我正在使用PfSense 2.3.4,并使用“向导/ OpenVPN远程访问服务器设置”创build了OpenVPN LDAP服务器。 我正在使用tap界面。 LANnetworking设置为10.10.10.0/24,pfSense机器的IP地址为10.10.10.7。 我如何将静态IP分配给某些Active Directory用户?
我有一个OPENVPN的angular落用例,我将不胜感激一些帮助。 我目前正在使用VPN来保护我家的隐私,但是我没有基于移动的解决scheme。 所以我的想法是build立一个基于OPENVPN的VPS,我可以远程连接。 该服务器将主机隧道回到我的家庭networking,以及我的移动设备,以允许远程连接。 它也想通过商业VPN服务掩盖VPS的出站部分,因为VPS是以我的名义的技术,我希望stream量也是匿名的。 因此,我试图采取Linodes硬化iptables和集成一个VPN网关部分。 我确信我犯了一些错误,并会感谢社区的任何方向。 #!/bin/bash # OpenVPN ports used by major providers: OPENVPN_UDP_PORTS="53,1194,1197,1198" # OPENVPN Server Tunnel OPENVPN_SERVER_TUN="tun0" # OPENVPN Gateway Tunnel OPENVPN_GATEWAY_TUN="tun1" # delete all existing rules iptables -Z iptables –flush iptables –delete-chain iptables -t nat -F ###LOOPBACK### # Allow ping and ICMP error returns. iptables -A INPUT -p icmp -m […]
我们正在AWS上运行一个Spark集群。 对于开发,我们的数据科学家希望在本地主机上运行驱动程序。 然而,驱动程序正在托pipe一个火花工作者需要访问的服务器。 每个数据科学家都根据他们的证书在VPN上设置一个静态IP,并且工作正常,例如我们的数据科学家拥有由VPN分配的ip 10.8.0.30。 我希望能够将端口30000从客户端转发到VPC子网(10.0.1.156)上的VPN IP。 很明显,这并不是开箱即用,因为10.8.0.0子网不能从火花工作者那里得到。 如果我主持一个小的web服务器testing(端口30000),我可以通过curl 10.8.0.30:30000从vpn服务器到达它,但是我想能够curl 10.0.1.156:30000 。 我将如何做这样的事情? 我尝试设置一个DNAT / SNAT没有运气。
我最近安装了OpenVPN。 我遇到很高的ping延迟问题。 首先,我通过TCP,现在的UDP运行它,但问题不会改变。 OpenVPN服务器:2.4.2 OpenVPN客户端:2.4.0 OpenVPN GUI:11.4.0.0 服务器操作系统:Windows Server 2016 Standard 客户端操作系统:Windows 10 Enterprise Ping VPN客户端(从VPN服务器通过VPN隧道): Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: […]
我试图连接到我安装在centos7上的openvpn服务器(以下教程https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on- centos-7 ),握手似乎正在发生,但连接不断重置。 以下是日志: 客户端 Wed Jun 28 23:42:48 2017 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Wed Jun 28 23:42:48 2017 Windows version 6.2 (Windows 8 or greater) 64bit Wed Jun 28 23:42:48 2017 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09 Wed Jun 28 23:42:48 2017 […]
我已经连接到我的OpenVPN服务器,当我做traceroute任何主机,我看到我的请求去我的VPN服务器,然后主机我的要求。 但是,当我从同一个服务器/ IP请求一个主机作为我的VPN服务器时,我看到stream量通过我的提供商。 使用VPN时,是否有可能像其他网站一样访问VPN服务器上的网站? 这里类似的问题。 很遗憾没有回答。
我很抱歉,如果这个问题已经被提出并回答了,但是我一直在寻找这个答案,而没有任何运气。 背景:我们有几台安装了RouterOS v6.39.2的Mikrotik路由器,它们遍布全城; 路由器在NAT后面并连接到我们用于pipe理和监视的OpenVPN服务器。 我们用于OpenVPN的协议是TCP,因为用于OpenVPN的UDP不被Mikrotik支持。 问题:我们不时观察到随机发生的响应延迟。 发生问题时没有特定的路由器或时间; 我们不断地监视CPU负载和stream量,并且在发生这种情况时图上没有任何exception,但是当我们同时使用Mikrotik ping实用程序通过公共和私有IP地址从Mikrotik ping OpenVPN服务器时,我们看到数据包只在隧道内下落。 这是/etc/openvpn/server.conf dev tun port 1194 proto tcp dh .key/dh1024.pem keepalive 10 120 user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 username-as-common-name client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt ca .key/ca.crt cert .key/server.crt key .key/server.key server 10.48.0.0 255.255.128.0 plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so "login login USERNAME password […]
我已经在ASUS路由器上安装了OpenVPN服务器,安装了Advanced Tomato和QNAP NAS。 在同一个局域网中。 这两个单位都安装了DNSMASQ,DNS定义的内容是同步的,所以实际上是一样的。 当然除了一些特定的单位相关参数。 我可以没有问题login通过OpenVPN的华硕和NAS。 所以我的问题就是这样 当我从OpenVPNlogin到Asus时,可以使用局域网中其他以太网节点的助记符名称,所以绑定到Asus的LAN接口的DNSMASQ工作正常。 但是当我login到QNAP NAS时,只能使用IP地址到达局域网内的特定以太网节点。 所以不能使用安装在NAS上的DNSMASQ。 在NAS上DNSMASQ绑定到LAN(新娘)界面。 NAS配有4个以太网端口,configuration为交换机桥接到内部以太网接口。 DNSMASQ正常工作,因为如果我从NAS连接到同一局域网的设备查询局域网中特定以太网节点的IP地址的DNS服务器,它会正确回答。 但为什么它不响应从OpenVPN连接的查询?
错误信息是足够清楚的。 一些证书数据无效。 但是提供的debugging数据对我来说似乎有些微不足道。 我如何find证书128? 令人困惑的是这个文件是最新的,所以这个bug对我来说不是唯一的,但是在search中我找不到这些错误信息。 uname -a FreeBSD peets 11.0-RELEASE-p9 FreeBSD 11.0-RELEASE-p9 #0: Tue Apr 11 08:48:40 UTC 2017 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 Jul 1 00:25:37 peets openvpn[57897]: OpenVPN 2.4.3 amd64-portbld-freebsd11.0 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jun 24 2017 Jul 1 00:25:37 peets openvpn[57897]: library versions: OpenSSL 1.0.2k-freebsd 26 Jan 2017, LZO 2.10 Jul […]
我有2个openvpn守护进程在centos7虚拟机中运行。 第一个守护进程现在可以正常工作6个月,并且由pipe理员使用。 现在我需要开始另一个1,它只用于查看客户机彼此。 那么问题在于Firewalld的设置。 我不明白如何设置第二个水龙头/ tun从阻止访问openvpn的客户端到所有其他子网。 我试图用不同的区域和服务规则来指定接口,在规则丰富的同一个区域,不同的区域有丰富的规则,但什么也没有。 现在我重置只有第一个openvpn守护进程的规则。 任何人都可以帮我find一个方法吗? 我很抱歉我的英语…我知道这很糟糕… 这里openvpn.conf port 21196 proto udp dev tun2 ca ./sacred/ca.crt cert ./sacred/sacred.crt key ./sacred/sacred.key # This file should be kept secret dh ./sacred/dh4096.pem server 10.40.0.0 255.255.255.248 route 10.40.0.0 255.255.255.248 push "route 10.40.0.0 255.255.255.248" client-config-dir sacred/ccd route 10.40.0.0 255.255.255.248 client-to-client keepalive 10 120 tls-auth ./sacred/ta.key 0 # […]