标签: vpn

我需要一个建议来实现这个问题的正确解决方案：

如上图所示，我有 2 个应用服务器需要通过互联网与外部第三方提供商通信，目前配置非常简单，防火墙有一个 ptp VPN 与远程提供商和应用程序服务器使用特殊的防火墙规则直接调用远程主机，以启用通过 ptp VPN 与远程主机的通信。

这种配置没有冗余，因为实际远程主机有 2 个不同的公共 IP，位于世界不同的地方。问题是，当远程主机 IP 1 关闭时，整个事情都不起作用，但防火墙不够“智能”，无法实时切换到另一个 IP 并提供某种 NAT。所以我的想法是将所有这些逻辑移动到安装在另一台主机上的第 4 层/第 7 层负载均衡器上的软件中，因此 2 个应用服务器应该调用本地网络上的虚拟 IP，并且负载均衡器将在出现故障时自动切换节点 1 到节点 2 以对应用程序完全透明的方式（见下图）。

无论如何，我的问题是：我应该在负载均衡器上使用什么样的软件来满足我的要求？我在考虑 IPLVS + Keepalived 或类似的东西，如果有人有更好的建议将不胜感激。该系统基于 Red Hat 5，应用服务器是 Jboss 5，以 Cisco ASA 作为防火墙。:)

（PS 此设置应在 1 周内完成）。

我在 Ubuntu 12.10 上使用网络管理器连接到 openvpn 服务器。连接工作没有问题。但是，当我连接时，我想将我的默认 DNS 服务器更改为 vpn 网络上的服务器。这样我就可以使用仅在 vpn 网络上定义的域名。有什么方法可以使网络管理器自动执行此操作吗？

如果这是我需要的方式，我也可以更改 openvpn 服务器上的设置。

谢谢！

是否可以通过 VPN 连接路由计算机的 SSH 服务，但允许所有其他数据通过 WAN 地址退出？需要使用什么样的 iptables 魔法来实现这一点？

SSH 数据 → 通过 VPN
所有其他数据 → 通过默认路由

怎么解决？我正在尝试启动 openVPN 服务器，以便我可以使用用户名：演示和密码：演示远程登录，但 openVPN 服务器无法启动。

我究竟做错了什么？我该如何解决？

$ cat /etc/openvpn/server.conf
proto tcp
port 1194
dev tap
#do-mtu 1492
#fragment 1300
dev-node tap
keepalive 10 120 
max-clients 10

# Annoying files 
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

# Owner
user nobody
group nogroup
server 10.44.77.0 255.255.255.0

persist-key
persist-tun
status openvpn-status.log
verb 6

# Router
client-to-client
push "dhcp-option DOMAIN xxxxx" # Server public IP or domain name
push "dhcp-option DNS 208.67.222.222" # Primary dns server (opendns shown)
push "dhcp-option DNS 208.67.220.220" …

我不久前在阅读论坛时发现了这些行，它们允许我在打开 VPN 时从内部访问 ssh。有人可以解释一下他们做了什么，以便我可以调整它以允许来自 VPN 外部的其他流量。我读过手册页，但对我来说没有意义。

ip rule add table 128 from 192.168.10.123
ip route add table 128 to 192.168.10.0/24 dev eth0
ip route add table 128 default via 192.168.10.1

如上一个问题所述，我想同时连接到 2 个 VPN 服务器，并为每个连接指定我想使用它访问的计算机的 IP。这个 VPN 连接之一是用vpnc一个default.conf文件完成的，另一个是用 Cisco 客户端完成的（我现在无法连接，vpnc因为我没有连接所需的 IPSecrete 元素）。

我可以通过vpnc以下方式完成连接：我能够连接配置目标 IP 以使用创建的接口，如下所示：

#!/bin/sh

#Get default gateway
DEFGW=`ip route list | grep default | awk -F' ' '{print $3 }'`
DEVICE=`ip route list | grep default | awk -F' ' '{print $5 }'`

echo "Default Gatway is: $DEFGW on device $DEVICE"

echo "Starting vpnc"
sudo vpnc

echo "Adding routes to known computers through VPN network interface"
sudo route …

站点：http : //www.oucs.ox.ac.uk/network/vpn/linux-solaris/index.xml? ID= VPNC

什么是开放VPNC：

VPNC 是适用于 Linux 和其他 Unix 系统的开源 VPN 客户端，它与 OUCS VPN 服务兼容，并且与适用于 Linux 的“官方”Cisco VPN 客户端相比具有一些优势

我的问题：

因此 VPNC 将连接到 Cisco VPN 网关。但它也会连接到 Checkpoint 或 Nortel 的网关吗？

如果不：

那么请建议是否有其他一些工具，如 OPEN VPNC 可以为检查点或 Nortel VPN 提供服务？

由于 Checkpoint 公司没有适用于 Linux 的 VPN 客户端（Checkpoint VPN SNX R71 不适合我们，因为此 VPN 需要在网关端进行更改）。

我正在尝试查找是否有 VPN 客户端（开源）或其他 VPN 可以安装在 Linux 机器上并且可以连接到我们的 Checkpoint 网关。

下图描述了我们想要什么（我们需要在 Linux 机器（我的 Linux 机器）上安装 VPN 客户端，因此通过使用这个 VPN 客户端，我们可以（通过 SSH）连接到目标 Linux 机器。

我的Linux机器-->防火墙（检查点NGR75）-->检查点网关（FW）-->目标Linux机器

请建议有哪些替代方案？

我无法连接到我的 PPTP VPN 服务器，即使 CHAP 身份验证成功。

这是来自 /var/log/syslog：

Jun 11 07:27:22 aspire pppd[32221]: CHAP authentication succeeded
Jun 11 07:27:22 aspire pppd[32221]: LCP terminated by peer (MPPE required but cannot negotiate MPPE key length)
Jun 11 07:27:22 aspire pptp[32232]: nm-pptp-service-32219 log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed

Cisco VPN AnyConnect 会自动检测发起 VPN 会话的用户何时注销，然后断开 VPN 连接。我想阻止这种情况发生。我尝试使用注销后持续存在的屏幕会话，但 VPN 仍然断开连接。

问题是：

• VPN 客户端用于检测注销的可能机制是什么
• 如何阻止 VPN 客户端断开连接（我无法修改 Cisco 连接配置文件 XML）

我确实拥有系统的 root 访问权限。