我正在用运行 Debian 的小型 Linux 设备替换远程办公室中的 pfSense 路由器。路由器只需处理非常基本的 iptables / DHCP 和 VPN 功能。它配置为上游提供商是 PPPoE 连接,通过该连接提供静态 IPv4 和 IPv6 地址(以及 IPv6 前缀)。 radvd我使用、wide-dhcpv6-client和ppp的组合wide-dhcpv6-server来配置寻址。几乎所有功能都正常,除了路由器在 启动时没有收到默认 IPv6 路由ppp0。客户端可以 ping 路由器,但路由器无法 ping 外部世界。 我已经wid...
我已建立 VPN 连接,但路由或解析不起作用。配置取自http://louwrentius.com/blog/2011/12/setting-up-a-vpn-with-your-iphone-using-l2tp,-ipsec-and-linux/和http://blog.bertelsen.co/2012/02/debian-squeeze-l2tpipsec-vpn-server.html 在 vpn 服务器上,执行 ngrep 会得到以下内容,而 85.25.128.10 是 dns 服务器: interface: ppp0 (10.0.1.20...
我正在尝试创建一个 VPN 隧道,将所有数据从本地计算机转发到 VPN 服务器。我为此使用了 ppp-2.4.5,配置如下: pty "pptp <VPNServer> --nolaunchpppd" name <my login name> remotename PPTP usepeerdns require-mppe-128 file /etc/ppp/options.pptp persist maxfail 0 holdoff 5 我在 if-up.d 中有一个脚本,其内容如下: route del default et...
%20%E7%BB%91%E5%AE%9A%E5%88%B0%E7%89%B9%E5%AE%9A%E6%8E%A5%E5%8F%A3.png)
我在一台有 16 个公网 IP 的服务器上运行着一个 poptop pptpd 我让客户端连接到(例如)eth1:8 的 IP(我还将 pptpd 设置为监听 /etc/pptpd.conf 中的地址)初始连接启动,但 GRE 数据包开始传出 eth1 的 IP,结果是防火墙不喜欢这种流量并阻止它。 有人知道如何解决这个问题吗? ...
使用 SynCE 将 PDA 设备与 Debian 连接,USB 串行设备被识别并连接到 ttyUSB 总线,获取 IP 地址并在几秒钟后断开连接(两秒,最多三秒)。它在系统日志中的样子如下: Jan 18 20:26:57 debian10 dccm[1505]: Message: synce_device_dbus_init: registering object path '/org/synce/dccm/Device/_devices_pci0000_00_0000_00_06_0_usb2_2_2_2_2_1_0_ttyUSB0_tty_ttyUS...
我目前能够将手持设备连接到运行 Linux 的 PC,该 PC 安装了非常老的 Ubuntu 14.04,并将 SynCE 的存储库 PPA 添加到源列表中。现在,目标是更新操作系统,我选择了 Debian Buster,我已成功安装了来自同一存储库的 DEB 软件包,该软件包是针对 Ubuntu Xenial 的版本。 在 Debian 中,USB 串行设备被识别并连接到 ttyUSB 总线,获取 IP 地址并在几秒钟后断开连接(两秒,最多三秒)。我进行了 PPP 调试(选项调试转储和 kdebug),一切似乎正常: pppd options in eff...
我正在尝试建立 VPN 连接,但无法建立。问题指向 PPP,如下面的日志输出所示。但是,我不太确定我能从中得到什么: /var/log/syslog Jan 24 11:28:18 sfalk-pc NetworkManager[897]: <info> [1643020098.1871] vpn-connection[0x5602dde346d0,51ea86ae-ed11-459b-9e04-8fa3d6b84810,"iTranslate",0]: Started the VPN service, PID 11309 Jan 24 11:...
我知道可以创建一个 veth 对来用于 Docker 容器和主机之间的通信: ip link add veth0 type veth peer name veth1 netns test 但我只是想知道是否有一种简单的方法可以将虚拟以太网转换为 ppp 接口? 非常感谢。 ...
我想通过 wireguard 连接到将运行 openfortivpn 的 droplet,以连接到 192.168.11.0/24 网络。我已确认只有到 192.168.11.* 的流量会通过 fortivpn,其余流量都来自我的 droplet ip。 我在服务器上有以下 wg-quick 配置: [Interface] PrivateKey = <snip> Address = 10.8.1.1/24 ListenPort = 54321 [Peer] PublicKey = <snip> AllowedIPs = 10.8.1...
LCP TermReqafter 是什么IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns...意思? 简短片段: Sep 16 01:39:13 raspberrypi pppd[581]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>] Sep 16 01:39:13 raspberrypi pppd[581]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0&...
我在 VPN 设置中遇到了一个可能的问题。我有两个不同的客户端网络入口点,因此我设置了两个服务,由于其中一个 VPN 连接对我们来说略好一些,因此将其度量设置为 100,将另一个设置为 101,如下所示。 /etc/ppp/ip-up.local metric=100 if [[ $PPP_IFACE == 'ppp2' ]]; then metric=101; # ppp2 have lower priority fi; route add -net 10.20.0.0 netmask 255.255.0.0 dev $PP...
我正在设置从公司网络到客户端的 VPN 连接。目前:L2TP VPN。我的第一步是克隆当前的路由器虚拟机(它是一台 Hyper-V 机器)。然后我开始配置和试验克隆。一旦我得到了我想要的结果,我就在原始设备上重新执行了必要的步骤。设置现在完全相同(除了 IP 地址)。但出于某种原因,只有克隆可以连接(并且始终如此),而原始设备几乎总是失败——但出于某种原因确实连接过一次。 设置如下。 操作系统:Debian GNU/Linux 10 (buster) ipsec:Linux strongSwan U5.7.2/K4.19.0-9-amd64 xl2tpd:...
%20%E4%B8%8A%E4%B8%8D%E5%93%8D%E5%BA%94%EF%BC%8C%E4%BD%86%E5%9C%A8%E8%87%AA%E5%AE%9A%E4%B9%89%E7%AB%AF%E5%8F%A3%E4%B8%8A%E5%B7%A5%E4%BD%9C.png)
我在设备上运行基于 Ubuntu 16 的发行版,端口 22 上的 ssh 请求没有响应(我在tcpdump设备上嗅探,可以看到 ssh 请求进来,但没有返回任何内容)。当我重新配置服务器以使用自定义端口时,一切正常。这在封闭 APN 中的调制解调器 ppp 链路上重现(以太网上没有此类问题)。此网络中的其他设备在端口 22 上使用 ssh 时没有问题。 对于可能存在什么问题您有什么想法吗? ...
我正在研究在 Debian 服务器 (LNS) 和 Android OS (LAC) 之间建立隧道的不同方法。如果是无加密的 L2TP,LAC 应根据网络列表通过 ppp 隧道路由流量。我知道我可以控制 LAC 上的路由,因为 LNS 不会向 LAC 发送路由,我将使用 DHCP 选项来执行此操作。但我想了解 LNS 如何分配和传输 IP 地址到 LAC。我在嗅探流量时看不到有关此信息,在 L2TP 或 PPP RFC 以及 xl2tpd 和 pppd 文档中也找不到此信息。 ...
我正在尝试使用 openfortivpn 进行连接。以前我一直在 MS-Windows 上使用 Fortinet VPN 客户端 - 现在每次尝试启动它时都会出现蓝屏(我正在下载升级版本,但出于其他原因想在 Linux 上配置它)。 我连接的基础设施有很多子网,其中一些与我的本地子网冲突。因此,使用默认设置 (--set-routes=1),它会覆盖我的本地路由,并且盒子会断开与本地网络的连接。命令行选项似乎只允许一切或什么都不允许。 我能够捕获启动时应用的配置并自动配置路由。挑选相关条目并尝试应用它们(在使用 --no-routes 重新启动 VPN ...