我目前正在尝试在两个build立在Windows Server 2012 VPS上的VPNnetworking之间进行路由。 设置如下: (Local Machine) 10.19.15.4 <— OpenVPN (10.19.15.0/24) —> 10.19.15.1 (Windows Servier 2012 VPS) 192.168.11.145 <— PPTP 192.168.11/24 —> 192.168.11.146 (PPTP Endpoint) Has access to 192.168.8.0/24 as well 现在我想能够从我的本地机器访问192.168.11.0/24和192.168.8.0/24networking。 在我的本地机器上,我可以ping通地址10.19.15.1和192.168.11.146上的VPS,但是我无法ping PPTP端点192.168.11.145或其内部networking192.168.8.0/24 。 在VPS上运行Wireshark告诉我,这些ping的尝试确实到达VPS。 从VPS我可以ping所有涉及的networking就好了。 要在VPS上启用10.19.15.0/24和192.168.11.0/24之间的路由,我尝试了以下方法: 将HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter设置为1 使用“路由和远程访问”configuration实用程序设置IPv4路由 启用“局域网和请求拨号路由”的“IPv4路由器” 服务属性中的“IPv4”选项卡上的“启用IPv4转发” 完全禁用Windows防火墙 […]
我有一台服务器(Ubuntu 16.04),我已经用nginx设置了openvpn服务器和jenkins。 我只想通过连接到openvpn的设备访问jenkins.domain.com。 这是我的nginx jenkins文件的一部分 server { listen 80; root /var/run/jenkins/war/; access_log /var/log/nginx/jenkins/access.log; error_log /var/log/nginx/jenkins/error.log; # Make site accessible from http://localhost/ server_name jenkins.domain.com www.jenkins.domain.com; location / { allow 10.8.0.0/24; deny all; proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 150; proxy_send_timeout 100; proxy_read_timeout 100; proxy_buffers 4 32k; client_max_body_size 8m; client_body_buffer_size 128k; […]
我的移动设备和通过我的debian服务器上的openVPN服务器创build的局域网之间有个人VPN。 假设我的LAN类192.168.1.0/24在eth0接口上,我的VPN在tun0接口上是一个标准的10.0.8.0/24 。 然后在我的服务器上,我有另一个VPN,我的服务器是一个build立在Shrewsoft VPN上的客户端。 假设这个VPN允许我通过tap0接口访问10.50.0.0/24子网 我想要做的就是从我的openvpn客户端到达主机10.50.0.15 。 我只能访问服务器+ openVPN服务器configuration,我现在有点困惑。 我试图达到的结果是: 1:1 NAT主机10.50.0.15在192.168.1.15上 尝试将服务器上的stream量路由到10.50.0.0/24,并通过shrewsoft gw从10.0.8.0/24路由。 我的想法很短,我将不胜感激任何build议! 谢谢。 一个 **********************编辑************************** 尝试一切build议后,没有好消息,即使使用干净的iptablesconfiguration,我无法正确路由stream量。 我用tshark看到的是数据包被正确路由到10.50.0.15,但响应出现在TAP0 IP(192.168.11.150)上,并且没有被正确转发到openvpn LAN。 有什么build议么?
我已经在Ubuntu服务器上安装了OpenVPN,并在我的电脑上安装了OpenVPN客户端。 我可以从客户端连接到服务器没有问题(仍然有相同的IP)。 我如何通过VPNbuild立与所有其他服务器的连接? 假设我有服务器A,服务器B,VPN服务器和客户端。 如何将客户端连接设置为VPN隧道的服务器A / B?
我正在尝试设置一个VPN服务器来与一些朋友build立虚拟局域网。 vpn不会被用来将stream量路由到互联网。 服务器被configuration为分发IP地址xyz *: server xyz0 255.255.255.0 它告诉客户端通过推送路由使用vpn访问vpn中的地址: push "route xyz0 255.255.255.0" 我们还将客户端configuration为“仅将此连接用于其networking上的资源”。 这从Debian计算机的预期工作,但它不能从Ubuntu计算机上工作。 它不能ping服务器xyz1,我认为它是由子网掩码是255.255.255.255引起的。 被推送的路线似乎被忽略。 当试图从客户端手动更改子网掩码时,甚至不能连接到vpn。 我正确理解这个吗? 有关如何解决问题的任何提示?
我需要与我的vpnserverbuild立SSH连接。 如何为没有使用Dyndns或类似工具的dynamic公共ip的主机configurationopenvpn服务器静态IP。 这样我就可以通过SSH连接vpn服务器与静态vpnserver IP,即使公共IP更改连接不中断。
我们想testing客户端是否能够连接到openvpn和strongswan服务器,并有客户端连接统计。 我们有openvpn 2.4.3和strongswan 5.6.0版本的Ubuntu 16.04服务器。 到目前为止,我们只有openvpn CollectUserCount统计与openvpn collectd插件。 我还没有find任何strongswan / ipsec / charon插件。 我错过了什么,或者我们必须写我们自己的插件? 提前致谢。
我见过类似的问题,但我仍然不明白我的configuration有什么问题。 我跟着debian wiki OpenVPN页面尝试在我的VPS上设置VPN。 我需要通过我的服务器浏览网页。 我的客户端和服务器都在运行Debian 9。 在我的VPS上: root@MYVPS:/etc/openvpn # cat tun0.conf dev tun0 ifconfig 10.9.8.1 10.9.8.2 secret /etc/openvpn/static.key push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" root@MYVPS:/etc/openvpn # cat /proc/sys/net/ipv4/conf/tun0/forwarding 1 root@MYVPS:/etc/openvpn # iptables –list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot […]
我已经configurationopenvpn远程访问我的networking,它似乎工作。 但我不能做到以下几点: 我只访问服务器,但我想访问整个企业networking,我无法上网,而我连接。 谁能帮我? 谢谢 这是server.confconfiguration文件 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 192.168.200.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" duplicate-cn keepalive 20 60 comp-lzo persist-key persist-tun daemon log-append /var/log/myvpn/openvpn.log verb 4
我们有一台Ubuntu服务器运行客户端连接的OpenVPN服务器。 问题是,如果我们在这台服务器上启用UFW,允许传入的VPN连接,VPN客户端就不能在服务器子网中使用SSH计算机。 他们可以ping通,但不能通过SSH连接。 如果我们禁用UFW,它工作得很好。 我们已经尝试了:将OpenVPN子网添加到UFW的允许列表中 – 不起作用将本地子网添加到UFW的允许列表 – 不起作用 任何人有一个build议? UFW状态: To Action From — —— —- 1194 ALLOW Anywhere 1194 (v6) ALLOW Anywhere (v6)