标签: vpn

VPN、代理和 VPN 代理之间有什么区别?

我在http://answers.yahoo.com/question/index?qid=20081127175551AAQvL01上看到一篇文章,但我不确定在使用 HideMyAss 等服务时 VPN 是如何运行的,是否有区别?

vpn proxy

1
推荐指数
1
解决办法
1726
查看次数

Ubuntu OpenVPN GUI 设置不正确的默认路由网关

我目前正在尝试在 AWS 中设置 OpenVPN 访问服务器。在大多数情况下,我一切正常,除非我尝试使用网络 GUI 将 VPN 连接添加到 Ubuntu。

这是我连接到 VPNroutes -n时的输出,

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
Run Code Online (Sandbox Code Playgroud)

VPN 配置为路由 Internet 流量。因此,当我通过命令行使用sudo openvpn client.ovpn一切正常进行连接时,我的routes -n外观如下所示,

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
54.173.232.46   192.168.0.1 …
Run Code Online (Sandbox Code Playgroud)

ubuntu vpn openvpn

1
推荐指数
1
解决办法
8136
查看次数

如何在云中设置域控制器

我们正在为我们的 2 个小型办公室实施一个新的 Windows Server 2012 R2 域控制器,我们希望在 Amazon EC2 上进行设置。我已经读到,通过这种类型的设置,您通常会使用 VPN。如何在不强制所有流量通过域控制器的情况下设置连接明智?我们不希望所有流量都首先通过域控制器,我们只想连接到控制器进行身份验证。我们正在使用 pfsense 企业路由器。

vpn active-directory domain-controller amazon-ec2 windows-server-2012-r2

1
推荐指数
1
解决办法
4578
查看次数

用于静态电子邮件传递 IP 的 VPN?

众所周知,由于垃圾邮件的高风险,来自具有动态 IP 地址的服务器的电子邮件(几乎)总是被拒绝。

现在我有了以下想法,想问问你这是否可行。

  • 让您的(实际)服务器连接到动态 IP 路由器
  • 让MX记录指向这个动态IP(用于接收)
  • 现在让我们进一步假设有人购买了具有专用静态 IP 的 VPN 访问权限
  • 最后通过此 VPN 中继 postfix 电子邮件服务器的整个流量(传入和/或传出?)

此设置是否会通过“抵抗”拒绝动态范围 IP 来设置?

注意:不能选择实际的静态 IP。

vpn postfix

1
推荐指数
1
解决办法
589
查看次数

仅使用本机 Windows VPN 客户端连接到 SonicWall 防火墙的 SSL VPN?

我正在用 SonicWall NSA 3600 替换 ForeFront TMG 2010 防火墙;当前的防火墙使用 SSTP 提供对我们网络的 VPN 访问,它与任何最近的 Windows 客户端都非常相似,无需安装任何其他软件。

SonicWall 防火墙支持 SSL VPN,但显然需要安装名为 NetExtender 的软件;它可以直接从防火墙登录页面下载,因此这不是什么大不了的事……但我们真的希望避免安装任何软件而只使用 Windows 内置的 VPN 客户端。

是否可以仅使用内置 VPN 客户端从 Windows 计算机建立到 SonicWall 防火墙的 SSL VPN 连接?如果是,如何?


注意防火墙还支持 L2TP ant,它可以与 Windows 内置的 VPN 客户端(和其他几个客户端)配合使用;不幸的是,这不是一种选择:我们的员工经常访问客户站点,因为 Internet 访问仅限于 HTTP/S,因此必须使用 SSL VPN。

vpn ssl sonicwall

1
推荐指数
1
解决办法
8972
查看次数

与 SSH 相比,修复 VPN 传输速度降低 70% 的问题吗?(已测试 OpenVPN、IPSec/L2TP、OpenSSH、SoftEther)

我目前正在两个需要传出和传入连接的 VPS 之间配置站点到站点 VPN。它将由高带宽应用程序使用,因此我需要通过连接获得的最大速度。

使用 iperf3,我可以通过约 30 毫秒的 ping 可靠地获得约 600Mbit/s 的连接速度。

通过 OpenSSH SCP,我得到了大约 260Mbit/s,考虑到额外的加密,我对此感到满意。

我一直在尝试各种 VPN 配置,主要是使用 OpenVPN。我尝试过更改sndbuf/rcvbuf,不加密,不压缩,但我仍然只能在端口443上通过UDP获得20Mbit,通过TLS获得40Mbit。

我还设置了 IPSec/L2TP、SoftEther(尽管我只得到了 500Kbit/s)和 OpenSSH 内置 tun 适配器。这些都无法为我提供超过 40Mbit/s 的 iperf 速度。

我一直密切关注每个节点的HDD和CPU,都没有饱和。一台服务器的功能明显较差,但在测试期间仅达到约 30% 的 CPU 使用率。

我有点不知所措。我需要一种能够达到 200Mbit/s 以上速度的东西(我确信这是可能的),并且只需要从一个虚拟接口路由到另一个虚拟接口。从理论上讲,这就是 SoftEther 的用途。我应该继续尝试修复 SoftEther 以获得任何实际速度吗?

对于测试/调试/配置的更多方面有什么建议,以尝试让可靠的隧道接口启动并运行吗?是否有另一款软件可以帮助路由传入连接,以便我可以使用普通的类似代理的隧道?谢谢!

bandwidth vpn openvpn ipsec site-to-site-vpn

1
推荐指数
1
解决办法
5017
查看次数

AWS 站点到站点 VPN - 隧道的安全性

AWS 文档中描述,站点到站点 VPN 涉及在 AWS 中的虚拟私有网关和本地客户网关之间创建两个隧道。(参见https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html

这两条隧道意味着在 AWS 端为每个隧道分配了两个公共 IP 地址。我的问题是:我如何在 AWS 端设置这个 IP 地址的防火墙,以便它们只允许来自本地 IP 范围的流量?

似乎网络 ACL 和安全组对此都没有用,因为两者都在 VPN 内部运行,此时我们已经通过了 VPN 网关。

那么,我如何才能对隧道公共 IP 实施安全保护?他们不是对攻击者开放以尝试猜测凭据并建立自己的隧道吗?(我知道这将包括蛮力的秘密,但仍然听起来似乎有道理)。

这是必要的吗?或者是否有其他安全层已经解决了这个问题而我没有看到它?

security vpn firewall amazon-web-services

1
推荐指数
1
解决办法
84
查看次数

将网桥流量路由到 VPN 隧道(AWS 客户端 VPN 终端节点)

我在eth0&之间创建了桥梁wlan0。以下是ifconfig

root@ubuntu:~ $ ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.24.11.15  netmask 255.255.255.0  broadcast 10.24.11.255
        inet6 fe80::1fd4:f47a:59d2:1de8  prefixlen 64  scopeid 0x20<link>
        ether b8:27:eb:8e:38:ee  txqueuelen 1000  (Ethernet)
        RX packets 2571  bytes 308138 (300.9 KiB)
        RX errors 0  dropped 230  overruns 0  frame 0
        TX packets 2511  bytes 289807 (283.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether b8:27:eb:db:6d:bb  txqueuelen 1000  (Ethernet)
        RX packets 6268  bytes 1641477 (1.5 MiB) …
Run Code Online (Sandbox Code Playgroud)

networking vpn routing openvpn linux-networking

1
推荐指数
1
解决办法
417
查看次数

通过 VPN 支持远程桌面

如果公司笔记本电脑用户通过 VPN 连接到 LAN,IT 支持工程师是否可以使用远程桌面来隐藏用户的会话?

谢谢,罗伯。

vpn remote-desktop

0
推荐指数
1
解决办法
422
查看次数

什么是 Mac/Windows/Linux 服务器的最佳 VPN

我在使用 hamachi 时运气不好,我正在寻找一个可以在任何网络、Mac 10.6、Windows 7 和 Ubuntu Linux Server 上运行的良好 vpn。

我已经研究过 OpenVPN,但太复杂了,甚至无法工作。

windows ubuntu vpn mac-osx

0
推荐指数
1
解决办法
2969
查看次数