Articles of vpn

如何使用AWS / nginx / Zend制作站点到站点的vpn

我们有一个Zend(1.12.20)php webapp,通过docker容器在AWS上运行。 我们也有这个php webapp和其他webapps之间的nginx路由请求。 php webapp有一个公共前端和一个pipe理后端。 即 http://public-url.com http://public-url.com/administrative-backend 我们希望将访问http://public-url.com/administrative-backend限制为只有站点到站点vpn的用户,同时保持公共前端可以访问所有的互联网。 应该在哪一层堆栈中实现? AWS能够将请求区分到容器提供的特定URL,并使其中一些需要VPN授权? Nginx可以处理这个不知何故? 我怎样才能限制访问一个PHP Web应用程序的特定部分给VPN用户,同时让其他Web应用程序公开访问?

Mysql连接到VLAN之外的外部/远程服务器

我试图连接到一个外部的mysql服务器从一个计算机里面我的应用程序将运行的vlan。 远程服务器不是vlan的成员。 以下是我到目前为止所尝试的。 Mysql从我的vlan服务器端口转发 ssh -L 3306:my-vlan-server-ip:3306 user-at-external-server@external-server-ip 在这种情况下,我得到一个ssh超时消息。 试图做直接从我的PHP mysql_connect我得到的MySQL错误#111但我已经编辑my.cnf为: #skip-networking bind-address =my-vlan-server-ip 我的PHP数据库连接脚本 <?php $conn=mysql_connect("external-server-ip","user","pass"); if($conn) { echo "success"; } else { echo "fail"; } ?> 请帮助别人。让我知道我要去哪里错了。 谢谢。

不能在Linux Mint上安装QT4

我想在linux mint上用CMAKE编译vpnshrew。 然而,QT4不见了,我已经尝试了一切都没有成功。 起始行是这个依赖错误: $ sudo apt-get install libqt4-core Reading package lists… Done Building dependency tree Reading state information… Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been […]

在Cent OS 7上,forticlientsslvpn不能与代理一起使用

我想通过代理在Cent OS 7上使用forticlientsslvpn,但它不能处理消息“无法连接到代理”或“无法parsing代理地址”。 我想它需要一些依赖库,但我不知道它们。 我从这里下载了最新的Forticlient SSLVPN 4.4.2329-1 64bit 。 (我把它安装在debian上,然后将forlder( /opt/forticlientsslvon )复制到clean OS OS 7中。) 两个forticlientsslvpn CLI和GUI在同一个错误上失败。 这是cli命令的结果。 [root@cent7 /]# cd ~/forticlient-sslvpn/64bit/ [root@cent7 /]# ./forticlientsslvpn_cli –proxy 10.0.0.73:3128 –server 203.0.113.1:10443 –vpnuser myuser Password for VPN: STATUS::Setting up the tunnel STATUS::Connecting… NOTICE::Can not connect to proxy. STATUS::Set up tunnel failed SSLVPN down unexpectedly with error:2 Press Ctrl-C […]

CentOSnetworking接口后置脚本不执行

我正在运行CentOS 7.2,我正在努力获得一个简单的脚本来执行任何接口的ifup。 我的/ sbin / ifup-local如下所示: [root@oracle2 ~]# cat /sbin/ifup-local #!/bin/bash if [[ "$1" == "eth0" ]] then exec /vpnup fi [root@oracle2 ~]# 引用的脚本/ vpnup看起来像这样: [root@oracle2 ~]# cat /vpnup #!/bin/bash # # CompanyX Production L2TP VPN – UP # # echo -e "\n" echo -e "PLEASE WAIT\n" echo -e "Dialling Production L2TP VPN… \n" echo […]

在bash中连接到Ubunut中的VPN连接

当我只能使用bash(terminal)时,如何连接到VPN Connection ? 我创build一个连接,但我想连接或使用远程SSH连接断开连接

Linux / Unix检查VPN连接是否处于活动状态

我有一个代码,检测OpenVPN连接是否打开或closures: if echo 'ifconfig tun0' | grep -q "00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00" then echo "VPN up" else echo "VPN down" fi exit 0 现在我试图重新编写代码来使用PPTP或IPSEC连接。 我试过做: if echo 'ifconfig ppp0' | grep -q "00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00" 或与ipsec相同,但不起作用。 有没有其他方法来检测PPTP或IPSEC连接?

networking重新启动后,Openswan隧道不工作

我在尝试创buildipsec连接时观察到一些奇怪的行为。 我在cisco asa和我的Linux机器之间configuration了ipsec,并且按照预期工作。 但是当我在Linux机器上重新启动networking服务或重启cisco端口时,隧道停止工作,但是隧道状态已经启动: /etc/init.d/ipsec status /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled IPsec running – pluto pid: 2684 pluto pid 2684 1 tunnels up some eroutes exist 当我尝试连接到另一端(telnet,ping,ssh)时,连接不起作用。 我的/etc/ipsec.conf如下所示: # /etc/ipsec.conf – Openswan IPsec configuration file # # Manual: ipsec.conf.5 # # Please place your own config files in /etc/ipsec.d/ ending in .conf version 2.0 […]

DHCP会覆盖Linux上的Cisco VPN resolv.conf

我正在使用Ubuntu 8.04(x86_64)机器连接到我的雇主的思科VPN。 (客户端没有开箱即用,但是我发现补丁更新客户端,以便在过去两年内发布的内核上进行编译 )。这一切都很好,直到我的DHCP客户端决定更新其租约和更新/ etc /resolv.conf,用我的通用networking服务器replace特定于VPN的名称服务器。 有没有一种好方法来防止我的DHCP客户端在我的VPN处于活动状态时更新/etc/resolv.conf?

安装远程窗口分享从centos

我试图设置一个脚本,将:1.连接到一个Windows共享2.使用LOAD DATA LOCAL INFILE,将这两个file upload到他们适当的数据库表3. Umount共享 情况:我现在可以vpnc进入这个远程机器 问题:我不能mount -t cifs //ip.address/share/mnt/point-o username = u,password = p,port = 445挂载错误(110)连接超时 我正在尝试手动执行此操作首先远程服务器打开端口445 问题:1.我甚至需要首先vpnc? 2. vpnc后需要为远程ip / mask / gw做路由添加吗? 谢谢!