上建立 VPN 连接时,VPS 和我的机器之间的 SSH 连接丢失了。我认为这是因为 VPN 设置更改了路由。如何防止?
我已经配置了 VPN 服务器
local 192.168.0.250
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server-vpn.crt
key /etc/openvpn/easy-rsa/keys/server-vpn.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
使用以下命令从 linux 终端连接 openvpn 客户端时:
openvpn --config /home/user/myfile.ovpn
我有这个错误:
OpenVPN 2.3.2 x86_64-pc-linux-gnu …我对 VPN 了解不多,但我想通过 Ubuntu 连接到 Fortinet VPN。
我可以使用 Forticlient 在 Windows 上连接,只需输入策略服务器(vpn.theserver.com),然后它会要求输入用户/密码。我使用 IPSec。
我最近将我的笔记本电脑从 Windows Vista SP1 升级到了 Windows 7 Professional。
升级后,如果我尝试使用 Cisco VPN 客户端连接到网络,我会收到以下消息:
Secure VPN Connection terminated locally by the Client.
Reason 440: Driver Failure.
在升级之前,我能够毫无问题地连接。
我使用的客户端版本是 5.0.05.0290。
我正在使用OpenVPN设置 VPN 以将我家中的笔记本电脑连接到我的工作场所 LAN。我希望能够通过他们的名字而不是他们的 IP 来引用我的工作场所计算机,但我不能。
这是我的情况:
工作场所局域网:
家庭局域网:
虚拟专用网:
所有机器都运行 Microsoft Windows。
在我的工作场所,作为 OpenVPN 服务器运行的 PC 是 192.168.101.50(在 VPN 中是 10.100.1.1),它的机器名称是workspaceserver。
在我的工作场所,名称workplaceserver已解析为地址192.168.101.50,但在vpn 客户端中,名称workplaceserver无法解析,我希望将其解析为10.100.1.1。我应该如何配置 OpenVPN 以实现这一目标?
我们已经使用本教程设置了一个 L2TP VPN 服务器,一切都像魅力一样。
唯一的问题是
我们不希望客户端使用此 VPN 路由所有流量,仅路由特定子网,例如 10.0.0.0/20
在 Mac 上,我们需要使用命令手动设置路由,但对于移动设备,似乎没有办法这样做?
那么,是否可以为子网“10.0.0.0/20”自动配置客户端?
我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗?以下设置适用于单个用户
这是服务器配置(openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
这是客户端配置
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
等/系统配置
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
一切正常,直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户?
多年来,我使用了一些 VPN 解决方案。大多数都难以设置、连接缓慢和/或行为不端(更换系统驱动程序、相互干扰等)。
我以前从未使用过的一种解决方案是内置于 Windows 中的一种。这主要是因为基础设施人员总是拒绝使用它,因为他们声称它“不安全”。
现在我终于有机会使用它(在 Windows 7 上),哇,轻而易举!易于设置,表现良好,几乎可以立即连接,自动使用我的登录凭据进行身份验证,并与 UI 完美集成。我不得不说,除非它真的不安全,否则如果我再也不必使用其他 VPN 产品,我会很高兴。
我收集了过去依赖 PPTP 的 Windows VPN,这被认为是不安全的。但在 Windows 7/2008 中,它支持 L2TP/IPSec、SSTP 和 IKEv2,并使用 EAP 或 CHAP/CHAPv2 进行身份验证。这对我来说似乎是最新的。
但我只是一个卑微的开发人员。知情人士可以告诉我这件事的内幕吗?
我有一个我一直在修补的 Ubuntu Lucid Lynx VM。我想建立一个 VPN,我很高兴学习如何自己做,但大量的选择让我头晕目眩,所以我只是在寻找指针。
我想为我的设置考虑的因素
所以我的问题是:
16 个 IPSec VPN 隧道
8 个 L2TP VPN 隧道(拨入:4,拨出:4)
8 个 PPTP VPN 隧道(拨入:4,拨出:4)