タグ付けされた質問 「vpn」

Debianで実行されているOpenVPNサーバーがあり、サーバー構成ファイルにDNSをプッシュします。 「dhcp-option DNS 8.8.8.8」をプッシュします ユーザーがクライアント側でDNSサーバーを変更できるオプションはありますか？ ここでの問題は、openvpnサーバーがDNSをプッシュする必要があることです。そうしないと、多くのOpenVPNクライアントは、システムのネットワーク設定でDNSサーバーを手動で設定するまでWebページを開くことができません。 私の目標は、デフォルトのDNSサーバーを技術的に熟練していないユーザーに自動的に適用すると同時に、熟練したコンピューターユーザーが独自のDNSサーバーを設定できるようにすることです。 openvpnサーバーで「push "dhcp-option DNS 8.8.8.8"」オプションがアクティブなときにPCでDNS設定を変更するだけでは、何も実行されないことに注意してください。サーバーによってプッシュされたDNSは、ローカルDNS設定に関係なく残ります。 何か案は？ OpenVPNサーバー構成： # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push …

9 linux  domain-name-system  vpn  openvpn  linux-networking 

私の意図は、すべてのインターネットトラフィックを複数のNATの背後にあるリモートマシン経由でルーティングすることです。ISPのNATサーバーは私の管理下にありません。私は自分のNATサーバー（ローカルルーター）を制御しています。サーバーとクライアントの両方がWindows 7を実行しています（クライアント-x64およびサーバー-x86）。 この目的のために、SoftEther VPNサーバーをセットアップし、SoftEther VPNクライアント経由でそれに接続しました。ISPのNATに穴を開けることができないため、サーバーはVPN Azureを使用するように構成されています。これは、VPN Azureを理解しないため、クライアントで組み込みのIPSec / L2TP VPNを使用する可能性を排除します。 私が発見したいくつかのテストを実行することによって、しかし、これはこのセットアップで私のクライアントのインターネットトラフィックはまだローカルインターネットゲートウェイを経由します。クライアントのルートテーブルを調べたところ、SoftEtherはいくつかのリモートLAN IPに対してのみルートを設定しており、すべてのインターネットIPに対してルートを設定していないことがわかりました。私は手動で新しいルートを追加してこれを修正しようとしました： route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 ここで22-はSoftEtherクライアントによって作成されたインターフェースです。ただし、サーバーはリモートLAN宛てでないパケットをドロップするようです（これについてはよくわかりません）。 SoftEtherクライアントがすべてのIPのルートを自動的に作成し、SoftEtherサーバーがリモートゲートウェイ経由ですべてのインターネットパケットをルーティングするように構成するにはどうすればよいですか？または、そのようなタスクの代替ソリューションはありますか？ PS私はNAT32を使用してみましたが、サーバー上のインターネット接続と何らかの形で混ざり合って、ローカルユーザーが使用できないようです。

9 route  vpn 

私のデスクトップマシンはTrisquel GNU / Linux 6.0（基本的にはUbuntu 12.04のlibreバージョン）を実行しており、OpenVPNを使用してインターネットアクセス用の商用VPNプロバイダーに接続しています。 現在、すべてのトラフィックをVPN経由でルーティングしています。これはすばらしいことですが、特定の1つのIPアドレスへのリクエストがVPNをバイパスできるようにする方法を探しています。私は方法があると確信していますが、繰り返しWeb検索を行ってもまだ何も見つかりません（WindowsのCisco VPNクライアントでこれを行うための手順を見つけるのが最善でした）。 手伝ってくれますか？ ありがとう。

9 linux  vpn  routing  openvpn  gnu 

現在、私が取り組んでいるプロジェクトのコードベースは、リモートで会社のサーバー上にあります。そして、それはそのように留まらなければなりません。また、リモートgitリポジトリは公開できません。 私の現在のセットアップは： に接続 VPN sshfsコードのコピーをマウントするために実行します コードに取り掛かる 完了したら：sshリモートサーバーに移動し、gitそこでコマンドを実行します これの問題は、VPNが時々落ちるので、私のsshfsマウントが壊れて、私のIDEがフリーズすることです。私が行うことは、手動でVPNを再接続し、sshfs再度実行して、作業に戻ることです。 しかし、VPNより頻繁に落下するので、それは迷惑になります。 だから、私は何らかのsshfsキャッシュのための設定があり、それが私に働き、VPNが戻ったときにのみ変更を同期するのではないかと思います。 リモートドライバーが利用できない場合、何も書き込む必要がないため、これは意味がありません。では、watchある種のものを使用rsyncし、双方向に変更を移動するために使用する別の設定についてはどうですか（ファイルを保存するとき、またはファイルを保存するときgit pull） 環境全体を再現して「ローカル」で動作させることができないため、私はgit cloneだけではできません（DBなど） コードがサーバーにある必要があります。私の作業をテスト/表示するには、サンドボックスであるURLにアクセスする必要があります。変更を確認するたびにgit pushすることはできません。

9 ssh  vpn  rsync  git  sshfs 

VPNネットワークに接続すると、Windows DNSクライアントは、ローカル接続用に構成されたDNSサーバーとVPN用に静的に定義されたサーバーの間で、優先DNSサーバーをどのように選択しますか？ 私は答えを見ているの名前を解決するときに、Windowsが使用するDNSサーバーを決定し、どのように？インターフェイスメトリックを使用して優先アダプター、つまり優先DNSを選択することを説明していますが、VPNに接続している場合はそうではないようです。

8 windows  domain-name-system  vpn  windows-7 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 3年前休業。 私はイントラネット、エクストラネット、DMZ、VPNについて読んでいますが、エクストラネットとDMZに関連する説明が必要です。私はそれらがさまざまなタイプの概念であることを理解しています-エクストラネットは一部のイントラネットリソースへの制限付きアクセスを許可しますが、DMZはインターネットとイントラネットの間に位置し、外部向けのサービスをホストするサブネットです。ただし、通常の設定で実際にそれらの違いは何ですか？エクストラネット上のWikipediaの記事は、彼らが同じ目的のために使用されているので、エクストラネットは、（全体のイントラネットを公開せず、一部のサービス/リソースへのアクセスを提供する）のDMZに似ていると言います。この記事では、エクストラネットはVPNの一部であると述べており、このTechNet記事また、エクストラネットアクセスは、リモートイントラネットアクセスと同様に、たとえばVPNを使用して実装されることが多いと述べています。TechNetの記事では、一般的にエクストラネットはDMZ内でホストされているとも述べています。このピアソンの記事は、「[DMZ]は技術的にはイントラネット内にありますが、[それ]はエクストラネットとしても機能します」と述べています。これは少し混乱します。 次のシナリオを検討してください。ある企業がDMZでホストされているB2C Webサイトを持っています。ウェブサイトはどこからでもアクセスできますが、ユーザー認証が必要です。基盤となるWebアプリは、イントラネット内にデータベースを持ち、イントラネット内でホストされている一部のWebサービスとも対話します（つまり、イントラネットリソースにアクセスします）。私の見たところ、このWebサイトはイントラネットへの制限付きアクセスを効果的に提供しています。しかし、それはエクストラネットと考えることができますか？ウィキペディアでエクストラネットの定義を文字どおりに解釈すると、「エクストラネットは、組織のイントラネットの外部から制御されたアクセスを可能にするコンピューターネットワークです」と私は思います。 上記はエクストラネットと見なすことができないとしましょう。シナリオを少し変更して、B2B Webサイトであるとすると、アクセスは、たとえば特定のビジネスパートナーからの接続に制限されます（たとえば、サイト間VPNを使用して）。この場合、それは確かにエクストラネットですよね？これが事実である場合、エクストラネットサービスとDMZでホストされている他のサービスとの違いは、単にアクセス制限ですか？

8 vpn  dmz  intranet 

この種の質問が以前に数回投稿されたのを見たことがありますが、今のところ、それらのどれも私の問題を解決していません。 Strongswanを使用してWindows Phoneで使用できるように、UbuntuサーバーにIKEv2 VPNをセットアップしようとしています。接続は正しく設定されているようですが、パケットがルーティングされておらず、VPNクライアントのIPアドレスにpingできません。 サーバーの内部ネットワークは192.168.1.0/24で、サーバーのIPは192.168.1.110でNATの背後にあります。 / var / log / syslog May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] May 8 09:50:01 seanco-server charon: 16[ENC] …

8 ubuntu  ipsec  strongswan  vpn 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 Amazon AWSにVirtual Private Cloud（VPC）インスタンスがあります。VPC内には、データベースを実行するプライベートインスタンスと、データベースにアクセスするためのフロントエンドWebページを含むパブリックインスタンスがあります。 パブリックIPがないため、プライベートインスタンスに外部から直接ログインする方法はありません。ただし、プライベートIPを使用してパブリックインスタンスからログインできます。 VPC内にVPNゲートウェイを作成し、OpenVPNやOpenSwanなどのソフトウェアVPNを使用して外部からプライベートインスタンスに直接接続できるようにしたいと考えています。 私の質問は- これはまったく可能ですか？ はいの場合、このメカニズムをセットアップする手順は何ですか？ 前もって感謝します。

8 vpn  amazon-web-services  openvpn  amazon-vpc 

スプリットトンネリングとオフサブネットアドレス指定を使用するSSTP VPNを使用して、Windows Server 2012とそのWindows 7およびWindows 8 VPNクライアントを構成したいのですが、問題が発生しています。RRASサーバーがパケットをVPNに送信しません自分以外のマシンのクライアント。 私のVPNサーバーはAmazonの「仮想プライベートクラウド」で実行されているため、他のすべてのAmazon VPCサーバーと共有するプライベートRFC1918ネットワーク上のIPアドレスを持つNICが1つだけあり、そのプライベートアドレスにすべてのトラフィックを転送するパブリックIPがありますNAT経由（Amazonはこれを「Elastic IP」と呼びます）。 RRASをインストールしてVPNを設定しました。Amazonのプライベートサブネットは172.16.0.0/17（これは「Amazon LAN」と呼んでいるものです）ですが、すべてのVPNクライアントで10.128.0.0/20（「 VPN LAN」）。 私のAmazonコントロールパネルでは、次のことを行いました。 VPNサーバーの送信元/送信先チェックを無効にしました VPNサーバーのネットワークインターフェイスをポイントする10.128.0.0/20プールのルートテーブルにエントリを追加しました。 ルーティングとリモートアクセスMMC内、サーバー名のプロパティメニュー内で、次の操作を行いました。 [全般]タブ-> IPv4ルーター（オン）、LANおよびデマンドダイヤルルーティングに対応 [全般]タブ-> [IPv4リモートアクセスサーバー]（オン） IPv4タブ-> IPv4転送を有効にする（チェックあり） IPv4タブ->静的アドレスプール、および10.128.0.1-10.128.15.154を指定 クライアントとすべてのサーバーで、ファイアウォールでICMPが明示的に許可されていること、またはファイアウォールが完全に無効になっていることを確認しました（もちろん、恒久的な計画ではありません）。 クライアントで、スプリットトンネリングを有効にするために、VPN接続のプロパティに移動し、[ネットワーク]-> [IPv4]-> [プロパティ]-> [詳細設定]-> [IP設定]タブをクリックし、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにしました。 「クラスベースのルート追加を無効にする」にチェックを入れた。 この時点で、クライアントはWindows 7/8 VPNクライアントを使用して接続できます。10.128.0.0/20プールからIPが割り当てられますが、ルートを自動的に設定しないため、リモートネットワークと通信できません。リモートネットワークとVPNネットワークへのルートを次のように設定できます（クライアント上）： route add 172.16.0.0/17 <VPN IP ADDRESS> route add 10.128.0.0/20 <VPN IP ADDRESS> これで、クライアントはVPNサーバーのVPN LANアドレス（10.128.0.1）と、そのAmazon LANアドレス（172.16.1.32）にpingできるようになります。ただし、Amazon …

8 vpn  routing  windows-server-2012  rras 

VPNサーバーにしたいAWSインスタンスがあります。Windows 7クライアントをAmazonクラウドのプライベートネットワークに接続します。 Ubuntu 12.04とstrongswan-ikev2パッケージをインストールしました。 ipsec version 報告書 Linux strongSwan U4.5.2/K3.2.0-52-virtual クライアントとサーバーの両方がNATの背後にあることに注意してください（クライアントはローカルオフィスネットワーク上にあるためクライアントであり、Amazonのクラウド内にあるためサーバーです）。Amazonダッシュボードとクライアントのファイアウォールの両方で、UDPポート500と4500のブロックを解除しました。 これは/etc/ipsec.confです： config setup plutostart=no conn %default keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no conn win7vpn left=%any leftsubnet=<amazon VPC CIDR block> leftauth=pubkey leftcert=openssl-cert.pem leftid=<vpn server public dns name> right=%any rightsourceip=<amazon private IP address, which elastic ip is forwarded to> rightauth=eap-mschapv2 rightsendcert=never …

8 windows-7  vpn  ipsec  strongswan 

このチュートリアルhttp://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/を使用して、公共の場所にいるときに自分のVPSにOpenVPNサーバーを自分でセットアップしようとしています ただし、サーバーを起動しようとすると、これが表示されます。 root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail] ログにはこれが含まれています Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 …

8 vpn  vps  openvpn  ubuntu-10.04 

これは本当に奇妙です-私にはこれの回避策があります（続きを読む）が、なぜそれが機能するのか知りたいです。 WinServer2003サーバーとVistaクライアントで正常に動作するVPNセットアップがありました。 次に、同じサーバーにアクセスするための新しいWin7ボックスをセットアップしました。サーバーはWINSを実行しています。 どちらのクライアントもVPNにうまく入り、サーバー側のマシンにIP4アドレスでpingを実行できます。 ただし、VistaクライアントのみがNETBIOSアドレス（マシン名）でマシンにpingできます。Win7クライアントは「ホストが見つかりませんでした」を返しました。 私の知る限り、クライアントは同じように構成されています。 偶然、いじくり回っているときに、Win7クライアントでtracertを実行すると（サーバー側の任意のマシンへのルートを追跡すると）、NETBIOSが機能した後であることがわかりました。 例（これは、Win7ボックスのcygwinコマンドラインからのもので、編集されたパスワードなどが含まれています）： $ rasdial "vpnName" Dave passWord Connecting to vpnName. Verifying username and password... Registering your computer on the network... Successfully connected to vpnName. Command completed successfully. Dave@QUIET ~ $ ping henshaw Ping request could not find host henshaw. Please check the name and …

8 windows-server-2003  windows-7  vpn  windows-vista 

5つのパブリックIPアドレスのブロックを持つLinuxサーバーAがあります8.8.8.122/29。現在、8.8.8.122に割り当てられてeth0おり、8.8.8.123に割り当てられていeth0:1ます。 NATの背後にある別のLinuxマシンBがリモートの場所にあります。BがIPアドレス8.8.8.123をプライマリIPアドレスとして使用できるように、2つの間にトンネルを設定したいと思います。 おそらくOpenVPNが答えですが、セットアップ方法がわかりません（topology subnetまたはtopology p2p適切な場合があります。イーサネットブリッジを使用する必要がありますか？）。この時点ではセキュリティと暗号化は大きな問題ではないため、GREも問題ありません。マシンBは既知のIPアドレスから取得され、それに基づいて認証できます。 これどうやってするの？この状況で機能するOpenVPN構成またはその他のアプローチを誰かが提案できますか？理想的には、これらのクライアントに資格のないIPを使用させずに、複数のクライアントを処理することもできます（たとえば、4つのスペアIPをすべて他のマシンと共有する）。

8 vpn  openvpn  linux-networking  static-ip  tunnel 

私はWindows 7マシンからSSTP VPN（Windows 2008上）の認証と接続に成功していますが、何らかの理由で、接続が確立されてから1〜2秒で切断されます。 私は次のことを行いました： Windows Server 2008でSSTP VPNを定義しました。 CAと同じマシンを定義しました。 必要な証明書を発行し、クライアントに公開しました。 現在、このVPNをLAN内でテストしているため、必要なすべてのポートが開かれています。 接続しようとしたときのイベントログエントリは次のとおりです。 エラーログ（クライアント）： ユーザーHOME \ Userが、終了したHome VPNという名前の接続にダイヤルしました。終了時に返される理由コードは829です。 エラーログ（サーバーVPN）： ユーザーHOME \ Userは、7/27/2012の1:57 AMにポートVPN0-0に接続し、2012/7/27の1:57 AMに切断しました。ユーザーは0分0秒アクティブでした。312バイトが送信され、4528バイトが受信されました。切断の理由はユーザーの要求でした。 何が問題でしょうか？どうすれば解決またはデバッグできますか？ 更新：VPNに接続しようとするWindows 7マシンでイベントログ（Log = System、Source = RasSstp）メッセージを見つけました： セキュリティチェックの失敗により、リモートアクセスサーバーへのSSTPベースのVPN接続が終了しました。リモートアクセスサーバーのセキュリティ設定が、このコンピューターの設定と一致しません。リモートアクセスサーバーのシステム管理者に連絡し、次の情報を伝えます。 SHA1証明書ハッシュ：065D681 ... 520375552F SHA256証明書ハッシュ：18DED363 ... EEEE28CFD00

8 windows-server-2008  vpn  sstp 

IPSecを使用してデータを安全にトンネルできることを理解しています。ウィキペディアのページと他のいくつかのソースによれば、IPパケットをトンネリングし、インターフェース経由でルーティングすることもできます。これにより、1つのサブネットが非常に安全な方法で別のサブネットにアクセスできるVPNが作成されます。 しかし、私が理解していないのは、一部の人々がL2TPをスタックに追加する理由です。L2TPはIPSECによって保護されていると思いますが、IPSECにすでにトンネルの実装がある場合、オーバーヘッドが増えるだけではないでしょうか。 単純なIPSecで同じ結果が得られる場合のL2TP / IPSECの魅力は何ですか？

8 vpn  ipsec  l2tp