我已使用自签名证书为 EdgeRouter-X 配置了 IKEv2 VPN 隧道。我使用此 VPN 从我的 Android 手机和 iPad 访问我的家庭网络。我可以从两个设备连接并建立 IKEv2 隧道,但只有通过 SMB 的文件访问有效。端口 5000 上的 HTTP 和端口 5001 上的 HTTPS 都不起作用!因此,我认为隧道正在运行,但配置中缺少其他内容。过去我使用过 LT2P,但 Android 删除了 LT2P 功能,我不得不切换到 IKEv2。在我的 iPad 上,LT2P 仍然可用,并且可以与 HTTP/HTTPS 配合使用。我绝不是 V...
我有一个 CosmosDB 实例,允许来自虚拟网络(我们称之为“online-vnet”)的连接,地址空间为 10.0.0.0/16。在租户中,有一个定义的 VPN(“online-vpn”)并连接到虚拟网络的子网(“ONLINE-VNET/GatewaySubnet”),地址池为 172.16.0.0/24。 为了让开发人员工作站连接到 CosmosDB,我必须将他们的公共 IP 地址列入白名单,否则他们会收到如下错误: 请求来自 IP 197.123.45.67,通过公共互联网发起。您的 Cosmos DB 帐户防火墙设置阻止了该请求。 根据 ipc...
我正在尝试将 VPN 访问限制在 Openstack 中运行的私有网络。Wireguard 服务器位于私有网络内,流量从 Openstack 路由到其私有 IP 地址。私有网络内有一个 DNS 服务器,所有客户端都需要访问该服务器,并且每个客户端都有一个特定的服务器。客户端只能访问其特定的服务器和 DNS 服务器。管理员还应使用不同的 wireguard 接口通过 wireguard 无限制地访问私有网络。 网络 Wireguard 服务器(Ubuntu 22.04): net.ipv4.ip_forward=1开始/etc/sysctl.conf ens...
客户正在设置一些 AWS 资源,供我公司的人员访问。他们要求我们设置 VPN,以便他们可以将网关的公共 IP 列入白名单。我已按照 Microsoft 的 Web 说明设置了 Azure VPN 网关。我可以正常连接到 VPN。但是,whatismyip.com 仍将我的 IP 地址报告为我的原始 IP 地址。我如何才能使来自客户的所有或部分流量通过 VPN 路由? ...
我已经设置了 Azure VNet 网关,以允许 P2S 客户端连接到 VNet 内的资源。 VNet 的地址范围为 10.0.0.0/24,并且有两个子网:GatewaySubnet 10.0.0.0/25 和 WorkloadSubnet 10.0.0.128/25。P2S 地址池为 10.1.0.0/24。我们希望允许 P2S 客户端访问 WorkloadSubnet 中的计算机,这可以正常工作。但是,例如 10.1.0.12 处的 P2S 客户端可以与另一个 P2S 客户端(例如 10.1.0.13)通信。这是不可取的,我们希望阻止 P2S 客户端之...
%E2%80%9D.png)
我们使用的是 Fortigate 60F,通常使用 Forticlient 应用程序连接到 VPN。以前一切都运行正常,但最近两三天,我们两个用户无法连接并接收“无法登录服务器。您的用户名或密码可能未正确配置用于此连接。(-12)”80% 时出现错误信息。 只有两个用户遇到了这个问题。我问了其他用户(也包括普通用户 --- 见下文),他们工作正常。 我个人有两个用户(一个是管理员,一个是普通用户),我的管理员用户可以从同一台笔记本电脑和网络进行连接,而普通用户则不能。这两个用户的密码相似(不相同),且包含相同的特殊字符。 我在不同的网络和设备(手机、笔记本...
我正在尝试设置一个 StrongSwan VPN 服务器,它应该托管多个(Windows 10 - 内部 VPN 客户端)roadwarrior 连接,但不同的子网,具体取决于客户端证书。 root@VPN:/# ipsec version Linux strongSwan U5.8.2/K5.4.0-26-generic 我的设置有 2 对公钥和私钥,使用不同的 CN,比如说vpn-dev.mycom.com和vpn-liv.mycom.com。使用的ipsec.conf看起来像这样: conn vpn-dev auto=add com...
首先,我想说我真的很喜欢网络和管理计算机,但我把它当作一种爱好。我并不是真正的专业人士,只是为了自己的事情而做,因为我喜欢学习 IT。顺便说一句,英语不是我的母语,所以一路上可能会有一些奇怪的表达方式。 因此,我管理着一个办公室,其中大约有 20 台计算机连接到一台装有 AD 的服务器。该服务器有两张网卡,一张 NIC 连接到互联网,另一张连接到 LAN。该服务器负责 DHCP、AD、文件共享,并且我配置了点到站点 VPN。 有了这种配置,到目前为止一切都运行良好。然而,我们最近遇到了互联网提供商的问题,光纤断了,我们两天没有互联网。因此,我们决定聘请一家新...
我的一位客户使用 Palo Alto Network 的 GlobalProtect 为我提供了 VPN 连接。 它运行可靠,但当它处于活动状态时会阻止来自我的 Windows 客户端计算机的其他网络连接。 起初我以为它封锁了包括局域网在内的所有内容,但后来我意识到它是有选择性的。有些网站仍可运行,而其他网站则被封锁。 所以我猜当我与该组织建立连接时,它将我置于该组织的安全过滤制度之下。 有人可以从网络协议栈的角度解释一下这个机制在我的客户端机器上是如何工作的,或者给我提供一些相关的资料吗? 具体来说,是什么赋予这个 VPN 连接覆盖我的其他连接的权限,以及...
有人在使用 OpenVPN 时见过这些错误吗? Secure Connection Failed An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the webs...
我正在构建一个基于 Docker Swarm 的微服务系统。其中一些服务必须仅供公司内部使用,例如管理仪表板、数据库等。服务通过 Docker 的覆盖网络互连,并且只有公共端口发布到互联网。 我想要做的是创建一个简单的admin后端覆盖网络,任何管理服务都可以连接到该网络,并在其上添加一个入口 VPN 网关,任何来自互联网的授权客户端都可以连接并访问私有内部服务,就像客户端直接连接到同一个覆盖网络一样。 我原本想在网上安装一个带有容器的 OpenVPN 服务器,我读了一些资料,但找不到关于这种方式的明确信息。我发现有人在谈论配置路由表的问题,以及配置 DNS...
我正在尝试设置用户通过 VPN 连接到我们 Azure 托管的网络。所有客户端计算机都运行 Windows 10。通过直接将所需设置添加到系统电话簿文件 ( C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk) 即可在客户端计算机上安装连接。 我遇到了一个有趣的情况,有些用户可以正常连接,但其他用户只有在尝试以管理员权限启动连接时才能连接。 这些用户收到的错误是: 错误 798:找不到可与此可扩展身份验证协议一起使用的证书 尝试通过 Windows 工具栏中的网络菜单进行连接,或者尝...
这里有一位软件开发人员,被指定为系统管理员。抱歉,我问的可能是“错误的问题”。 我已经设置了 Azure AD,并将 10 台笔记本电脑添加到域中。员工都在家办公,但我需要他们共享同一个静态 IP 地址,以便我们可以将该 IP 注册到我们的合作伙伴之一。 我认为我需要一个点对点 VPN,但我不确定它是否会给我一个静态 IP。有谁知道我可能需要什么产品(或产品组合)来完成这个(“简单”)任务。 谢谢 ...
我在云端有一台带公共 IP 的服务器,为此我花了不少钱。我有多台计算机位于各种 NAT 后面,我想让它们相互通信。(注意:我不是在问如何做到这一点!) 这是一种非常常见的拓扑。 这叫什么? 我问的原因是: 当我在网上搜索简单的“HOWTO”来配置这样的拓扑时,我希望避免被转移到更通用的HOWTO中。 ...
我尝试在 VPN 已连接的情况下连接到本地 SQL 服务器,但它会抛出一个错误,提示“目标主体名称不正确。无法生成 SSPI 上下文。(.Net SqlClient 数据提供程序)”。拆分隧道已启用,但无法解决问题。如果我断开与 VPN 的连接,我可以正常连接到本地 SQL 服务器。但是,当启用拆分隧道时,我无法再通过 VPN 远程桌面连接到我的虚拟机。问题是什么?我该如何解决? ...