服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 设置OpenVPN服务器:我应该使用tun还是tap?
Intereting Posts
Apache + Plesk的虚拟主机问题:.htaccess忽略! IIS 7.5 – 从虚拟主机的用户名中删除pipe道字符 Ubuntu,Apache,Railo页面永远不会超时或加载 如何创build一个文件夹,但不订阅它在达夫科特的筛? OSX Lion SFTP Chroot 服务器2008年至2003年缓慢文件传输使用CIFS 了解IE的SmartScreen如何工作 在Windows Web Server 2008上安装Microsoft Exchange 2007? Windows Sever 2008 R2信任问题 运行Ceph(或类似系统)虚拟化会降低性能吗? 在连接到全局编录服务器期间,正在做什么? 所有或非常多的共享库无法加载 – openSUSE 在Windows Web服务器2008上安全的SMTP服务器 将默认numa策略设置为“交错”系统范围 为什么当主机处于维护模式时,VMWare DRS不会自动迁移虚拟机?

设置OpenVPN服务器:我应该使用tun还是tap?

我试图build立我的第一个OpenVPN的服务器,我很难找出是否应该使用tun或tap来进行特定的设置。

我有一个Amazon VPC,运行Windows Server 2012的几个EC2实例将被用作工作站。 在VPC中还有一个文件服务器(也运行WS2012),工作站通过SMB连接到该文件服务器。

具体来说,我试图build立一个OpenVPN服务器(Ubuntu上的这个),允许远程客户端连接到VPC,然后使用RDP来访问工作站本身。

我尝试使用tun,但我仍然无法让客户端看到networking上的工作站(我尝试RDP到工作站和连接失败,ping也)。 我知道这可能是由于很多原因,所以我试图放弃我可能出错的地方。 我想tun会是最好的select,因为我不需要使用任何非IP协议,效率会更高,但是我想确定一下。

顺便说一下,我一直在遵循这个指南: https : //openvpn.net/index.php/open-source/documentation/howto.html

提前致谢。

我在我们的VPC中使用了tun这个确切的用例(我们使用的是linux而不是windows,但是除此之外)。 所以我会说在这种情况下tun是可以接受的。

要寻找的东西是:

  • VPC内的OpenVPN服务器是否通过stream量? 大多数Linux发行版默认不会转发IPstream量。 这应该很容易通过在Openvpn服务器上运行嗅探器并查找将其networking接口指定给VPC中另一台计算机的stream量
  • OpenVPN服务器是NAT的stream量? 我们在OpenVPN服务器上使用NAT,因此VPC内的其他服务器可以看到来自OpenVPN服务器的stream量。 在一个非AWS的networking中,这不是一个需求,但是我从来没有使用OpenVPN与没有NAT的VPC,所以我不能评论这是否工作。
  • 是否将安全组应用于您正在进行RDP的实例,以防止stream量? 应该很容易暂时允许一个实例的所有stream量作为testing。
  • 本地(在RDP服务器上)防火墙是否阻止任何stream量?

通常在debuggingOpenVPN时,我发现在OpenVPN的以太网网卡上运行networking嗅探器,并且在目标机器上的以太网网卡上运行一个networking嗅探器,可以帮助识别stream量停止或阻塞的位置。