标签: vpn

我有以下设置：

• Witopia SSL 账户
• Synology 409 NAS（带有 OpenVPN 和 Apache 等）
• PS3
• 苹果电脑
• Apple AirPort 路由器（为 NAT 配置）
• 锁定 IPT 盒（使用 DHCP 和 NAT 穿越）

Internet
|
Router (192.168.0.1)
|
|--NAS
|--Mac
|--PS3
|--IPT-box

要求：

1. NAS 应该处理与 Witopia 的 VPN 连接。
2. 源自路由器外部并路由到 NAS 或 Mac 的所有连接都应到达其目标。任何来自外部的东西都不应进入 VPN 隧道。
3. 源自路由器后面并“专门针对”NAS 的所有连接都应该到达它，并且不会被 VPN 隧道劫持。（NFS、SBM、HTTP 等）
4. 源自 NAS 上的应用程序并终止于路由器外任何地方的连接应通过 VPN 隧道。
5. 所有来自 PS3 的终止于外部路由器的连接都应通过隧道。从 PS3 到 NAS（SMB、NFS、DLNA 等）的连接不应通过隧道，而是由 NAS 提供服务。
6. 所有进出 IPT 盒的连接都应该直接通过路由器，而不是隧道。

我已经拥有的硬件可以做到这一点吗？我应该如何以及在哪里配置它？

/是

Fedora 之类的 Socksify 程序？

ssh 中的 Socksify、tsocks、proxycommand，它们是很棒的软件/解决方案，可用于“约束”给定的应用程序使用 SOCKS5 代理（使用 SSH 隧道创建的代理）。即使给定的应用程序不支持使用 SOCKS5。

但是：是否有任何解决方案可以使用 SSH 隧道将 PC 上的所有流量“限制”到它？所以它就像某种“某种 VPN 解决方案”。因此，所有在PC上的流量会经历只在SSH隧道。

有什么解决方案吗？这将是一个非常非常好的功能。

ps：因为安装 OpenVPN 与安装 SSHD+限制 ssh 用户只有“ssh 隧道”权限要简单得多......

谢谢你。

我的大学 (TU Wien) 提供 VPN 以获取大学网络的 IP。上了大学网页上的指示说要安装的软件包network-manager-gnome，network-manager-vpnc并且vpnc还提供有正确的设置截图：

_{（来源：tuwien.ac.at）}

但是当我尝试连接时，简单的没有任何反应。没有错误，也没有任何其他变化。命令行上也没有消息（在nm-applet那里启动时）。

知道我做错了什么吗？

我想使用 iptables 强制使用 VPN，因此当 VPN 被禁用时，不允许传出流量（除了一些 DHCP 的东西......）。现在我想我可以阻止所有不去 VPN 服务器地址的东西？但是我仍然想做另一件事：我不想允许某些应用程序的所有流量，例如某些应用程序不能访问互联网，某些应用程序只能访问特定的 IP 地址。使用 iptables 是否可以实现“应用程序级别”之类的功能？iptables 是否识别应用程序流量来自哪个？而且我猜在使用 VPN 时，我无法过滤掉 vpn 服务器后面的真实目的地，因为它可能在 vpn 数据包中加密了？

我已经在网上阅读了一些 L2TP 和 PPTP 教程，只有几十个“在 Linux 上运行 PPTP/L2TP”指南可用，我成功地制作了像 open-swan 或 pptpd 这样的软件包。

现在，我听说 SSTP 协议也可用于创建 VPN。我的问题是：

1. 这个协议是什么？真的比L2TP更安全吗？
2. 它是特定于 Windows 的协议吗？（Google 上没有可用于在 Linux 上运行此类 VPN 服务器的指南。-就我搜索而言）
3. 最重要的问题是：我怎样才能在我的 Cent-OS 机器上运行这样的服务器？

我所说的 SSTP 不是指 Open-VPN 之类的软件包，而是指 Windows 无需任何其他客户端即可连接到它的同一件事。就像 PPTP 和 L2TP。

任何可供我阅读的资源也将不胜感激。提前致谢。

我在 Windows 7 主机上通过桥接连接在 VMWare 虚拟机中运行 Ubuntu 发行版。我想要做的是让虚拟机连接到 VPN，但我没有取得太大的成功。

起初，系统使用的是 wicd，但我用应该支持 OpenVPN 的网络管理器替换了它。

问题是，即使我已经清除了 wicd 安装，网络管理器中仍然显示了连接，但我仍然能够访问网络。我还在网络管理器选项卡中添加了 openvpn 数据，但它显示为从未使用过。

PS：当我尝试停止和启动 NetworkManager 服务时，会弹出一条错误消息告诉我没有这样的服务，但是 apt-get 告诉我我已经安装了它......

有没有人成功设置了一个只能通过 VPN 传输所有流量的 CLI（没有 Web UI！）torrent 客户端？（通过特定接口或 SOCKS 代理发送所有流量）？

我有一个Private Internet Access订阅，想用它在我的无头 Debian 7 机器上下载 Torrent 文件，而不必在我的系统上传输所有流量。

我openconnect在我的 Arch Linux（准确地说是 Antergos）中遇到了一些问题，我不知道是什么原因造成的。（虽然我已经习惯了 linux 等等，但我对 VPN 和openconnect. 还是很陌生。）

我正在尝试通过 2 种方法连接到我大学的 VPN。我首先按照说明进行操作，其中只是说要创建 Cisco AnyConnect Compatible VPN 并输入名称和网关。

当我这样做并尝试通过网络管理器小程序进行连接时，它不起作用。当我翻转 VPN 开关时，它会立即翻转回来，仅此而已。没有错误信息或任何东西。

我正在尝试的第二种方法是通过命令行。所以我试试这个

$ sudo openconnect -u myusername my.gateway.edu

（my.gateway.edu从现在开始，我将使用用户名和模糊相关 IP替换实际网关）

这是我从该输入中获得的日志：

POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found

Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter …

我需要从 Debian Stretch amd64 VM 连接到 CheckPoint 公司 VPN。

我是站在客户的角度使用的，对服务端的技术细节不太了解。我将它与 Windows 中的 CheckPoint Mobile 客户端一起使用，并且我知道它接受与 Firefox+Java aka SSL Network Extender 的 Web VPN 连接。

我曾尝试在 Linux 的 Firefox 中打开它，但没有奏效。我还研究了文本模式替代方案，即snx命令行客户端，但是 CheckPoint 文献明确指出snx不再支持从命令行直接登录。

我做了几次测试，包括安装snxlinux 客户端snxconnect和openconnect/vpncVPN 客户端，但都没有成功。我还有些怀疑，除了已经复杂的过程之外，CheckPoint 方面还在仔细检查用户代理，至少在我的情况下是这样。

该怎么办？

我已经使用本指南设置了 wireguard 和 ufw 。如果启用了 vpn 服务器上的 ufw，它会阻止下面的一些数据包（通过客户端上的 vpn 上网不起作用）。如果 ufw 被禁用，数据包按预期流动。

wg0 是一个wireguard 接口，10.0.0.5 是一个 vpn peer ip，操作系统是 Debian 8

Jul 19 05:38:45 jojo kernel: [49649.152926] [UFW BLOCK] IN=wg0 OUT=eth0 MAC= SRC=10.0.0.5 DST=8.8.8.8 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=1825 DF PROTO=ICMP TYPE=8 CODE=0 ID=4464 SEQ=1 
Jul 19 05:38:45 jojo kernel: [49649.155578] [UFW BLOCK] IN=eth0 OUT=wg0 MAC=52:54:00:ac:49:3a:60:73:5c:c4:e7:c0:08:00 SRC=8.8.8.8 DST=10.0.0.5 LEN=84 TOS=0x00 PREC=0x00 TTL=56 ID=0 PROTO=ICMP TYPE=0 CODE=0 ID=4464 SEQ=1 
Jul 19 05:39:11 jojo kernel: [49674.957246] [UFW BLOCK] IN=eth0 OUT=wg0 …