네트워크 핀란드(인터넷) - PC(스웨덴) - Uni(스웨덴). Uni IP가 고정되었습니다. 핀란드(인터넷)는 3g-4 연결을 통해 이용 가능합니다. 국가를 변경하려면 VPN 제공업체를 이용해야 하는데 VPN 제공업체가 ppp0분할 터널링이나 공용 IP를 제공하지 않습니다.
- Telia-Sonera Finland에서 모바일 연결을 통해 인터넷을 이용하세요.
- 첫 번째 VPN 연결을 사용하면 기관 프로필에 액세스할 수 있지만...스웨덴의 로컬 IP가 필요합니다. 나는 그들에게 내 사용자 이름 + 비밀번호를 제공하지만 추가 보안을 위해 로컬 IP를 제공합니다.
- 핀란드에서 스웨덴으로 로컬 IP를 변경하려면 두 번째 VPN("슬레이브")이 필요하지만 현재 VPN 제공업체는
ppp0동적 IP와 분할 터널링만 제공하지 않습니다.- (2-3) 여러 기관이 있어서 배수
표적
- 모바일 네트워크. 저는 핀란드에 본사를 둔 Telia-Sonera를 사용하고 있습니다. 네가 할 수 있을지 모르겠어운영자의 서버 위치를 동적으로 변경. TODO 교환원에게 문의하세요.
- VPN 제공업체. 제공하는 곳을 찾아보세요동적 IP그리고/또는분할 터널.
- 소프트웨어. 분할 터널링을 수행합니다. TODO 이를 수행하는 방법은 무엇입니까?
분할 터널링에 액세스하려는 시도가 실패했습니다.
- VPN - Tor(NordVPN Tor 스웨덴). 이것은 작동하지 않습니다. 단일 연결이 거부됩니다.
- ...
체계
질문:VPN 제공업체는 비공개 액세스만 제공합니다 ppp0. 저는 이 목적을 위해 여러 VPN 제공업체에 연락했습니다. 현재 VPN 제공업체는 NordVPN입니다. 나는 그들이 NordVPN 앱에 대해서만 이야기하고 기술 숙련도가 일반적으로 낮기 때문에 동시에 여러 VPN 연결에 대한 그들의 대답을 믿지 않습니다.
안타깝게도 동일한 컴퓨터에서 여러 VPN 연결을 동시에 활성화하는 것은 불가능합니다. - - 아니요, 할당된 서브넷 세부정보는 변경할 수 없습니다. - - NordVPN은 VPN을 통해 전체 인터넷 트래픽을 라우팅하므로 두 개의 VPN 연결에 대한 유일한 옵션은 하나의 가상 머신에 하나의 VPN 연결을 설정하는 것입니다. - - 아니요, 분할 터널링을 지원하지 않습니다.
하지만 임무상 필요하다면 VPN 제공업체를 변경할 준비가 되어 있습니다. 소프트웨어를 통해 터널링을 할 수 있는지 잘 모르겠습니다.
제안: 핀란드 "내부"에 설정된 연결 위에 두 번째 레이어 VPN을 구축합니다. "대중 시장 GUI"를 사용하는 대신 이 작업을 수행합니다 ifconfig. openvpn(여기)
OS X El-Capitan Tunnelblick은 두 개의 VPN 연결을 지원합니까?
이 스레드의 일부 OS X 부분이 논의되었습니다.여기~에 대한두 개의 VPN 연결에 고유한 서브넷을 사용하는 방법은 무엇입니까?
이것은 변경 사항이 없는 Tunnelblick의 데모 파일입니다 config.ovpn. 간단히 Tunnelblick의 GUI 메뉴 표시줄에 끌어서 놓아 설치할 수 있습니다.
##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194
# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key
# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server
# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
우분투16.04
필요한 경우 여기에서 테스트를 시작할 수도 있습니다. 위의 OpenVPN 솔루션이 두 시스템 모두에서 작동할 수 있다면 좋을 것입니다.
OpenVPN을 사용하여 이러한 터널을 설정하는 방법은 무엇입니까?
답변1
이 설정에는 특별히 문제가 없습니다. 먼저 PPTP 클라이언트를 사용하여 스웨덴 VPN 제공업체에 연결합니다. 그러면 모든 트래픽이 해당 연결을 통해 라우팅됩니다. 작동하면 두 번째 VPN 클라이언트를 실행하세요. OpenVPN이라고 하셨죠?
다른 VPN 프로토콜을 사용하면 추적하기가 더 쉽지만 근본적으로 다르지는 않습니다. 그러나 PPTP 클라이언트는 Linux를 사용하는지 BSD를 사용하는지에 따라 다릅니다.
NAT 테이블 및 라우팅의 까다로운 부분은 스웨덴 VPN 서버에서만 처리됩니다. 외부 공급자를 이용하고 계시다면 저희가 대신 처리해 드리겠습니다.
답변2
Ryder의 답변으로 솔루션을 완료하지 못했습니다. 현재 내가 이해하는 바는 설명된 대로 가상 머신을 사용해야만 목표를 달성할 수 있다는 것입니다.여기~에 대한마스터 VPN이 슬레이브 VPN의 위치를 어떻게 모방할 수 있습니까?통과크라노마
- 새 VM 셸을 만들어 이 NAT 네트워크에 연결합니다.
- 이 가상 머신에 익숙한 운영 체제(예: OS X 10.9-10.11)를 설치합니다.
- 시스템 환경 설정 -> 네트워크용 VPN에서 가상 머신의 Swedish School VPN 서버에 대한 VPN 연결을 설정하고 가상 머신을 종료한 후 하이퍼바이저를 종료하세요.
- 가상화되지 않은 운영 체제에서 NordVPN에 연결
- 가상 머신 시작
- 가상화된 운영 체제에서 학교의 VPN 서버에 연결하세요.