Tag: vpn

Проблема настроить strongSwan на новой машине?

Я пытаюсь перенести мой VPN-сервер strongSwan на новый компьютер, но он не работает. Мой общеansible IP-адрес является динамическим, и я использую DDNS для доступа к своей домашней сети извне. Когда я устанавливаю VPN-соединение, только сервер и клиент могут видеть друг друга. Я не могу получить доступ к своему серверу из локальной сети, но только из […]

Доступ к компьютерам локальной сети через соединение VPN

Я хочу разместить VPN-сервер на одной из машин в моей локальной сети и открыть этот VPN-сервис в Интернете. Как только клиент (ноутбук) подключен к моей службе VPN из-за пределов локальной сети, я хочу иметь доступ к другим службам / устройствам в моей локальной сети, таким как ftp, ssh, http (s), которые находятся на разных компьютерах […]

необходима конфигурация клиента openvpn, подходящая для устранения неполадок

Я использую клиент openvpn и подключаюсь к коммерческому провайдеру VPN (PIA). Время от времени это соединение перестает работать. Я могу решить проблему, перезапустив мой клиент вручную. Тем не менее, я хотел бы автоматизировать этот процесс. Для тестирования мне нужен способ, чтобы симулировать VPN-соединение, становящееся неработающим, пока оно еще подключено. Я не могу найти способ сделать […]

Ошибка проверки сертификата при использовании cisco anyconnect с сертификатами pfx

Я установил безопасный мобильный клиент cisco anyconnect 4.2.01022 (+ все необходимые пакеты) в Linux Mint 18.3 Sylvia (kernel 4.17.9). Затем добавил .pfx сертификаты в gnone2-key . Затем я запустил безопасный мобильный клиент cisco anyconnect, в котором указывалось, куда подключаться, но cisco все время говорил мне, что Certificate validation failure Пробовал это: sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca […]

OpenConnect: передача пароля пользователя при выполнении запроса аутентификации?

В настоящее время я использую следующую команду для выполнения запроса аутентификации для получения сертификата сервера (FINGERPRINT) и OpenConnect -Cookie: openconnect –authenticate –user= “VPN host” При этом мне всегда нужно вводить свой пароль в появившемся позже приглашении пользователя. Есть ли возможность передать пароль OpenConnect уже в верхней команде? Например, расширяя команду как … openconnect –authenticate –user= […]

Можно ли настроить защищенный PXE-сервер, ansible в Интернете?

Вчера я успешно установил рабочий сервер PXE на Raspberry Pi и смог загрузиться с него на моем домашнем сервере в локальной сети. Моя цель – создать кластер с главным узлом, размещенным на VPS, и я хочу иметь возможность удаленно добавлять новые узлы (домашние серверы друзей, желающих присоединиться к кластеру). Мне интересно, как я могу это […]

Как направить трафик из Ethernet на устройство Tun (создать порт Ethernet с VPN-соединением)

У меня есть N etwork V ideo R ecorder, который подключен к Raspberry Pi напрямую через Ethernet, а wlan0 Pi подключен к Интернету через wlan0 . Я хочу направить весь трафик с NVR через VPN-соединение на Raspberry Pi. Вот как я запускаю VPN: openvpn –config /home/pi/my_conf.conf –pull-filter ignore redirect-gateway –route-noexec Я игнорирую маршруты, проталкиваемые сервером […]

Как сделать HTTP прокси для VPN-туннеля?

У меня работает VPN-туннель, где test.google.com = VPN HTTP-сервер с IP 10.0.0.3 . Поэтому у меня есть /etc/hosts с отображением DNS test.google.com = 10.0.0.3 когда я ping test.google.com это работает. Теперь внешне мне нужно проверить доступ HTTP, поэтому я применил следующее: $ socat TCP-LISTEN:9999,fork,reuseaddr TCP:test.google.com Теперь, когда я просматриваю http://myserver.com:9999, это не удается. SRVE0255E: A […]

Настройте VPS так, чтобы только аутентифицированные пользователи VPN могли получить доступ к веб-серверу

Я настраиваю намеренно уязвимый веб-сайт, чтобы показать некоторые элементы безопасности, но я не хочу, чтобы посторонние люди использовали его. Как я могу настроить свой VPS так, чтобы только люди, подключенные к VPN (серверу openvpn), могли видеть веб-страницу, а все остальные, просто пытающиеся получить к ней доступ в обычном режиме без VPN, не могут ее видеть? […]

Автоматизация подключения к VPN

Я надеюсь автоматизировать запуск VPN-подключения при запуске пакета CentOS 6.5. У меня есть клиент VPN Fortinet, который я запускаю в командной строке следующим образом: [centhost]$./forticlientsslvpn_cli –server 10.0.0.50:443 –vpnuser userxyz –keepalive VPN Password: Server certificate is invalid. Do you want to connect anyway? [y/n] Connection successful. Tunnel running. Мой вызов с автоматизацией этого подключения заключается в […]

Linux и Unix - лучшая ОС в мире.