タグ付けされた質問 「vpn」

仮想プライベートネットワーク

4
特定のネットワークインターフェイスでsshを使用する
openconnectVPNへの接続に使用しています。資格情報を入力した後、私はこれを取得します: POST https://domain.name/... Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 30 Connected tun0 as xxx.xxx.xxx.xxx, using SSL Established DTLS connection 実行ifconfigするtun0と、特定のIPアドレスを持つ新しいネットワークインターフェイスが表示されます。 質問:そのプライベートネットワーク上のコンピューターにアクセスできるようにssh、ネットワークインターフェイスのみを使用するにはどうすればよいtun0ですか? 編集: 私のネットワーク構成(route -n)は次のようです: 172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.25.0 0.0.0.0 255.255.255.0 U 0 …
38 ssh  routing  vpn 

4
ポートをVPNクライアントに転送しますか?
私はちょっとしたパズルに遭遇しましたが、解決策を見つけることができませんでした。現在、私はVerizon 3Gを介して(悲しいことに)ネットに接続しています。すべての着信トラフィックをフィルタリングするため、ポートを開いて接続を受け入れることはできません。 現在、linode.comにLinux仮想マシンがあり、ポートフォワーディングをインストールpptpdして実行しようと考えましたiptables。私はpptpdインストールしました、そして、私のマシンは幸せに接続します。とはいえ、ここにいくつかの一般的な情報があります: サーバー(Debian)WAN IP:eth0のxxxx-pptpd IP:ppp0のyyy1-クライアントVPN IP:yyy100 気が狂っていないことを確認するために、サーバーからクライアントの開いているポートへの接続を試みましたが、クライアントはVPN IP経由で接続を受け入れます。 私が達成したいのはこれです: インターネット-> WAN IP:ポート->クライアントVPN IP:ポートに転送 たとえば、クライアントでポート6000を開いている場合、人がxxxx:6000にtelnetで接続でき、サーバーはそれをキャッチして192.168.3.100:6000に転送します。 少なくとも20種類のGoogledのiptables設定を試しましたが、まだ機能していません。誰もアイデアを持っていますか、おそらく私が知らないかもしれないまったく異なるアプローチもありますか?ここでの目標は、恐ろしくファイアウォールで保護された接続、できればTCPトラフィックとUDPトラフィックの両方をリッスンすることです。

4
特定のネットワーク名前空間のみのOpenVPNを介してすべてのトラフィックをフィードする
特定のプロセスとの間のすべてのトラフィックとトラフィックのみがVPNを通過するように、VPNを設定しようとしています(OpenVPNを使用)。他のプロセスは引き続き物​​理デバイスを直接使用する必要があります。Linuxでこれを行う方法は、ネットワーク名前空間を使用することだと理解しています。 OpenVPNを通常どおりに使用する(つまり、クライアントからのすべてのトラフィックをVPNに送り込む)場合、正常に機能します。具体的には、次のようにOpenVPNを起動します。 # openvpn --config destination.ovpn --auth-user-pass credentials.txt (destination.ovpnの編集バージョンは、この質問の最後にあります。) トンネルデバイスを名前空間に制限するスクリプトを作成する次のステップに固執しています。私が試してみました: トンネルデバイスを名前空間に直接配置する # ip netns add tns0 # ip link set dev tun0 netns tns0 # ip netns exec tns0 ( ... commands to bring up tun0 as usual ... ) これらのコマンドは正常に実行されますが、ネームスペース内で生成されたトラフィック(たとえば、ip netns exec tns0 traceroute -n 8.8.8.8)はブラックホールに陥ります。 「仮想イーサネット(veth)インターフェースのみをネットワーク名前空間に割り当てることができる(まだ)ことを前提に(これは、真に不当に不必要なAPI制限に対して今年の賞を受賞)、vethペアとブリッジを作成し、名前空間にvethペアの一方の端を配置します。これは、床にトラフィックを落とすことさえしません:それは、私が橋にトンネルを入れることを許しません![編集:これは、タップデバイスのみをブリッジに配置できるためです。ネットワーク名前空間に任意のデバイスを配置できないこととは異なり、実際には理にかなっています。ブリッジとはイーサネット層の概念です。残念ながら、私のVPNプロバイダーはタップモードでOpenVPNをサポートしていないため、回避策が必要です。] # ip …

5
複数の正しいサブネットに接続しているOpenSwanが機能しない
Openswan(バージョン2.6.37)を使用して、ローカルネットワークからリモートサイトにIPsec VPNを接続しようとしています。リモートサイトの単一のサブネットに接続したいだけで、すべてが正常に機能します。ただし、リモートサイトには、アクセスする追加のサブネットもあります。 これは私の構成です: conn myConn type=tunnel left=192.168.139.14 leftsubnet=192.168.139.0/24 leftxauthclient=yes right=X.X.X.X rightsubnet=172.16.1.0/24 keyexchange=ike auth=esp authby=secret phase2alg=3des-sha1 pfs=yes に置き換えるrightsubnetとrightsubnets、次のようになります。 rightsubnets={172.16.1.0/24 192.168.3.0/24} ...接続は正常に作成されますが、リストの最後のサブネットのみが使用可能です。172.16.1.0サブネット上の何かをpingしようとしても失敗します。サブネットの順序を入れ替えると、pingはできます172.16.1.Xが、他のサブネットでは何もpingできません。これは、Openswanがリストの最後のサブネットのみを使用して接続を作成しているようです。 ここで何か間違ったことをしていますか? 私が言及するのを怠った追加情報の少し(それが関連するかどうかはわかりませんが):私のOpenSwanクライアントはNATを使用するルーターの背後nat_traversal=yesにあり、ipsec.confファイルにあります。
14 networking  vpn  ipsec 

3
コマンドラインからNetworkManagerにVPN構成ファイルをインポートします
.ovpnGUIツールを使用してファイルをNetworkManagerにインポートできますnm-connection-editor(右クリックしてnm-appletをクリックEdit connections):Add-> Import a saved VPN configuration...。 私の目標は同じことをすることですが、コマンドラインを介してのようなツールを使用しますnm-cli。何とか可能ですか?

5
SSTPサーバーのセットアップ方法
Linuxベースの、できればubuntuのSSTPサーバーをセットアップする方法はありますか?sourceforgeで利用可能なSSTPクライアントがあることは知っていますが、サーバーが見つかりません。 明確にするために:私はopenVPNが必要ではなく、SSTPが必要です。
12 vpn 

4
より高速なインターネットのためのプライベートVPN圧縮
バックグラウンド: 私は学生ですが、現在、私の学校のWi-Fi接続は非常に遅い(非常に遅い)です。8Gb 4Gデータプランを持っていますが、それでも月末に不足しています。 私は自宅にヘッドレス(400 Mbps接続)のDebianをセットアップしましたが、自動化されたSeedbox、L2TP-IPSec VPN、BTSyncサーバー、およびApacheサーバーとしてすでにそれを使用しています。2か月前にビルドを開始しました—高速のインターネット接続が得られないことを知っていたため—私はDebianにかなり慣れていません これが私の質問です: プライベートVPNを介してデータを効率的に圧縮することは可能ですか?Onavo Extendのような一部のiPhoneおよびAndroidアプリがそれを実現できることは知っています。この種のシステムを配置して(実際に十分に効果的である場合)、4Gデータの使用量を減らすにはどうすればよいのかと考えていました。そのようなVPNをインストール/構築する場合、以下と互換性があります。 Debian(サーバー)、 Mac OS(マイコンピュータ)、 およびiOS(私の電話)。 私の学校のWiFiをどのように高速化できるかについて他に提案がある場合。私はいくつかのテストを行いました。ping www.google.comタイムアウトし、arp -a長い時間がかかりますが、最終的にはいくつかのピアが表示され、速度テスト(接続が悪いとインターネットにアクセスできる場合)は0.28 Mbpsのダウンスピードを返します。
11 debian  osx  vpn  compression  ios 

2
VPN接続で新しいネームサーバーを自動的にフェッチする方法
私はubuntu xenial 16.04を実行しています 仮想プライベートクラウドへの接続にはopenvpnを使用しています。そのクラウドには独自のDNSサーバーがあります(ローカルルートと同様に、自宅またはオフィス)。 VPNに接続すると、そのネットワーク内のすべてのIPを使用できますが、ホスト名でアクセスできません。理由は簡単です。resolv.confファイルには、まだローカルオフィスのネームサーバーが表示されています。手動でresolv.confを上書きして、正しいネームサーバーを設定すると、問題はありません。 では、VPNへの接続時にresolv.confを自動的に再構成するにはどうすればよいですか? システムイベントにフックしてスクリプトを実行できますか?
11 ubuntu  dns  vpn 

1
DebianでのSSTPクライアントの構成
Debian(安定した)サーバーを、SSTP VPNサーバーとして機能しているWindows Server 2008R2サーバーに接続する必要があります。Debianサーバーにsstp-clientをインストールできましたが、バックグラウンドで実行できるように接続を構成する方法がわかりません。さらに、構成プロセス全体について私が理解していないことがかなり多くあります。 インターネットで見つけたいくつかのアドバイスに従って、にを追加noauthしてリモートサーバーの認証を無効にしました/etc/ppp/options。さらに、私が追加がオプションrefuse-pap、refuse-eap、refuse-chap、refuse-mschapおよびrequire mppe力にMS-CHAP-V2認証(Windowsサーバがそのなく、他人を受け入れるように構成されています)。 端末から実行した場合 sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP 接続が機能し、別の端末を開くと、VPN経由でのみアクセスできるWebページにアクセスできます。 etc/ppp/peers/sstp-1内容でファイルを作成してみました remotename sstp-1 linkname sstp-1 ipparam sstp-1 pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP" name USERNAME plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-sstp-1 usepeerdns refuse-pap refuse-eap refuse-chap refuse-mschap require-mppe noauth …
11 debian  vpn 

2
コマンドラインで動作するCheckpoint VPN SSL Network Extenderを取得する
SSL Network Extender VPNを設定するためのCheckPointの公式のCheckpoint outコマンドラインツールは、Linuxコマンドラインからは機能しなくなりました。また、CheckPointでは積極的にサポートされていません。 ただし、認証のためにJavaアプレットを複製しようとする有望なプロジェクトがありsnx、と呼ばれるコマンドラインユーティリティと通信しますsnxconnect。 私はsnxconnect、Debianバスターでテキストユーティリティを機能させようとしていました。 sudo pip install snxvpn そして export PYTHONHTTPSVERIFY=0 snxconnect -H checkpoint.hostname -U USER ただし、ほとんどの場合、次のいずれかのHTTPエラーが発生して死にます: HTTP/1.1 301 Moved Permanently: または: Got HTTP response: HTTP/1.1 302 Found または: Unexpected response, try again. それについて何をしますか? PS。EndPoint Security VPN公式クライアントは、Mac High SierraとWindows 10 Proの両方でうまく機能しています。
11 debian  vpn  checkpoint 

1
tun0アドレスの理解
私はすでにいくつかの検索を行っており、多かれ少なかれtun0インターフェースが何をするかを理解しています。私はさまざまな情報源から次の情報を得ました、 tun / tapデバイスを介してオペレーティングシステムから送信されたパケットは、デバイスに接続するユーザー空間プログラムに配信されます。ユーザー空間プログラムは、パケットをtun / tapデバイスに渡すこともできます。この場合、tun / tapデバイスはこれらのパケットをオペレーティングシステムのネットワークスタックに配信(または「注入」)し、外部ソースからの受信をエミュレートします。tun / tapインターフェースはソフトウェアのみのインターフェースです。つまり、これらはカーネルにのみ存在し、通常のネットワークインターフェースとは異なり、物理的なハードウェアコンポーネントはありません(したがって、物理的なワイヤーは接続されていません)。 tun / tapインターフェースは通常のネットワークインターフェースと考えることができます。カーネルがデータを送信する瞬間が来たと判断すると、代わりにインターフェースに接続されているユーザー空間プログラムにデータを送信します。 との出力を比較するeth0とtun0、次のようになります。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

2
rootでリモートホストにsshできない、パスワードが正しくない
私はリモートホストを持っていますが、以前はrootとパスワードを使用してそのホストにSSH接続できます ssh root@remote_host または私は最初に通常のユーザーアカウントを使用してそれにsshします ssh esolve@remote_host その後su root、パスワードを入力します しかし、今日、両方の方法で、私のパスワードは常に間違っています [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. または [esolve@remote_host ~]$ su root Password: su: incorrect password 関連情報: 今日そのリモートマシンでローカルに操作した場合、このパスワードを使用してrootでログインできます。 私はsshにVPN経由で なぜこれが起こったのですか?この問題を解決するにはどうすればよいですか?
10 ssh  password  root  vpn  su 

1
SSHのみを使用してVPNを作成/設定するにはどうすればよいですか?
これが私が解決しようとしている問題です。ローカルコンピューターからSSH接続できるサーバー(「リモートシステム」)がありますが、このリモートシステムはインターネットに接続していません。リモートシステムに、sshベースのVPNを使用してローカルコンピューターからインターネットにアクセスできるようにしたいと考えています。どうすればこれを達成できますか?次のことを試しましたが、部分的にはうまくいくようです。「部分的に機能する」とは、接続パケット(同期パケット)がローカルコンピューターに送信されても​​、インターネットへの接続を確立できないことです。ローカルコンピューター上のパケットをキャプチャするためにtcpdumpを使用しています。ローカルコンピューターとリモートシステムはどちらもcentos 7を実行しています。 セットアップ -注:以下のコマンドは順番に実行されます。user @ remoteコマンドはリモートサーバーで実行され、user @ localコマンドはローカルコンピューターで実行されます。 [user @ remote〜] $ ip addr show 1:lo:mtu 65536 qdisc noqueue状態不明 リンク/ループバック00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8スコープホストlo valid_lft forever preferred_lft forever inet6 :: 1/128スコープホスト valid_lft forever preferred_lft forever 2:eth0:mtu 1500 qdisc pfifo_fast状態UP qlen 1000 リンク/エーテルAA:BB:CC:DD:EE:FF brd ff:ff:ff:ff:ff:ff inet AAA.BBB.CCC.DDD / 24 brd AAA.BBB.CCC.255スコープグローバルダイナミックeth0 …
9 centos  ssh  vpn  route 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.