У меня есть Xming X Window Server, установленный на ноутбуке под управлением Windows XP для подключения к некоторым серверам разработки UNIX.
Он прекрасно работает, когда я подключаюсь непосредственно к корпоративной сети в офисе. Однако он не работает, когда я подключаюсь к сети удаленно через VPN.
Когда я запускаю Xming при удаленном подключении, ни один из моих terminal Windows не отображается.
Я думаю, что это может быть как-то связано с тем, что переменная окружения DISPLAY неправильно устанавливается на адрес IP ноутбука, когда он подключен.
Я заметил, что когда я делаю ipconfig при удаленном подключении, мой ноутбук имеет два адреса IP, один из которых назначен ему из сети компании, а локальный адрес IP я настроил для него на моем "local network" из моего modem/router.
Есть ли какие-то изменения конфигурации, которые мне нужно сделать в Xming, чтобы поддержать его использование через VPN?
Я работаю над проектом, который использует .NET Remoting для связи между клиентским приложением и сервером объектов. Для разработки клиент, сервер и база данных MSSQL работают на моем локальном компьютере разработки.
Когда я работаю в офисе, отзывчивость просто прекрасна.
Однако, когда я работаю из дома, скорость значительно ниже. Если я отключаюсь от VPN, он ускоряется (я верю, но, возможно, это просто принятие желаемого за действительное). Если я полностью отключаю свое беспроводное соединение, оно немедленно разгоняется до полной скорости.
Я предполагаю, что удаленный трафик направляется через какую-то точку, которая замедляет все, хотя мой домашний маршрутизатор и/или VPN.
Есть ли у кого-нибудь идеи о том, как заставить удаленный трафик оставаться полностью локализованным?
Я работаю над проектом, который использует .NET Remoting для связи между клиентским приложением и сервером объектов. Для разработки клиент, сервер и база данных MSSQL работают на моем локальном компьютере разработки.
Когда я работаю в офисе, отзывчивость просто прекрасна.
Однако, когда я работаю из дома, скорость значительно ниже. Если я отключаюсь от VPN, он ускоряется (я верю, но, возможно, это просто принятие желаемого за действительное). Если я полностью отключаю свое беспроводное соединение, оно немедленно разгоняется до полной скорости.
Я предполагаю, что удаленный трафик направляется через какую-то точку, которая замедляет все, хотя мой домашний маршрутизатор и/или VPN.
Есть ли у кого-нибудь идеи о том, как заставить удаленный трафик оставаться полностью локализованным?
OpenVPN поддерживает опцию DoubleVPN.
Многие VPN-сервисы предлалгают услугу DoubleVPN (входящий и исходящий серверы разные), лично я не вижу много смысла в том, что пускать трафик через разные сервера, которые принадлежат одной конторе.
Вопрос: Можно ли организовать VPN-трафик последовательно через 2 независимых VPN-сервера (с локальной машины)?
На данный момент, через OpenVPN-клиент устанавливаю 2 соединения с разными VPN-серверами, но трафик идет или через первый, или через второй, но не последовательно.
кто-то подсказывал что с помощью правильной настройки маршрутов это можно сделать.
Подскажите возможно ли, и как?
OpenVPN
541
2
16:20, 1st August, 2020
Недавно поменял себе стабильный, но сравнительно медленный интернет по ADSL на более быстрый и более дешевый интернет по витой паре (впрочем, от того же провайдера). До этого на все компьютеры в доме интернет исправно раздавал себе ADSL модем/маршрутизатор. Сейчас пытаюсь настроить для этого старый ноутбук с XP.
Интернет подключается через стандартное «высокоскоростное подключение, запрашивающее имя пользователя и пароль». Пока на ноутбуке стоит 3proxy с http/socks, но хотелось бы избавиться от необходимости прописывать адрес прокси в программах.
Насколько я понимаю, в настройках подключения по локальной сети на других компьютерах можно указать «основной шлюз». Подскажите, что нужно сделать на ноутбуке, чтобы поставить его этим самым основным шлюзом на всех остальных устройствах?
P.S. Благодарю за ответы, проблема решена.
P.P.S. Пользуясь случаем, второй вопрос можно?
Там же на ноутбуке через PuTTY настроен ssh-туннель на штаты и socks-сервер, который туда при необходимости остальные компьютеры направляет.
Хочется возможности быстрого переключения обычный интернет/штатовский на айфоне. На нём можно прописывать прокси в настройках Wi-Fi, но каждый раз залазить и писать вручную — неудобно.
Быстрый способ, например, — тумблер VPN. Собственно, VPN-соединение с ноутбуком айфон устанавливает — на компьютере настроено входящее подключение, и при соединении пишется об 1 подключенном клиенте.
Есть ли способ заставить это VPN-подключение брать интернет у socks-сервера от PuTTY и отдавать айфону? Или можно ли установить туда какой-нибудь другой VPN-сервер, который это умеет?
Есть машина с Ubuntu, которая соединяется посредством OpenVPN с рабочей сетью, IP дается DHCP и всегда разный. Сейчас весь траффик идет через VPN сервер, независимо от предназначения. Например, серфинг или торренты.
Хотелось бы ограничить роутинг так, чтобы через VPN соединение шел траффик предназначенный непосредственно для рабочей сети и никакой другой.
По идее могу написать простой скрипт который будет удалять пути, созданные OpenVPN клиентом, и пересоздавать новые, но думаю, есть уже какое-то готовое решение, которое я просто не нашел.
OpenVPN
355
6
00:14, 11th August, 2020
Имеется настроенный vpn-туннель между windows-клиентом (10.9.8.2) и удаленным сервером на debian (10.9.8.1).
Настроено вот по этому мануалу: wiki.debian.org/HowTo/openvpn
Как правильно настроить маршрутизацию/что-либо ещё, чтобы доступ в интернет с клиента был через туннель, а не через собственное подключение к интернет?
Пробовал «route add 0.0.0.0 MASK 0.0.0.0 10.9.8.1» — не помогло. Возможно, нужно что-то настроить на сервере?
Всем привет.
Недавно поймал себя на мысли, что после подключения к интернету через вышеупомянутый роутер по L2TP, скорость закачки не выше 10Мбит/сек из 25Мбит/сек возможных.
Если подключать компьютер без роутера — все хорошо, и скорость доступна вся (25Мбит/сек).
Роутер Linksys WRT54GL с родной прошивкой, актуальная версия.
Пробовал ставить Tomato — не заметил особых изменений скорости, но роутер периодически стал подвисать. С DD-WRT что-то подобное наблюдалось.
Есть ли возможность выжать больше скорости из роутера?
Господа, Хочу соединить сеть филиалов гос_структуры для упрощения синхронизации баз.
Для них я сторонняя организация, они оперируют Личными данными ЦЕЛОГО региона.
Все данные синхронизируют либо по открытым каналам Интернета, либо специально обученный человек с флешкой, что никак не пролазит в рамки Закона «О персональных данных».
Управление видит эту проблему, и желает, чтоб я им помог решить её, местный админ против этого, мотивирует отсутствием нужных лицензий на данный тип работ.
Вопрос такой, какие лицензии нужны (и нужны ли вообще) мне для организации OpenVPN сети для гос структуры.
Обязательно ли шифрование этой сети по ГОСТу я так понимаю OpenSSL совсем не подходит, точнее может подойти версия 1.0.0 который ещё нет, но это детали.
кто что знает буду очень благодарен.
Необходимо организовать 100 мегабитный канал (по UA-IX) между офисами в разных городах. Посоветуйте не очень дорогое безглючное устройство способное реально прокачать 100 мегабит IPSec VPN'a без загрузки своих ресурсов на 100%. Бюджет где то до 2000 у.е. на каждый офис…
Добрый вечер!
Имеется сервер с Windows Server 2008 на борту, он находится в локальной сети организации и не имеет внешнего ip.
Могу ли я извне подключится к удаленному рабочему столу без настройки постоянного статического ip? Полагаю мне помогут dynamic dns? Однако, так я подключусь лишь к роутеру, который раздает интернет в организации, а как быть дальше? Или может быть мне нужно VPN?
Помогите, пож-ста, я как-то запутался :)
Привет.
В компании А есть корпоративный прокси-сервер, прямого доступа в интернет нет.
Есть, конечно, ssh & socks5 туннель через вышеупомянутый прокси, ну это тут явно не поможет.
HTTPS и метод CONNECT на прокси разрешены.
Задача: через этот прокси компании А подключиться к другому корпоративному VPN'у компании Б.
VPN подключается посредством L2TP & GRE, подключение возможно только с корпоративного ноутбука компании Б, который физически может быть включен в сеть компании А, ну и есть доступ на прокси.
Кроме OpenVPN туннеля через 443 порт прокси, внутри которого можно попытаться поднять L2TP+GRE туннель в сеть компании Б, в голову ничего не приходит.
Как думаете, это будет работать?
VPN
292
3
21:28, 29th August, 2020
Ситуация следующая. Есть маршрутизатор Asus RT-N16, есть прошивка Tomato. Есть провайдер, предоставляющий доступ в Интернет по l2tp. Есть желание использовать vpn-туннель куда-нибудь не в эту страну. Благо поставщиков подобных услуг море. Выбор уже пал на один из них, где используется OpenVPN.
На роутере туннель поднимается, интерфейс соответствующий есть, маршруты вроде бы верно… Но Интернет есть только на роутере (через этот новый OpenVPN туннель), на рабочих станциях за роутером при поднятии OpenVPN'а Интернет пропадает. Остаётся только локальная сеть провайдера, идущая через иной интерфейс.
Вопрос: Как раздать интернет через OpenVPN, поднятый на роутере?
Здравствуйте!
Задача следующая. Есть рабочая станция на винде, которая подключена к интернету и OpenVPN. Необходимо закрыть доступ всем программам, кроме OpenVPN к основному сетевому интерфейсу, а остальные — пускать только через VPN интерфейс. Соответственно, при не подключенном (или упавшем) VPN-соединении доступа в интернет на машине быть не должно, однако, OpenVPN должна иметь возможность законнектится.
Какой Firewall под виндами лучше использовать для решения подобной задачи?
Под Linux такая задача была бы решаема с помощью пары-тройки правил iptables, а вот под виндой не знаю даже куда и копать.
Заранее спасибо за ответ!
Нужна помощь в составлении правил для iptables (ubuntu 10.10).
Структура сети:
Сервер — сетевая eth1 192.168.0.1/24 и модем адсл ppp0 8.8.8.8 через него ходят в интернет
В сети 2 ПК с адресами 192.168.0.2 и 192.168.0.3 на обоих поднят VPN.
Первый ПК 192.168.0.2 внп соединяется с адресом в интернете 9.9.9.9
Второй ПК 192.168.0.3 внп соединяется с адресом в интернете 10.10.10.10
Для того что бы впн работал на сервере 192.168.0.1 идет проброска портов (47, 500, 4500) на интерфейсе ppp0
Сейчас получается что может работать только один из ПК, второй внп не завязывается.
TCPDUMP дает такую информацию IP 192.168.0.3.500 > 10.10.10.10.500: isakmp: phase 1 I ident
и так повторяется
My<cod/>.net