标签: vpn

当数据库位于防火墙后面并且只能通过 VPN 访问时，如何使用 Apps 脚本访问 SQL 数据库。

我尝试在计算机登录 VPN 时运行 Apps 脚本程序，但是每次尝试都失败。同时我可以通过软件即SQLyog访问数据库，没有任何问题。

有人想吗？

通过 Apps 脚本访问 SQL 的链接： https: //developers.google.com/apps-script/jdbc

我需要通过 TCP 连接创建一个虚拟 IP 网络。托管系统是Linux，带有TUN/TAP内核驱动，很容易接收和重新注入虚拟网络的IP包。

困难的部分是将接收到的 IP 数据包传输到另一台主机。由于一些非技术原因，我只能通过 TCP 协议而不是 UDP 传输数据包。通过 UDP 传输 IP 数据包很容易，但使用 TCP 就变得很棘手，原因如下：

UDP协议不支持重传/重排序，就像IP一样。因此，如果为每个接收到的虚拟 IP 数据包发送一个 UDP 数据包，内核 TCP/IP 协议栈仍会看到虚拟 IP 数据包丢失/重复/重新排序（这些是 TCP/IP 正常工作所必需的，如果这些“特性”丢失，虚拟网络上的 TCP 连接速度会受到影响）。如果 IP 数据包通过 TCP 传输，则所有必需的“功能”都将丢失，除非它们以某种方式进行模拟。

看来我必须在 TCP 连接上伪造某种数据包重复/丢失/重新排序，或者修补内核 TCP/IP 协议堆栈。这两种选择都不容易。

我的问题还有其他更简单的解决方案吗？还是我只是进入了一个完全错误的方向？我都是耳朵。

==== 更新 ====

我正在考虑使用原始 IP 套接字（它可以在仍然使用 TCP 数据包的同时轻松摆脱物理网络上的所有 TCP 重传/重新排序内容）来传输接收到的虚拟网络 IP 数据包。但是在接收主机上，如何只接收我感兴趣的数据包并将所有其他 IP 数据包返回到内核 TCP/IP 堆栈？

我们有许多第三方系统，这些系统不属于我们的 AWS 帐户，也不在我们的控制之下，每个系统都有一个使用 dns 设置的内部 iis 服务器，该服务器只能从本地计算机访问。该 iis 服务器拥有一个 API，我们希望能够从 EC2 实例中使用该 API。

我的想法是在 ec2 实例和第 3 方系统之间建立某种类型的 vpn 连接，以便 ec2 实例可以使用相同的内部 dns 来调用 api。

AWS 提供直接连接，执行此操作的正确路径是否正确？如果是，任何人都可以提供有关如何前进的帮助，如果不是，正确的路线是什么？

基本上我们有一个第三方系统，在这个第三方系统上有一个 IIS 服务器，运行一些包含 API 的软件。因此，我可以从本地计算机运行它http://<domain>/api/get，它会返回大量 JSON 代码。然而，为了访问第三方系统，我们通过 VPN 连接到一台单独的笔记本电脑上。我们需要 AWS 中的 EC2 实例能够访问此 API，因此需要通过相同的 VPN 连接来连接到第三方。所以我认为我需要在AWS内有一个单独的VPC。

我正在尝试创建点到站点 VPN。我创建了新的虚拟网络。它的地址空间是\xc2\xa0172.16.0.0/24\n我正在尝试执行链接文章的步骤 2 以添加新的网关子网。但是我无法弄清楚我的地址范围有什么问题。如果我添加 172.16.0.0/24，它会显示“指定的地址范围与范围为 172.16.0.0/24 的子网默认值重叠”。如果我修改 IP，我会收到“不是有效的 CIDR 块。请改用 172.16.0.0/24。”\n https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-点到站点资源管理器门户

客户端问我是否可以创建可以连接到其VPN服务器的"VPN"扩展.我在Chrome网上应用店中看到了很多VPN扩展程序,但它们只影响了Chrome.VPN不会影响所有连接吗？

我找到了chrome.proxy.VPN扩展是VPN还是实际的Web代理？我可以告诉客户端他们需要设置Web代理服务器而不是VPN服务器,我chrome.proxy是否用于此目的？

我需要连接到一些https://website.com. 因此，该站点可通过 VPN 访问。我已连接到 VPN，可以在浏览器中打开该站点。

我已经从浏览器下载了证书：

然后我cat两个文件合二为一certificate.pem

但是当我尝试执行命令时

openssl s_client -connect website.com:443 -CAfile /path/to/certificate.pem

当我在终端中执行它时，出现错误。

CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
verify error:num=2:unable to get issuer certificate
issuer= /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
verify return:0
---
Certificate chain
 0 s:/C=AU/ST=Wales/L=Place/O=Company 
Ltd/OU=D&D/CN=website.com 
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=AU/ST=Wales/L=Place/O=Company 
Ltd/OU=D&D/CN=website.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
---
SSL handshake …

在 Windows Server 2008、2012 或更高版本上，一旦 VPN 由于任何原因断开连接，我需要自动重新连接 VPN。

可能是服务器重启，手动命令断开连接。持续的 VPN 连接。

任何变通方法

我正在使用 Arch Linux 和 KDE Plasma。我想设置一个 http 代理作为系统范围使用，但是当我在 KDE 设置中设置它时，什么也没有发生！我如何使用我的代理作为系统范围的代理？！

我已连接到网络，但由于以下原因无法获取 IP 地址PORT_ERROR：

$ zerotier-cli join f00ba7abcdf00ba7
200 join OK

$ sudo zerotier-cli status
200 info abcd123123 1.2.12 ONLINE

$ zerotier-cli listnetworks
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks f00ba7abcdf00ba7  1e:12:34:56:30:86 PORT_ERROR PRIVATE  -

这个问题已经存在很长一段时间了，这让我很困惑。

这一切都始于我的大学使用不同的 VPN 客户端。\n我需要连接到 VPN 才能访问我们实验室的 git 服务器，并且我们需要使用 ssh（不知道为什么 http 不会\xc2\xb4t 工作，但这就是我\当我开始从事该项目时，xc2\xb4 就被告知了）。\n除了推送之外，一切都运行良好。我可以克隆、拉取、获取，但不能推送。\n当时我\xc2\xb4一直在使用 Ubuntu 16，所以我将其归咎于此。

现在我在 Ubuntu 18 上\xc2\xb4m，只能偶尔连接到 Git。\n就在上周，我还可以拉和推，但现在我得到了

\n

致命：无法从远程存储库读取

\n

或者

\n

连接被123.45.67.89端口xy关闭

\n