我的问题真的很简单,但听起来很复杂,但我对此的经验从零到零。
我已经使用 gentoo 设置了一个盒子,它有自己的半静态 WAN-IP 并充当我的 LAN 的路由器。我可以访问网络上其他地方的路由器,该路由器具有动态 IP 并已注册到 dyndns。我的计划是将特定流量从我的 gentoo-box 重定向到路由器以利用隧道和动态 IP。
我的想法是在我的 gentoo-box 上安装一个代理,它默认使用 VPN 连接到路由器。应该允许 LAN 上的每台计算机和 WAN 上的特定计算机(有权访问代理)使用此代理,但不应强制流量通过路由器。这排除了只使用 iptables 的想法。
示例:我想通过 VPN 重定向 Firefox 流量,而不是 Opera 流量。我将 Firefox 设置为使用本地代理,它获取远程路由器的动态 IP,Opera 仍然使用我的半静态 IP 浏览。
这可能吗?要使用哪个软件?任何进一步的想法?
btw: 路由器支持 PPTP、IPSec 和 L2TP
编辑:如果您对标题有更好的想法,请编辑或提出建议,我不知道如何称呼我的问题:(
我的专用网络上有一台设备,我不想允许它从我的网关直接访问互联网。相反,我想将流量从我的网关传输到另一台服务器(也是我的),并使流量看起来来自那里。我的网关是平滑墙防火墙,另一台服务器是 ubuntu 服务器。我希望有一种解决方案可以将来自给定 MAC 的所有流量通过隧道转移到远程服务器......但是任何能够实现这一点的解决方案都是受欢迎的。
如上一个问题所述,我想同时连接到 2 个 VPN 服务器,并为每个连接指定我想使用它访问的计算机的 IP。这个 VPN 连接之一是用vpnc一个default.conf文件完成的,另一个是用 Cisco 客户端完成的(我现在无法连接,vpnc因为我没有连接所需的 IPSecrete 元素)。
我可以通过vpnc以下方式完成连接:我能够连接配置目标 IP 以使用创建的接口,如下所示:
#!/bin/sh
#Get default gateway
DEFGW=`ip route list | grep default | awk -F' ' '{print $3 }'`
DEVICE=`ip route list | grep default | awk -F' ' '{print $5 }'`
echo "Default Gatway is: $DEFGW on device $DEVICE"
echo "Starting vpnc"
sudo vpnc
echo "Adding routes to known computers through VPN network interface"
sudo route …我有一台 Linux 机器,我希望能够通过 SSH、FTP、HTTP 等远程访问它。我使用 No-IP.com 注册了动态 DNS,但这还不够,因为我在大学校园网络中,在 NAT 后面,并且无权访问路由器以设置端口转发。我不知道校园路由器是否支持 UPnP 或 NAT-PMP,但我对此表示怀疑。
无论如何,我想知道是否有办法使用 VPN 来解决这个问题。我知道,例如,如果我在两台机器上都安装了 VPN 软件,那么 VPN 将允许我从我的笔记本电脑访问我的 linux 机器。但是我希望能够从任何计算机访问我的 linux box,而无需安装软件。或者至少能够以这种方式访问 HTTP 部分。虽然我知道许多 VPN 服务提供用于文件传输等的 Web 界面,但我更愿意使用常规 FTP 和 SSH 客户端软件访问我的 linux 机器。
无论如何,这是您可以用 VPN 做的事情吗?或者有没有办法以某种方式将 VPN 与动态 DNS 链接起来?我查看了 Hamachi VPN 的网站,但它用非技术术语描述了所有功能,所以我无法弄清楚这些问题,我更愿意在创建帐户之前了解。
我目前正在尝试建立 vpn 连接,但无法安装 vpn 客户端。我以为安装会像 一样简单sudo yum install vpnc,但是 CentOS 找不到 vpnc 包。
我又浏览了一些,发现我需要安装并启用 rpmforge 存储库,以便 yum 找到该软件包。我下载了rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm并安装成功。然而,当我运行我原来的 yum 命令时,我仍然无法找到这个包。
为了定位 CentOS 6.3 的 vpnc 软件包,是否需要添加不同的存储库?
在 Ubuntu 下可以有两个 VPN 连接吗?
设想:
所以我想做的是:
我尝试过但不起作用的事情:
尝试直接打开到我们组的交换机/路由器的公共 IP 地址的 VPN 连接。连接甚至从未到达交换机,即,不会由组织的路由器路由。
我尝试在我的 Linux/Ubuntu 系统中建立第一个 VPN 连接,在 Virtual Box 中启动另一个系统实例,然后在虚拟化系统中打开一个到我们网络的 VPN 连接。我认为这应该有效,但事实并非如此。
有什么方法可以创建一个 VPN 连接,而不是使用物理 DSL 连接,而是使用现有的 VPN 连接?
或者还有其他更简单的解决方案吗?我个人认为 VPN 是可行的方法,因为我需要访问多个网络服务(数据库、共享,甚至打印机),但我不确定。
我正在通过命令行使用 OpenVPN 连接到我当前 Linux 发行版上的 VPN,因为没有可用的 GUI(它有一个 killswitch 复选框)。
我的问题是,当 VPN 失效时,我找不到任何方法来添加终止开关或防止回退到我的默认连接。
这是我目前用于连接的命令:
openvpn --config /etc/openvpn/gateway.conf
基本上,我想找到一种简单的方法来防止我的 VPN 在它断开时回退到默认连接。我只希望我的连接在 VPN 连接恢复之前停止。
网关配置文件
client
dev tun
proto udp
remote us-california.privateinternetaccess.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
tls-client
remote-cert-tls server
auth-user-pass /etc/openvpn/login.conf
comp-lzo
verb 1
reneg-sec 0
crl-verify /etc/openvpn/crl.pem
auth-nocache
script-security 2
up /etc/openvpn/update-resolv-conf.sh
down /etc/openvpn/update-resolv-conf.sh
源文件:https : //aur.archlinux.org/packages/private-internet-access-vpn
In continuation of my last question about using netns as a relugar user, I'm now looking for a way to open VPN tunnels as a regular user.
So I naturally thought about network-manager. Any user can use it for any VPN.
I could just allow opening VPN tunnels by editing the sudoer file, but I really would rather not do that.
So I'm wondering how to use it in different network namespaces. According to this source, network-manager might …
使用nmcli,我可以像这样修改 VPN 数据:
nmcli con modify myvpn vpn.data 'refuse-pap = yes, user = xxx'
所以我想知道我是否也可以这样设置密码?
我尝试了问题中提到的解决方案:让 Checkpoint VPN SSL Network Extender 在命令行中工作(接受的答案),但由于某种原因,我收到了身份验证失败错误。
我可以使用我拥有的凭据通过 Web 浏览器访问 Checkpoint 门户,但不能使用该snx工具。
我所做的:
我拥有的:
我试过的:
snx使用参数和配置文件 ( .snxrc)运行该工具,两者都出现错误:
SNX: Authentication failed
我的.snxrc文件有这个(用户和服务器是说明性的):
server MYVPNSERVER
username MYUSER
reauth yes
重要说明:不是用户和密码,因为我可以使用带有检查点软件的 Windows 10 VM 进行连接。