标签: vpn

有没有办法设置基于 linux，最好是 ubuntu 的 SSTP 服务器？我知道 sourceforge 上有一个 SSTP 客户端，但我找不到服务器。

明确地说：我不想要 openVPN，我想要 SSTP。

背景：

我是一名学生，目前我学校的 Wi-Fi 连接非常慢（非常慢）。我有一个 8Gb 4G 数据计划，但即便如此，我月底还是不够用。

我已经在家里设置了一个 Debian 无头（有 400 Mbps 的连接），我已经将它用作自动种子箱、L2TP-IPSec VPN、BTSync 服务器和 Apache 服务器。两个月前我开始构建——知道我不会获得超快的互联网连接——所以我对 Debian 还很陌生

这是我的问题：

是否可以通过私有 VPN 有效地压缩数据？我知道一些 iPhone 和 Android 应用程序（如Onavo Extend）可以实现这一点，我想知道如何将这种系统安装到位（如果它确实足够有效），以便我的 4G 数据使用量更轻。如果我来安装/构建这样的 VPN，它应该兼容：

• Debian（服务器），
• Mac OS（我的电脑），
• 和 iOS（我的手机）。

如果您对我如何加快学校的 WiFi 速度有任何其他建议。我对它做了一些测试；ping www.google.com超时，arp -a需要很长时间，但最终会显示几个对等点，并且任何速度测试（当连接不良时我可以访问互联网时）返回 0.28 Mbps 下行速度。

我已经做了一些搜索，或多或少地了解tun0界面的作用。我从各种来源得到以下信息，

操作系统通过 tun/tap 设备发送的数据包被传送到用户空间程序，该程序将自身附加到设备上。用户空间程序也可以将数据包传递到 tun/tap 设备。在这种情况下，tun/tap 设备将这些数据包传送（或“注入”）到操作系统网络堆栈，从而模拟它们从外部源的接收。tun/tap 接口是纯软件接口，这意味着它们仅存在于内核中，并且与常规网络接口不同，它们没有物理硬件组件（因此没有物理线连接到它们）。

您可以将 tun/tap 接口视为常规网络接口，当内核决定“在线”发送数据的时刻到来时，它会将数据发送到连接到该接口的某个用户空间程序。

现在，如果我比较eth0和 的输出tun0，我会看到类似的内容。

ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:14:22:50:78:71  
          inet addr:172.16.210.32  Bcast:172.16.255.255  Mask:255.255.0.0
...
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
<snipped>

ifconfig tun0
tun0      Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

现在，如果我们尝试比较两者，我们会发现这些差异，

1. eth0确实有一个 MAC 地址，可以理解tun0没有。

2. eth0工作在广播模式，tun0工作在点对点模式。

我有以下几点我不明白。

1. 地址P-t-P:10.8.0.2在这种情况下的作用是什么？

2. 为什么tun0设置的子网掩码为255.255.255.255？

我正在运行 ubuntu xenial 16.04

我们正在使用 openvpn 连接到虚拟私有云。该云拥有自己的 DNS 服务器（就像我们的本地路由 - 家庭或办公室）。

当我连接到 VPN 时，该网络中的所有 IP 都可用，但我无法通过主机名访问任何 IP。原因很简单：resolv.conf 文件仍然显示我的本地办公室名称服务器。如果我手动覆盖 resolv.conf 以获得正确的名称服务器，一切都很好。

那么，如何在连接到 VPN 时让它自动重新配置 resolv.conf 呢？

我可以连接到系统事件并执行脚本吗？

我需要将我的 Debian（稳定）服务器连接到充当 SSTP VPN 服务器的 Windows Server 2008R2 服务器。我已经设法在我的 Debian 服务器上安装了sstp-client，但我不知道如何配置连接以便我可以在后台运行它。此外，整个配置过程还有很多我不明白的地方。

按照我在 Internet 上找到的一些建议，我通过添加noauth到/etc/ppp/options. 另外，我补充说的选项refuse-pap，refuse-eap，refuse-chap，refuse-mschap和require mppe以武力MS-CHAP-V2认证（Windows的服务器配置为接受，而不是其他人）。

如果我从终端运行

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

连接正常，打开另一个终端，我可以访问一个只能通过 VPN 访问的网页。

我试图etc/ppp/peers/sstp-1用内容创建文件

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth …

尝试使用openvpnthrough连接到 VPN 时NetworkManager，失败并显示

Apr 17 02:03:17 GAMINGSTATION NetworkManager[1922]: <info>  
[1523923397.5294] audit: op="connection-activate" 
uuid="186c555a-dd51-4dc1-97c9-70d93c30713d" name="kit" 
pid=1976 uid=1000 result="fail" reason="Could not find source connection."

但是，openvpn直接使用时，连接有效。

我发现多个线程提示NetworkManager需要管理默认网络设备，但情况确实如此：

$ nmcli device status
DEVICE       TYPE          STATE                   CONNECTION 
br0          bridge        connected               br0        
enp3s0       ethernet      connected               enp3s0     
lo           loopback       not managed            --  

这里可能是什么问题？

注意：这个问题看起来与Trouble connected to VPN using network-manager, while command line works非常相似，但是这个问题没有任何有用的答案。

我将在 CEntOS 7 终端上使用 openconnect 连接到 VPN。我只有一个终端，因为我正在进行 SSH 会话。我需要使用 openconnect 连接到 VPN。我这样做：

openconnect -u username us.myprovider.net

我需要在后台运行VPN，然后在前台做其他事情。目前，我启动 VPN，按 Ctrl + Z，然后按 bg 将其发送到后台。但是，这似乎关闭了 VPN 连接。我怎样才能做到这一点？

我正在运行 LMDE 17，并且我已经安装了 OpenConnect v6 和 network-manager-openconnect 的存储库版本。一切都很顺利，除了域的任何地址companyname.local都无法在浏览器中解析（这在使用 Cisco AnyConnect 的 Windows 中没有问题）。我可以使用 SVN，并查看公共域的内部版本，但内部版本无法解析。

我已经使用（并回滚）了更新的vpnc-script文件，但这似乎没有任何区别。我看到了一些关于在服务器级别进行更改的建议。我没有资格这样做。

我需要做什么来解决这个问题？

这是我试图解决的问题。有一个服务器（“远程系统”），我可以从我的本地计算机 ssh 进入，但这个远程系统没有互联网连接。我想使用基于 ssh 的 VPN 通过我的本地计算机为远程系统提供访问互联网的权限。我该如何实现？我已经尝试了以下，这似乎部分工作。我所说的“部分工作”是指连接数据包（同步数据包）被发送到我的本地计算机，但无法建立到互联网的连接。我正在使用 tcpdump 在本地计算机上捕获数据包。本地计算机和远程系统都运行centos 7。

设置- 注意：下面的命令是按顺序运行的。user@remote 命令在远程服务器上运行，而 user@local 命令在本地计算机上运行。

[user@remote ~]$ ip 地址显示
1: lo: mtu 65536 qdisc noqueue state UNKNOWN 
    链接/环回 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 范围主机 lo
       valid_lft 永远首选_lft 永远
    inet6 ::1/128 范围主机 
       valid_lft 永远首选_lft 永远
2: eth0: mtu 1500 qdisc pfifo_fast 状态 UP qlen 1000
    链接/以太 AA:BB:CC:DD:EE:FF brd ff:ff:ff:ff:ff:ff
    inet AAA.BBB.CCC.DDD/24 brd AAA.BBB.CCC.255 范围全局动态 eth0
       valid_lft 1785sec preferred_lft 1785sec
    inet6 EEEE:FFFF:GGGG:HHHH:IIII:JJJJ:KKKK:LLLL/64 范围全局 noprefixroute 动态 
       valid_lft 2591987sec preferred_lft 604787sec
    inet6 ABCD::IIII:JJJJ:KKKK:LLLL/64 …

我有一个多用户设置 (Ubuntu)（同时登录不同 TTY 的用户）。

当我从一个帐户使用 连接到 NordVPN 时nordvpn connect，所有用户现在都通过该 VPN 连接到互联网。

如何以某种方式分离用户的网络，这意味着当我连接到 VPN 时，只有当前用户受到影响，并且该用户的所有连接都应该使用 VPN？

• nordvpn只是一个包装器openvpn，可以使用 直接连接openvpn，因此纯粹的openvpn解决方案也会有所帮助。
• 用户通过sudo.
• 我对脚本解决方案没问题。