タグ付けされた質問 「vpn」

2つのネットワークカードがあります。VPNを使用してネットワークに接続する場合、他のWebサイトにアクセスするには、プロキシサーバーを経由する必要があります。 他のネットワークカードを使用して、プロキシを経由せずに直接インターネットに接続することはできますか？

12 internet  vpn  proxy 

自宅で仕事をしているとき、会社のリソースにVPN経由で接続しています。私のホームネットワークでは、同じローカルネットワークにネットワークプリンターがあります。 問題は、会社へのVPNを開くと、ホームネットワークプリンターにアクセスできなくなることです。したがって、印刷する必要があるときはいつでも、VPNを切断し、印刷して、VPNに再接続する必要があります。それは非常に迷惑です。 すべてのソリューションは、私がアクセスできるようにするものを設定する方法があり、両方の VPN とホームネットワークプリンタを同時に？ VPNを使用している間は、通常、会社のプリンターに印刷したり、公共のインターネットリソースにアクセスしたりできます。 私のネットワーク構成（ipconfig）は次のとおりです。 Ethernet adapter Local Area Connection: IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . …

12 networking  vpn  home-networking  lan  network-printer 

現在、OSX Mavericksを使用しています。VPNオプション（私の場合はL2TP）を見ると、「VPN接続を介してすべてのトラフィックを送信する」ことが可能であることがわかります。 しかし、クリックしないと、VPN接続を通過するトラフィックと通過しないトラフィックを把握できません。これを指定できますか？クリックすると、ローカルサブネットトラフィックもこのVPN接続を経由することになりますか？ より一般的には、このチェックボックスの意味を理解しようとしています。

12 macos  networking  mac  vpn 

現在、SuddenLinkを介してインターネットの料金を支払っています。SuddenLinkは50Mbのダウンロードと3MBのアップロードを提供しています。また、PrivateInternetAccessを介してVPNを購入しました。これにより、ISPから暗号化されたファイルをダウンロードする際にダウンロード速度がほぼ2倍になりました。 speedtest.netは、128Mbのダウンと10Mbのアップで実行されているVPNで表示されています。 データ暗号化はBlowFish、データ認証はSHA256、ハンドシェイクはRSA-4096であることに注意してください。 これは数人からはまったく不可能だと言われていますが、実際にファイルをダウンロードした結果とスピードテストを見せようとすると、混乱します。 これは実際に起こっていますか？彼らが尋ねていて言っていたように、それは私たちが速度テストを実施しているVPNのエンドポイントからサーバーまでに見える速度ですか？ また、VPNを使用した場合と使用しない場合の速度テストのスクリーンショットも提供します。 アップデート1 これが重要かどうかはわかりませんが、最終的にはそうなるかもしれません。私はウェストバージニア州の非常に田舎に住んでいます。私のISPであるSuddenLinkのおかげで、256KのDail-upインターネットがないのは幸運です。私はそれが私の地域の混雑問題であると考え始めていますか？

11 networking  internet  vpn  encryption 

OpenVPNサーバーでいくつかのプライベートIPアドレスを公開していますが、Docker Swarmサービスからそれらのアドレスにアクセスしたいのですが。 理想的には、VPNが不要な環境にイメージが展開されることが予想されるため、コンテナの「内部」にOpenVPNクライアントが存在しないことが望まれます。 今まで試したこと dperson / openvpn-clientイメージを使用して、コンテナーをVPNに正常に接続しました。 --net=container:my-vpn-clientフラグを使用して、そのコンテナをネットワークとして使用する別のコンテナを正常に起動しました。 今、私は自分のプライベートIPアドレスにアクセスするドッカーサービスを設定しようとしていますが、私が見つけたのは： サービスでopenVPNクライアントを実行できませんcap-add: NET_ADMIN。この問題を議論するDockerには未解決の問題がありますが、それらは未解決のままです。 私は、openVPNクライアントコンテナをswarmクラスタの「横」で実行させることができると考えましたが、network_mode: "container:my-vpn-client"サポートされていないため使用できません。それ自体がサービスでなくても群がります。 接続可能なネットワーク（ブリッジ/オーバーレイ）を作成して、OpenVPNクライアントコンテナをそのネットワークに挿入し、そのネットワークの他のメンバーがそのパイプを通過することを期待しました...がっかりしました。 だからここに私は、どんなアイデアですか？ PSそれが役立つ場合、これは主に、swarm init> stack deploy> run tests> swarm leaveのように、単一のドッカーマシンでサービスをswarmモードで実行する自動テストを設定することです。だからそのための「ハック」がある場合...私は興味があるかもしれません;）

11 docker  vpn  openvpn 

昨日、OpenVPN専用のマシンとしてVPSを入手し、それをセットアップして、今日スピードテストを実行しました。 VPNの場合： VPNなし： VPNは、別のプロバイダーの別の国にあります。 予想どおり、VPNのレイテンシはわずかに高くなりますが、VPNを介したダウンロード速度が、通常の標準の非VPN接続の2倍を少し下回るとは決して思いませんでした。ISPの方がダウンロードよりも速度を調整する方が簡単だと思っていたので、アップロード速度が予想されます。私はいつも、VPN接続は常に通常の接続よりも低速だと思っていましたが、明らかに間違っています。 最初は結果が異常だと思っていましたが、数回（異なる速度テストサーバーに対して）再テストし、同様の結果が得られたため、3つの異常な結果が連続して発生する可能性はゼロです。また、VPSとOpenVPNサーバーservice openvpn restart（VPSのOSはUbuntu 14.04 64ビット）の両方を再起動しましたが、同じ結果になりました。 これはどのように可能ですか？ これは、VPSの接続速度（455Mbit / s、256.91Mbit / s）です。

11 networking  vpn  openvpn 

私の家はLinuxサーバーです。SSHを使用して、制限が少なすぎるファイアウォールを回避できます。しかし、実際には、私たちが扱うすべてのサーバーはWindowsベースです。 Windows 2008サーバーで実行されているSQL Server 2000インスタンスに接続する必要があります。サーバーがファイアウォールの背後にあり、リモートデスクトップを除くすべての受信ポートをブロックしているようです。VPNがあると仮定しますが、何らかの理由でそれが出て、リモートデスクトップへのアクセスが最終的にどのくらい速くなったかで判断すると、ファイアウォールまたはユーザーに例外が配置されるまでに数週間かかる可能性があります。 VPNに追加されました。 だから今私はそれを回避するための簡単な解決策を探しています。それを回避するための最良の方法は何ですか？ また、サーバーへの接続に使用するコンピューターはWindows 7を実行しています。サーバーへの管理者アクセス権がありますが、永続的にインストールすることはできません。

11 windows  windows-server-2008  ssh  vpn  ssh-tunnel 

つまり、VPNを使用している場合でも、ISPがアクセスまたはダウンロードする正確なURLを確認または把握できるのでしょうか。つまり、ブラウザーに入力するURLや、jDownloaderがHTTP経由でデータをダウンロードするようなURLリンクを使用することさえも意味します。 ユーザーがVPNに対して行う接続は、次のようにISPのみを経由すると思います。 VPNトンネルは暗号化されていることがわかっていますが、実際にはどの程度暗号化されていますか？ 私はこれを読みましたが、企業ネットワークとスプリットトンネルによって彼が何を言っているのかを完全には理解していませんでした。そして、もし家からネットを使うだけならどうでしょう。彼は正確に何を説明するつもりでしたか？ はい、VPNがスプリットトンネルとして設定されている場合、ISPはサーフィントラフィックとDNSクエリを見ることができます（企業ネットワークへのトラフィックのみが暗号化されたVPNトンネルを通過し、それ以外はすべて通常のインターネットパスから出ます）。 私はまた、URL / IPブロッキングについて次のことを読むようになりました。 コンテンツをブロックするために、ISPがしなければならないことは、禁止されたサイトのブラックリストに照らしてURL（Webサイトアドレス）をチェックし、ユーザーがアクセスする必要があるかどうかを決定することです。これと同じテクノロジーを使用して、禁止されたコンテンツを見ている人を追跡することもできます。ブラックリストに登録されたWebサイトへのアクセスの表示を追跡するために使用される方法は、アラートをトリガーします。 それで、知りたいのですが、VPNを介してブロックされた/ブラックリストに登録されたURLにアクセスする場合、ISP側でアラートをトリガーできますか？つまり、ユーザーはどのURLにアクセスしたかを確認/知ることができますか？

11 vpn 

ネットワークドライブから10 GBのVMファイルをダウンロードする必要があります。問題は、ネットワークドライブを切断するVPN接続に定期的にアクセスする必要があることです。 VPNから切断してネットワークドライブに再度アクセスした後、ダウンロードを再開できません。私は4回試しました。 仕事のためにできるだけ早くファイルが必要です。ダウンロードを開始し、一晩実行するために、今日の作業が完了するまで待つ必要がありますか？ Windows 7を使用しています。

11 windows-7  vpn  download  network-drive 

私は同様の質問をする以前の人々を調べましたが、私の与えられた状況でうまくいく正解をまだ得ていないので、ここに行きます。 私はLinux（Fedora 22）で実行していて、VPNサービスを利用していますが、インターネットトラフィックにVPNを使用するために特定のプログラムだけが必要で、他のすべて（つまり、Webブラウジングには標準のISP接続を使用できます）等） これを簡単にして、WINEで実行されている最も使用されているプログラムWorld of Warcraftに限定します。 今、私はネットワークインターフェイスを介してVPNを設定しているため、enp10s0（eth0の奇妙な名前のコンピューター）を介したすべてのトラフィックをVPNサービスを介してトンネルできますが、特定のプログラム（またはこれらのプログラムが使用するポート）のみが必要です具体的には）VPNを通過する。 トンネルをセットアップし、VPNを介して必要なポートのみをルーティングし、他のすべてをルーティングしないようにするにはどうすればよいですか？

11 linux  vpn  fedora  routing 

これが私の（x）ubuntuバージョンです： root@ubuntu:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Codename: trusty network-managerが削除されました。アンインストール後にapt-cleanを作成しました。network-managerでopenvpnを実行する場合、network-manager-openvpnパッケージが必要です 私がvpnをマウントする前に、これが私たちが持っているものです： Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 wlan0 Link encap:Ethernet HWaddr …

11 vpn  dns  openvpn 

自宅では、IPv6アドレスに接続しています。さらに、プロバイダーはNATのようなセットアップを提供しており、それを介して他の顧客と共有するパブリックIPv4アドレスを受け取ります（理由は、明らかにIPv4アドレスが不足しているためです）。 その結果、IPv4ネットワークを使用している場合、自宅（VPNゲートウェイなど）のデバイスに到達できません。ただし、IPv4とIPv6の両方のアドレスを持つサーバーがあります。したがって、サーバーを経由した場合、自宅のデバイスに到達できるはずです。 これが私がこれまでに心に留めていることです。IPv6では各デバイスが独自のIPを取得するため、自宅のサーバーは静的IPv6 IPを取得します。私のリモートサーバーには既に静的IPv4とIPv6の両方が搭載されています。 自宅のOpenVPNサーバーに到達したい場合、以前はルーターのポート1194を開き、NATはそこのサーバーに接続を渡していました。私の新しいシナリオでは、リモートサーバーのポート1194（または別の種類でも構いません）に接続し、その接続を使用してホームサーバーにトンネル接続する必要があります（両方にIPv6があるため）。 グラフィカルに、これは意味します： モバイルデバイス（IPv4）->リモートサーバー（IPv4 + IPv6）->ホームサーバー（IPv6） しかし、これは選択されたポートでのみ発生するはずです（またはポートで選択するよりも賢い方法がありますか？）。 私の質問は、このセットアップをどのように達成するのですか？ これはどのレベルで動作しますか？ポート単位で行う場合は、TCP / UDPレイヤーでパケットを転送する必要があります。私の最初のアイデアはiptablesですが、iptablesはパケットをリモートIPに転送できますか？それともできる他のソフトウェアはありますか？または、2つのサーバー間にトンネルを作成してから、ローカルに転送する必要がありますか？どうすればいいですか？

11 linux  networking  vpn  iptables  ipv6 

VPN接続を使用している顧客がいますが、DNS設定が存在しないDNSサーバーに自動的に構成されます。つまり、すべてのDNS解決は、代替が試行されるまでタイムアウトし、すべてのインターネットトラフィックが本当に遅くなります。 アプリケーションが（UACを有効にせずに）DNS設定を上書きできないようにする方法はありますか？ または、「IPアドレスAのDNSリクエストが届いたら、実際にIPアドレスBを使用する」というローカルルーティングを設定する方法はありますか？ 私はWindows 8 Developer previewを使用しています（ただし、Windows 7と同じように動作するはずです）。 ありがとう

10 windows-7  vpn  routing  windows-8-preview 

OS X Mountain Lionを備えたVPNサーバーの設定が少し変わっています。これは基本的に、会社のファイアウォールをエクストラネット接続にバイパスするためのブリッジとして使用されています。チームが行う必要のある特定のことは、外部への自由なアクセスを必要とし、メインのファイアウォールを通過するトラフィックを許可するようにITポリシーを変更することはオプションではありません。 エクストラネット接続は、Wireless-Nルーターを介して提供されます（Wi-Fi Xと呼びましょう）。私のMac Miniサーバーは、このルーターへの接続をプライマリ接続として構成されているため、ルーター経由でインターネットに自由にアクセスできます。直接のサブネット上のこのデバイスへの接続は、LANポートを介して可能ですが、サブネットの外側のものは信頼性が低くなります。 PPTPとL2TPの両方を使用して192.168.11.150-192.168.11.200の範囲のクライアントにIPアドレスを提供するようにVPNサーバーを構成でき、標準のMac OS X VPNを使用してVPN経由でエクストラネットに接続できましたシステム環境設定のクライアント、ただし当然のことながら、ローカルアドレス（internal.company.comと呼びます）は何も返しません。 VPN設定でルートを設定して、VPNサーバーの制限を回避しようとしました。当社では、10.xxxではなく、13.xxxをすべての内部トラフィックに使用しているため、ルーティングテーブルは次のようになります。 IP Address ---------- Subnet Mask ---------- Configuration 0.0.0.0 248.0.0.0 Private 8.0.0.0 252.0.0.0 Private 12.0.0.0 255.0.0.0 Private 13.0.0.0 255.0.0.0 Public 14.0.0.0 254.0.0.0 Private 16.0.0.0 240.0.0.0 Private 32.0.0.0 224.0.0.0 Private 64.0.0.0 192.0.0.0 Private 128.0.0.0 128.0.0.0 Private ここに何も入力しないと、すべてのトラフィックがVPN経由でルーティングされるという印象を受けました。何かが入力されると、VPNを通過するように特別にマークされたトラフィックだけがVPNを通過し、他のすべてのトラフィックは、独自のデフォルト接続を使用してアクセスするクライアントに任されます。これが、13.xxxを除くすべてのサブネットを特にプライベートとしてマークする必要があった理由です。 私の疑いは、ローカルサブネットの外部からVPNサーバーにアクセスできないため、メインのDNSサーバーに接続しておらず、大規模なネットワークでは到達できないことです。internal.company.comのようなホスト名を入力しても、解決するためにクライアントに戻されないのではないかと思います。サーバーがIPアドレスがパブリック範囲にあることを認識していないためです（おそらくpingテストする必要がありますが、現在、そのホストにアクセスできないため、DNSサーバーにアクセスできず、そのホスト名に関する情報を取得できません。 これを解決するための私のすべてのオプションは同じタイプのソリューションに要約されるように思えます： サーバーのセカンダリ接続でDNSに到達する方法を理解します。私がサーバーに認識させるために[何か]できる場合は、ローカルゲートウェイもチェックする必要があると考えています（サーバーIP …

10 networking  vpn  osx-mountain-lion  osx-server 

自動ログインに関して、Cisco AnyConnect v3.1で少し問題があります。私は毎日1台のサーバーに常時接続している必要があり、毎日16文字のパスワードを掘り下げる必要がなかったとしたら、それはすばらしいことです。クライアントに自動的にログオンしてもらいたいのですが、現時点では可能かどうかさえわかりません。 AnyConnectソフトウェアはホスティング会社から提供されたものであり、私も私の組織の誰も管理面にアクセスできないことに注意してください。「AnyConnectプロファイルエディタ」と呼ばれるソフトウェアがインターウェブ上にあることは確認しましたが、シスコは有効なログインなしではダウンロードを許可しませんでした。 私は%appdata%\local\cisco\cisco anyconnect secure mobility client\preferences.xml自分の設定%programdata%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ANYCONNECT.XMLを確認したり、プロファイル設定を確認したりしました。これらのどちらも、私の資格情報を保存できる場所を示していませんでした。私は自分のパスワードを数か所で探し出そうとして、自分のプロファイルを何度か壊しさえしました。うまくいきませんでした。 最後に、クライアントとサーバーの証明書の「拇印」とSDIトークンと呼ばれるものを指定しているように見えるこのフォーラムの投稿を見つけました。 免責事項：私は毎日フロントエンドのWeb開発者であり、自分でネットワーク管理を行わなければならなかったので、かなり長い時間がかかりました。

10 security  vpn  automation  cisco-anyconnect