我必须对 OpenVPN 流量进行模糊处理。因此,我使用 创建了启用 TLS 的 TCP 隧道socat,并且希望通过此隧道传递 OpenVPN 流量。 服务器: sudo socat openssl-listen:443,cert=/home/ubuntu/ssl/server.pem,cafile=/home/ubuntu/ssl/client.crt,fork TCP:127.0.0.1:444 客户: socat TCP-LISTEN:5000,fork openssl-connect:117.56.109.122:443,cert=/home/ub...
我在 MikroTik 上设置了一个 6to4 SIT 隧道,如下所示MikroTik 帮助文件中的 Hurricane Electric 示例。 它确实有效,但与某些资源的连接速度非常慢,并且经常超时。例如,在升级和重新配置guix 的速度徘徊在 50 KiB/s 左右,并且在下载内核时通常会失败,可能是因为它是一个很大的包。 隧道代理的技术支持建议 1280 的 MTU 太小,应该改用 1480。事实上,如果我将隧道接口的 MTU 更改为该值,连接速度就会恢复正常并以 MiB 为单位计数。我不知道为什么这样做有效,但可能是因为在某些时候,网络设备不需要将...
我有一台带有 2 个 VPN 客户端的机器: ExpressVPN 使用 OpenVPN,设置连接到 A 国的服务器。 Wireguard,设置为连接B国的服务器。 目前,两种配置/客户端都不知道彼此的存在。 有没有办法创建一个到服务器 1 / 国家 A 的隧道,并且从那里到服务器 2/国家 B 的隧道? 期望的最终结果应该是,就服务器 2 的流量而言,它来自服务器 1 / 国家 A,而就互联网的流量而言,它来自服务器 2 / 国家 B? 我认为这叫做 VPN 链接。 不起作用的是,只是先创建隧道(1),过一段时间再创建隧道(2),然后根本就不可能有...
我正在尝试设置一个 ssh 隧道/代理配置,以便我能够访问私有 API,以便我可以对其进行测试。 该 API 托管在 AWS API Gateway 中,并根据设计配置为仅可从部署了 lambda 的私有子网访问。为了进行测试,我在这个子网中有一个 EC2 (Amazon Linux 2023),在公共子网中有一个堡垒/跳转主机 EC2。通过这种机制,我可以通过 ssh(通过堡垒访问私有主机)和使用 curl 来访问私有 API。 现在我需要扩展此配置,以便我可以通过 HTTP 从本地计算机访问 API(我需要能够使用 Python 请求客户端访问它,但这并...
我是用户,不是管理员。我正在使用 Cisco WebVPN 网页,我可以在其中启动我的智能隧道,然后通过远程桌面访问内部资源。连接工作正常。但是“注销”按钮在网页上不起作用,因此我无法正确关闭我的智能隧道会话。即使我关闭 IE,它仍保持活动状态。这很奇怪,因为我无法通过 RDP 连接到“普通”服务器,只能连接到我的 VPN 服务器。我该如何终止智能隧道会话?我检查了我的 Windows 10 进程和服务,尝试停止并重新启动几个进程和服务,但没有任何帮助,连接保持活动状态。删除 IE cookie 也无济于事。我想我应该以某种方式从内存中删除会话 cookie...
我有一个设置(我无法更改),我需要从本地计算机访问 Web 服务器。我无法直接访问 Web 服务器。只能通过代理访问。但是,代理只能从跳转主机访问(我可以使用 SSH 访问)。 +------------+ SOCKS5 +-----------+ HTTP +-------+ HTTP +-----------+ | My browser | ------------> | Jump Host |---------> | Proxy | -----> | Webserver | +------------+ ...
问题:邮件无法通过 WireGuard 隧道发出。 问题:从我的一个自托管域发送电子邮件时,如何配置邮件服务器或 pfSense 以使用 WireGuard 隧道? 概述:自托管 Web 服务器和邮件服务器。使用 VPS(运行 pfSense)提供两个公共 IP 地址。WireGuard 隧道将两个公共 IP 地址连接到我本地 pfSense 盒后面的自托管服务器。Web 服务器和邮件服务器可从互联网访问。 编辑1 Internet / \ ...
我可以使用以下命令在 ubuntu 中创建 localxpose 隧道: :loclx 隧道 tcp 但是当我关闭与服务器的本地连接时,隧道也会随之关闭。 有没有办法让隧道永久保持打开状态,即使我关闭了远程本地会话?我希望能够托管 TCP 服务器,而不必全天候保持该会话打开。 ...
如果我通过 HTTPS 代理设置 SSL 隧道,目标服务器将看到什么 IP 地址?是客户端的 IP 地址还是代理的 IP 地址?客户端的 IP 地址是否会在某个时间点(例如在 TLS 握手期间)透露给目标服务器?或者目标服务器始终看到的是代理的 IP 地址。 ...
我安装了瓦祖赫在我的 synology 上的 docker 中,它公开了以下端口: 0.0.0.0:1514-1515->1514-1515/tcp, :::1514-1515->1514-1515/tcp 在同一台机器上(也在 docker 中),我正在运行 cloudflare 隧道。这是我的配置: 通过 https 到仪表板的连接按预期工作。 遗憾的是,我的客户端无法通过 tcp 连接。 从任何客户端测试连接均不起作用: "A connection attempt failed because the connected party d...
我在 Cloudflare 中创建了一个隧道并将其连接到我的本地电脑。我可以通过端口 3508 访问我的本地主机。现在,我想让这个数据库可以通过互联网访问,因为我在不同的客户端系统中的会计桌面应用程序需要连接到同一个 MySQL 数据库。 请指出我做错的地方。我是初学者。如果您能提供任何帮助,我将不胜感激。 我曾尝试建立公共主机名db.abc.com,通过 Cloudflare 隧道公共主机名中的 TCP 类型连接到我的本地主机:3508。 当我 ping 该地址时,我得到了响应。但是当我想连接到该服务器时,我不确定如何在没有端口的情况下连接到 URl,因为...
我刚刚开始管理一些具有站点到站点 VPN 连接的位置。我所做的部分工作是通过 Sophos 防火墙检查警报、发现和事件。在执行此操作时,我注意到有许多 VPN 隧道关闭的警报,持续时间短至 30 秒,长至几分钟。该位置每周会出现几次问题,最多一次。我查看了日志,从我能够收集到的信息来看,问题似乎是 ICMP ping 失败次数过多。所谓过多,是指在一两分钟内有六个到十几个,甚至更多。内部/外部网络连接似乎没有任何问题,也没有任何网关/调制解调器关闭或遇到服务问题的警报。我只是把它归结为短暂的昙花一现。不过我想在这里发帖,看看是否有人可以给我一些建议,或者让我...
我正在尝试提出一个解决方案来绕过传入和传出的 docker 容器中的 vpn 隧道。 我使用的 VPN 是 Mullvad VPN,在隧道分割段他们已经解决了如何排除某些 IP 的传出流量的问题。这对我的 Docker 容器不起作用,因为我的容器的流量是通过 Mullvad VPN 创建的隧道路由的。 这是我的 nftables 配置: define EXCLUDED_IPS = { # An ip to bypass 1.2.3.4, } define CONTAINER_IPS = { # Local Proxy 10.10.5....
我的远程服务器可以访问特定的第三方 API。但我的本地 PC 却不能。我可以从服务器 nodejs 后端执行第三方 http 请求: await axios.post("http://111.111.111.111:8810") 我如何设置带隧道的 SSH 连接以便从我的本地电脑执行类似的请求? ...
我有一个带有外部 IP 的 VPS 40.40.40.40,并尝试为其创建 IPIP 隧道。以下是我尝试的方法: #create interface megatun0 to tunnel traffic through the host 40.40.40.40. sudo ip tunnel add megatun0 mode ipip remote 40.40.40.40 local 192.168.15.1 #set local address of the megatun0 interface sudo ip address add 192.168....