我有一个运行OpenSSH的服务器。 当我从本地networkinglogin时(有几个networking接口,所有这些都是真实的),那么login是相对较快的 – 通常是几秒钟。 我也有一个使用OpenVPN进入服务器的本地networking的桥接VPN,当我尝试通过VPN访问服务器时,login有40秒的延迟–40秒的数字是相当准确的,同样的延迟。 查看sshddebugging日志,我看到一个正常的login进程有这些行: Oct 18 10:05:07 server sshd[7745]: debug1: KEX done Oct 18 10:05:07 server sshd[7745]: debug1: userauth-request for user root service ssh-connection method none Oct 18 10:05:07 server sshd[7745]: debug1: attempt 0 failures 0 Oct 18 10:05:07 server sshd[7744]: debug1: PAM: initializing for "root" Oct 18 10:05:07 server sshd[7744]: debug1: PAM: […]
我已经安装了我的OpenVPN服务器和客户端, 上个月它工作的很完美 。 但是,现在我无法连接到服务器没有任何configuration更改。 这里是无声的日志(Win7): Mon Feb 18 08:26:06 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Mon Feb 18 08:26:06 2013 Re-using SSL/TLS context Mon Feb 18 08:26:06 2013 LZO compression initialized Mon Feb 18 08:26:06 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 […]
我有一个debian 64位的VPS,OpenVZ,完美的OpenVPN服务器。 我有额外的IP,我想在同一个openvpn服务器上使用,我不能使它的工作。 只有在openvpn.conf指定了“local ADDITIONAL-IP”指令,但是第一个IP不起作用时,它才起作用。 如果我两次指定“本地”指令,则不能工作。 root@deal1:/etc/openvpn# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1338 (1.3 KiB) TX bytes:1338 (1.3 KiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.186.35.1 PtP:10.186.35.2 Mask:255.255.255.255 […]
我使用OpenVPN连接两个私人networking,现在我遇到了一个问题,我无法解决。 服务器通过简单的UDPconfiguration与静态密钥连接。 我已经检查了iptables的限制或什么也没有,也都是直接在公共IP上的服务器 – 没有路由器/ NAT或之间的东西。 服务器A正在监听,服务器B是客户端。 当VPN启动时,客户端互相连接,一切正常,但只有第一分钟。 然后停止工作。 从服务器A到服务器B的隧道连接(从一个端点到另一个端点)仍在工作(可以ping),但是从另一端不起作用。 在下一分钟看守狗意识到之后,服务器B上的连接closures,重新启动隧道。 然后它的工作一分钟,这永远重复… 这两个服务器都是Ubuntu 64bit: 服务器A: root @ server:/ etc / openvpn#uname -an Linux服务器2.6.38-13-virtual#52〜lucid1-Ubuntu SMP Thu Nov 10 19:46:44 UTC 2011 x86_64 GNU / Linux root @ server:/ etc / openvpn#openvpn –version OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia]build立在Jul 20 2010 最初由James Yonan开发 […]
我在我的Linux服务器上运行openVPN并使用openVPN Windows客户端连接到它 – 一切工作正常。 现在我想知道是否可以通过Windows的networkingpipe理来设置VPN连接。 我知道这一定是可能的,因为我可以连接到我的大学的VPN这样做(这是连接列出)。 但是,当我尝试设置它时,我无法启动它。 主要是因为我不知道如何处理证书(ca.crt,client.crt,client.key)。 除此之外,Windows总是要求input密码,因为通过证书完成authentication,所以我没有在服务器上设置密码。 任何想法,如果我的情况是可能的,如果是的话,如何?
我们正在尝试在centos 6上设置一个openvpn服务器。 我们已经通过/etc/hosts.deny阻止了白名单中的所有IP地址,除此之外,我们也对csf.deny(白名单除外)做了同样的处理。 这个块似乎是工作,不能从一个非白名单IP地址通过SSH到达机器。 但是,当我们从同一个非白名单的ip(通过943)到openvpn服务器时,我们可以loginweb面板。 除了白名单中的IPS之外,我们如何阻止所有stream量,包括openvpn?
我想创build一个VPNconfiguration,允许OpenVPN服务器的客户端使用服务器的公共IP,就好像它是自己的IP,连接到IP。 这里是现在的networking布局: +—————————————————+ | Server machine (Linux) | | | | | | | Data center—–>O<–eth0———–+ | | |79.102.91.184 | | | |67.248.62.166 | | | |94.187.137.76 | | | |189.180.86.216 | | | |219.167.189.118| | | +—————+ | | | +—————————————————+ +——————————————+ +—————————+ | Router with NAT | | Client machine (Linux) | | […]
我想禁用公共访问ssh。 我如何仍然访问服务器,但阻止端口22? 我是否需要为openvpn创build另一个实例(这很好)? 有一个教程的地方基本上“隐藏”SSH后面的VPN?
我在使用openvpn gui连接到远程计算机的工作中pipe理简单的工作组。 有意思的是,我发现了一个非常奇怪的bug – openvpn连接最初起作用,并且ping工作,但是在30秒之后,ping和任何其他访问停止工作,没有任何可辨别的原因。 Openvpn客户端显示为仍然连接(没有新的日志,图标是绿色的),OpenVPN服务器显示连接仍然build立(但不能ping通客户端),Windows日志不显示任何线索。 而且从家里我仍然通过VPN连接没有问题。 我需要知道在哪里看,其他日志或testing吗? 编辑: womblebuild议检查路由表 ,简单的脚本显示路由表中没有改变:(无论如何,感谢womble。
OpenVPN可以在一个configuration中同时在tcp和udp上运行吗?