我在http://answers.yahoo.com/question/index?qid=20081127175551AAQvL01上看到一篇文章,但我不确定在使用 HideMyAss 等服务时 VPN 是如何运行的,是否有区别?
我目前正在尝试在 AWS 中设置 OpenVPN 访问服务器。在大多数情况下,我一切正常,除非我尝试使用网络 GUI 将 VPN 连接添加到 Ubuntu。
这是我未连接到 VPNroutes -n时的输出,
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
VPN 配置为不路由 Internet 流量。因此,当我通过命令行使用sudo openvpn client.ovpn一切正常进行连接时,我的routes -n外观如下所示,
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
54.173.232.46 192.168.0.1 …我们正在为我们的 2 个小型办公室实施一个新的 Windows Server 2012 R2 域控制器,我们希望在 Amazon EC2 上进行设置。我已经读到,通过这种类型的设置,您通常会使用 VPN。如何在不强制所有流量通过域控制器的情况下设置连接明智?我们不希望所有流量都首先通过域控制器,我们只想连接到控制器进行身份验证。我们正在使用 pfsense 企业路由器。
vpn active-directory domain-controller amazon-ec2 windows-server-2012-r2
众所周知,由于垃圾邮件的高风险,来自具有动态 IP 地址的服务器的电子邮件(几乎)总是被拒绝。
现在我有了以下想法,想问问你这是否可行。
此设置是否会通过“抵抗”拒绝动态范围 IP 来设置?
注意:不能选择实际的静态 IP。
我正在用 SonicWall NSA 3600 替换 ForeFront TMG 2010 防火墙;当前的防火墙使用 SSTP 提供对我们网络的 VPN 访问,它与任何最近的 Windows 客户端都非常相似,无需安装任何其他软件。
SonicWall 防火墙支持 SSL VPN,但显然需要安装名为 NetExtender 的软件;它可以直接从防火墙登录页面下载,因此这不是什么大不了的事……但我们真的希望避免安装任何软件而只使用 Windows 内置的 VPN 客户端。
是否可以仅使用内置 VPN 客户端从 Windows 计算机建立到 SonicWall 防火墙的 SSL VPN 连接?如果是,如何?
注意防火墙还支持 L2TP ant,它可以与 Windows 内置的 VPN 客户端(和其他几个客户端)配合使用;不幸的是,这不是一种选择:我们的员工经常访问客户站点,因为 Internet 访问仅限于 HTTP/S,因此必须使用 SSL VPN。
我目前正在两个需要传出和传入连接的 VPS 之间配置站点到站点 VPN。它将由高带宽应用程序使用,因此我需要通过连接获得的最大速度。
使用 iperf3,我可以通过约 30 毫秒的 ping 可靠地获得约 600Mbit/s 的连接速度。
通过 OpenSSH SCP,我得到了大约 260Mbit/s,考虑到额外的加密,我对此感到满意。
我一直在尝试各种 VPN 配置,主要是使用 OpenVPN。我尝试过更改sndbuf/rcvbuf,不加密,不压缩,但我仍然只能在端口443上通过UDP获得20Mbit,通过TLS获得40Mbit。
我还设置了 IPSec/L2TP、SoftEther(尽管我只得到了 500Kbit/s)和 OpenSSH 内置 tun 适配器。这些都无法为我提供超过 40Mbit/s 的 iperf 速度。
我一直密切关注每个节点的HDD和CPU,都没有饱和。一台服务器的功能明显较差,但在测试期间仅达到约 30% 的 CPU 使用率。
我有点不知所措。我需要一种能够达到 200Mbit/s 以上速度的东西(我确信这是可能的),并且只需要从一个虚拟接口路由到另一个虚拟接口。从理论上讲,这就是 SoftEther 的用途。我应该继续尝试修复 SoftEther 以获得任何实际速度吗?
对于测试/调试/配置的更多方面有什么建议,以尝试让可靠的隧道接口启动并运行吗?是否有另一款软件可以帮助路由传入连接,以便我可以使用普通的类似代理的隧道?谢谢!
AWS 文档中描述,站点到站点 VPN 涉及在 AWS 中的虚拟私有网关和本地客户网关之间创建两个隧道。(参见https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
这两条隧道意味着在 AWS 端为每个隧道分配了两个公共 IP 地址。我的问题是:我如何在 AWS 端设置这个 IP 地址的防火墙,以便它们只允许来自本地 IP 范围的流量?
似乎网络 ACL 和安全组对此都没有用,因为两者都在 VPN 内部运行,此时我们已经通过了 VPN 网关。
那么,我如何才能对隧道公共 IP 实施安全保护?他们不是对攻击者开放以尝试猜测凭据并建立自己的隧道吗?(我知道这将包括蛮力的秘密,但仍然听起来似乎有道理)。
这是必要的吗?或者是否有其他安全层已经解决了这个问题而我没有看到它?
我在eth0&之间创建了桥梁wlan0。以下是ifconfig
root@ubuntu:~ $ ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.24.11.15 netmask 255.255.255.0 broadcast 10.24.11.255
inet6 fe80::1fd4:f47a:59d2:1de8 prefixlen 64 scopeid 0x20<link>
ether b8:27:eb:8e:38:ee txqueuelen 1000 (Ethernet)
RX packets 2571 bytes 308138 (300.9 KiB)
RX errors 0 dropped 230 overruns 0 frame 0
TX packets 2511 bytes 289807 (283.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether b8:27:eb:db:6d:bb txqueuelen 1000 (Ethernet)
RX packets 6268 bytes 1641477 (1.5 MiB) …如果公司笔记本电脑用户通过 VPN 连接到 LAN,IT 支持工程师是否可以使用远程桌面来隐藏用户的会话?
谢谢,罗伯。
我在使用 hamachi 时运气不好,我正在寻找一个可以在任何网络、Mac 10.6、Windows 7 和 Ubuntu Linux Server 上运行的良好 vpn。
我已经研究过 OpenVPN,但太复杂了,甚至无法工作。