小编maf*_*aff的帖子

简短问题：我通常是 linux 管理员，但需要为学生项目设置 Win2k8 R2 服务器。该服务器在根服务器上作为 VM 运行，并分配了公共 Internet IP。此外，我需要一个 VPN 服务器来访问服务器上运行的一些服务。我设法通过路由和 RAS 服务设置了一个工作 VPN 网关，该服务在私有子网 192.168.88.0/24 中为客户端分配一个 IP，接口“内部”监听 192.168.88.1。此外，我将外部接口设置为 NAT 接口。

所以我可以连接到 VPN 服务器，获得一个分配的 IP，服务器另外执行 NAT，我可以通过 VPN 连接访问互联网。我还需要的唯一一件事是，我可以通过该内部 IP（例如客户端 192.168.88.2、服务器 192.168.88.1）访问服务器本身，因为我想访问一些我不想暴露在互联网上的服务，并且将它们限制为连接的 VPN 客户端。

有没有人有提示，我在这里缺少哪些配置可以通过 VPN 连接访问服务器？

编辑：VPN 客户端从子网掩码为 255.255.255.255 的私有子网中获得 IP，我想这可能是我无法访问私有 IP 地址上的服务器的原因，尽管它在同一网络范围内。任何想法如何改变这一点？我在路由和 RAS 服务中定义了一个静态地址池，但我无法更改那里的网络掩码。

EDIT2：我无法从客户端访问服务器，但我可以从服务器（ping、HTTP）完全访问客户端。我想这与防火墙配置有关。

提前致谢，马蒂亚斯

由于有一个针对 Apache 字节范围实现的有效漏洞（CVE-2011-3192，请参见此处），我想禁用它，直到我的发行版（Debian、Ubuntu）随附官方补丁。这些网站都是没有大量下载的“普通”网站。除了无法恢复下载之外，禁用该功能还有什么缺点吗？

PS。：我通过mod_headers使用以下行启用和取消设置范围标题来禁用该功能：

RequestHeader unset Range

我正在运行 Lenny Xen dom0，在路由 IP 设置中托管多个虚拟机。为了获得额外的私有子网，我使用以下命令在 dom0 中创建了网桥 xenbr0：

brctl addbr xenbr0
ifconfig xenbr0 10.0.0.1 netmask 255.255.255.0
ifconfig xenbr0 up

这按预期工作，并且 domU 接口在 VM 启动时由 Xen 添加到网桥。我唯一的问题是：我到底如何在 /etc/network/interfaces 中指定此配置，使其保持永久并且网桥在重新启动后可用？我尝试了在很多教程中找到的以下配置：

auto xenbr0
iface xenbr0 inet static
  address 10.0.0.1
  netmask 255.255.255.0
  network 10.0.0.0
  broadcast 10.0.0.255
  bridge_stp no

我收到两个不同的错误，具体取决于桥是否已经存在。如果不存在：

root@dom0:~# brctl show
bridge name     bridge id               STP enabled     interfaces
root@dom0:~# /etc/init.d/networking restart
Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface xenbr0 before doing NFS mounts (warning).
SIOCSIFADDR: No such device
xenbr0: ERROR while getting interface …

我在共享网络主机上有一个帐户，它允许我通过 SSH 在服务器上工作。由于我在使用 Web 安装程序安装 Magento 时遇到了一些问题，因此我切换到命令行安装。安装命令如下所示：

php -f install.php -- \
...
--db_host "dbhost" \
--db_name "dbname" \
--db_user "username" \
--db_pass "password" \
...
--admin_username "username" \
--admin_password "password" \
...

当命令正在运行（并运行几分钟）时，当然，该服务器上的其他所有人都可以通过检查正在运行的进程（ps aux例如）来查看参数（和密码）。我只是想知道是否有可能以某种方式隐藏该数据（例如，使用某种包装脚本/程序）？