タグ付けされた質問 「vpn」

対処できない問題が発生しました。SSHを介してVPSにログオンし、そのVPSでVPN接続を確立しようとすると、VPSとマシン間のSSH接続が失われます。これは、VPN設定によってルーティングが変更されたためだと思います。それを防ぐ方法は？

14 ubuntu  ssh  vpn  routing  openvpn 

回線速度に達しないOpenVPNトンネルに問題があります。ゲートウェイは、OVHでホストされるDebian Jessy仮想サーバーです。クライアントは、freebsd 10.2ホームサーバー（Intel I3 Ivy Bridge）またはRaspberryPI2です。暗号化と認証を無効にしました。100mbit / sの対称FTTH接続がありますが、トンネルの速度は20〜40mbit / sにしか達しません。直接接続（トンネルなし）では、常に100mbit / sが期待されます。iperf3でパフォーマンスをテストしました。私は最初にfreebsdホームサーバーで試しました。mssfix、fragmentなどに関するすべての推奨設定を試しました。何も役に立ちませんでした。 それから多分それは私のfreebsdマシンだと思った。そこで、私はRPI2に新しいRaspbian Jessyをインストールし、さらに詳細なテストを行いました。 まず、OpenVPN構成からすべてのMTU設定を削除し、パスMTUで処理できるようにします（うまくいけば）。両方のマシンでファイアウォールがアクティブになっていないため、動作するはずです。これらは私のvpn設定です： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 user nobody group nogroup persist-key persist-tun ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1" status openvpn-status.log verb 3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.theissen.io.crt …

13 vpn  performance  openvpn  mtu 

私はすべてのトラフィックのVPNサーバーとしてGoogle Compute Engineサーバーを使用しようとしています（ロシアに住んでいます。ここでは検閲に問題があります）。 GCE上のVPNに関するミニチュートリアルがありますが、OpenVPNではなく、GCE内の2つのサーバー間のネットワークに関するものです。 DebianでOpenVPNを使用してVPNを設定することについて、別のチュートリアルからすべての手順を実行しました。クライアントからVPNに接続できますが、接続を開くことができません（グーグルにpingすることさえできません）。サーバーでは、通常どおりすべてをpingしてダウンロードできます。 Linodeに同じセットアップのVPNがあり、正常に動作します。したがって、問題はGCEネットワークルーティングまたはファイアウォールルールにあります。 私は多くのバリエーションを試しましたが、何も機能しません。設定を見て、何を変更すべきか教えてください。 //問題が解決されたため、設定行が削除されました//

13 vpn  openvpn  google-compute-engine  google-cloud-platform 

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

Ubuntu 10.10マシンをSSTP VPNサーバーに接続した経験はありますか？私はそれを行う方法についてあまりにも素晴らしい情報を見つけていません。

13 ubuntu  vpn  sstp 

リモートデスクトップ経由でローカルネットワーク上のサーバーに接続します。次に、そのリモートデスクトップセッション内からインターネットへのVPN接続を確立する必要があります。ただし、それはすぐにリモートデスクトップセッションを切断します。 ここで何が起こっていますか、それを修正する方法はありますか？ 追加情報： ローカルコンピューター＃1： ＃2へのRDPセッションを開始します Windows 7 10.1.1.140/24 ローカルコンピューター＃2： Windows Vista 10.1.1.132/24 パブリックIPへのVPN接続を開始します VPNはPPTPです IPとDNSを自動的に取得するように設定します 「リモートネットワークでデフォルトゲートウェイを使用」が選択されていない 「LMHostsを有効にする」が選択されている 「Netbiosを有効にする」TCP / IPが選択されている マルチホームにする機能があります（つまり、2つのNICがあります） 一般向けADSLルーター： VPNサーバー ＃2から外部IP経由で接続を受け取ります 内部ネットワークは192.168.0.0/24です PCから問題なくVPN接続を確立できます（RDPは関係ありません）。 トムは、以下のコメントでデュアルNICの使用を提案しました。ボックスにデュアルNICがあります（上記の＃2）が、それらを適切にセットアップする方法、またはVPNを割り当てて一方を他方に使用する方法がわからない。 追加のNICを同じプライベートネットワーク（10.1.1.200/24）に設定し、VPNを起動してから、NICの10.1.1.132または10.1.1.200のいずれかにRDPを試みましたが、運がありませんでした。1つのNICを他のNICよりも使用するようにVPNに指示する方法はありますか？ 要求に応じて-PC＃2からのルーティングテーブルは次のとおりです。 VPNが接続される前： IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link …

13 vpn  remote-desktop 

TLSはSSLの「新しい」バージョンですか？どの機能を追加しますか、またはセキュリティの問題に対処しますか？ SSLをサポートするものはTLSをサポートできますか？切り替えには何が関係しますか？スイッチには価値がありますか？ なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか？技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか？

13 vpn  ssl  ssl-certificate  tls 

発信および着信トラフィックを可能な限りSSLトラフィックにできるだけ合法的に見えるようにしています。OpenVPNトラフィックではなくSSLトラフィックのように見えるように、独自のトラフィックをDPIする方法はありますか？そして私の設定に基づいて、すべてのトラフィックはSSLポートであるポート443を使用しますか？ 私の構成は次のとおりです。 ラップトップ上のSTUNNEL： [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to connect = REMOTE_SERVER_IP:443 ラップトップ上のOPENVPN CONFIG： client dev tun proto tcp remote 127.0.0.1 1194 resolv-retry infinite …

13 linux  vpn  openvpn  stunnel 

私は個人的なVPNを持っており、複数のデバイスを接続して、常に到達可能なネットワーク上で固定IPアドレスを使用できるようにします（インターネットに接続している限り）。私のデバイスは移動可能で、異なる予測不可能なネットワーク（4Gネットワ​​ーク携帯電話、大学のラップトップ、自宅のホームサーバー）で移動でき、それらに接続する必要のあるバックアップサーバーがあります（そして時々 、私もする必要があります）。 また、syncthingのようなものをインストールすることも考えています。これは、より低いレイテンシとより近いノードからも恩恵を受ける可能性があります。 また、私は怠け者であり、スマートフォンからホームサーバーで音楽を再生/一時停止するのが好きです。それは同じネットワーク上にない可能性があります（そうである必要がありますが、常にそうではありません）。 つまり、OpenVPNサーバーが1つあり、openvpnすべてのデバイスでクライアントが実行されています。それらはすべてサーバーに接続し、任意の2つのノードからのトラフィックはサーバーを通過する必要があります。サーバーは比較的遠くにあり、スループットは非常に限られています。これは、待ち時間と遅延を意味します。「一時停止」ボタンを押すと、実際に音楽を一時停止するのに最大10秒かかることがあります。両方のノードが実際に同じLAN上にある場合でも（VPNを介して通信するため）。えー 理想的には、ノード間の最短パスを見つけて直接接続できるVPNを作成する何らかの方法が存在する必要があります。Skypeがスーパーノードで動作する方法のようなものですか？ サーバーはここから遠く離れていますが、ノードの1つはパブリックIPアドレスを持ち、他のノードから到達できます。サーバー自体ではない場合でも、それらからサーバーとして機能する可能性がありますが、一部のノードではより良い選択になります。 クライアントとサーバーの両方を実行し、それらをそのノードでブリッジするような何かをすることができると思いますが、それはエレガントに見えません。それはハックで、PKIを複雑にし、VPNを分割します。好きじゃない。 通信が安全であることを実際に保証しないPPTPのような単純なVPNを使用できますが、ノード間の接続を暗号化するようにBaculaを設定する必要はないことを決定しました。VPNカプセル化が唯一のセキュリティであるため、脆弱ではないはずです。ただし、機密性のない「メッシュ」のようなVPNを解決するものは、すべて良いスタートです-トラフィックがSSL / TLSを通過し始めたことを確認します。 これは、他の誰かが抱えていたかもしれない問題のように見え、今では解決しています。このようなものはありますか？ これを間違った方法で見ている可能性もありますが、これまでのところ、どこにいても、どこにいても、リモートでデバイスに常に接続できるようにするための最良のアプローチのようです。

12 vpn  p2p  openvpn  distributed-computing 

Ubuntu 14.04、Openswan U2.6.38 / K3.13.0-30-generic ipsec verifyを実行すると、このエラーが発生します。 Two or more interfaces found, checking IP forwarding [FAILED] この同じ質問のかなりの数が浮かんでいます。誰かが最終的に解決策を見つけましたか？ もちろん、sysctl.confでIP転送を有効にしました:-) 私は多くの研究を行ってきましたが、これでうまくいくことはできません。

12 ubuntu  vpn  ipsec 

SSHを使用してリモートで接続したい。 ただし、VPNがアクティブな間はできないので、VPNから切断し、他の接続を使用して接続します。 VPNに接続するときに、他の接続を介して接続を強制するにはどうすればよいですか？ Windows 7とPuTTYクライアントを使用しています。

12 ssh  vpn  routing 

ほとんどのVPNクライアントは、IPSecと「Cisco IPSec」を区別します。たとえば、（Appleの）iOSはそれらを本質的に別個のものとして扱います。 しかし、プロトコルレベルの違いについての説明はありません。マイナーな場合もありますが、間違いがあるようです。 誰かがこれに光を当てることができますか？詳細な説明へのポインタだけでも大いに役立ちます。ありがとう！

12 vpn  cisco  ipsec  network-protocols  protocol 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 SSHトンネルを作成するためにWindowsでどのアプリケーションを使用しますか LinuxではgSTMを使用し、OSXではSTMを使用しましたが、Windowsで同様の無料ツールを見つけることができません。 これらのトンネルにパテやplinkを使用したくないのは、トレイに座って右クリックで簡単にトンネルを停止できるものを探しているからです。理想的には、構成をテキストファイルなどに保存して、スクリプトを使用してコンピューターへのアプリ、キー、およびトンネル構成のインストールを自動化できるようにします。 無料が提供されますが、適切なWindows SSHトンネルマネージャーに関する情報を投稿してください。

12 windows  ssh  vpn 

VPNサーバーを構成しました local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 …

12 vpn  openvpn 

サーバーのLAN IPは192.168.1.1で、192.168.1.2にイントラネットWebサーバーがあります。OpenVPNデーモンは、クライアントに192.168.2。*アドレスを提供するように構成されています。 push "route 192.168.1.0 255.255.255.0"configには、VPNクライアントが192.168.1.0ネット全体にアクセスできるようにする予定の行がありますが、アクセスできるのは192.168.1.1（VPNサーバー自体）のみです。 有効net.ipv4.ip_forward = 1にしようとしました/etc/sysctl.confが、これは役に立ちません。 何か案は？ PS：サーバーはUbuntu 12.04を実行しています。 PPS：OpenVPNはtunUDP経由のモードで実行されます。

12 vpn  openvpn