我有一个以前的工作configuration与上一个问题中使用的configuration文件 不过,我现在已经改变了以下configuration使用服务器模式,日志上的所有内容似乎很好,但客户端不会创build任何tun接口,所以我没有任何连接到,大概我需要添加或推送一些路由命令,但我不知道我需要做什么。 我发布了所有我的相关configuration文件 server.conf : dev tun server 10.8.117.0 255.255.255.0 ifconfig-pool-persist ipp.txt tls-server dh /home/lurscher/keys/dh1024.pem ca /home/lurscher/keys/ca.crt cert /home/lurscher/keys/vpnCh8TestServer.crt key /home/lurscher/keys/vpnCh8TestServer.key status openvpn-status.log log openvpn.log comp-lzo verb 3 和client.conf : dev tun remote my.server.com tls-client ca /home/chuckq/keys/ca.crt cert /home/chuckq/keys/vpnCh8TestClient.crt key /home/chuckq/keys/vpnCh8TestClient.key ns-cert-type server ; port 1194 ; user nobody ; group nogroup status openvpn-status.log log […]
我从yum安装openvpn和freeradius,我安装了radiusplugin_v2.1a_beta1.tar.gz,但是我遇到了连接问题: XML-RPC: ConnectionRefusedError: 10061: No connection could be made because the target machine actively refused it.. 我将以下内容添加到数据库(mysql) mysql> INSERT INTO radcheck VALUES (1,'jpeterson','Password','==','netopia1'); mysql> INSERT INTO radreply VALUES (1,'jpeterson','Trapeze-VLAN-Name',':=','corp'); mysql> INSERT INTO radreply VALUES (2,'jpeterson','Session-Timeout',':=','300'); 试图使用用户jpeterson和密码netopia1 我一直在看/ var / log / messages和/var/log/radius/radius.log,但是我看不到太多。 /etc/openvpn/server.conf port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 […]
与此条目非常类似: 使用DD-WRT连接到VPN并通过VPN转发某些设备的所有stream量 ,我已经使用dd-wrt + OpenVPN设置了我的路由器以连接到VPN。 这工作正常,路由器后面的所有stream量都通过VPN。 如何在路由器中路由(?)stream量,以便只有来自局域网的特定IP将通过VPN,而其他则采用“正常”路由? 是否也可以允许来自某些本地IP的stream量只能通过VPN进行访问,如果VPNclosures,就不可能使用常规的Internet连接? 我知道这个问题是在我联系的post中回答的,但这似乎并不适用于我。 路由表和规则改变,但stream量仍然只是通过VPN。
这里的Web开发人员偶尔需要系统和networkingpipe理员(小公司)。 我们目前拥有一台运行Windows Server 2003的托pipe服务器,可运行我们的Web服务器(IIS / Coldfusion)和我们的数据库服务器(SQL Server 2008)。 我们lockingSQL服务器只允许特定的IP连接到它。 不理想,但迄今为止工作。 我们正在向两个不同的服务器转移,我想借此机会“把事情做好”,只让Web服务器面向公众。 我需要做的是只允许less数人连接到数据库服务器。 而不是使用IP允许列表,我宁愿使用VPN让人们通过,以便访问基于用户,而不仅仅是用户的位置。 我倾向于像OpenVPN这样的东西,所以我可以坚持使用Server 2008 Web版本。 我是否: 将Web服务器用作VPN服务器,并将数据库服务器设置为仅接受来自Web服务器的连接? 是否需要额外的步骤来build立连接,例如,通过VPN的db.mycompany.com路由而不是通过不同的连接? 我不知道这部分networking基础设施的东西。 要么, 在数据库服务器上build立一个VPN服务器作为唯一面向公众的服务器连接,这样就没有任何路由问题需要处理了? 我知道这是networking101的东西,但我想我会问,之前只是错过了它,因为它可能会影响公司一点。 非常感谢!
我在Debian虚拟机上运行OpenVPN服务器。 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 9 2010 Originally developed by James Yonan Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <[email protected]> 我最近从TCP协议切换到UDP。 我不得不使用TCP,因为这是在我使用我的VPN的networking中没有被阻塞的唯一协议。 然而,我不会再使用这个networking了,现在所有使用VPN的networking都应该允许使用UDP。 不过,我最近开始注意到VPN客户端上的随机断开连接(在Mac和Windows 7上)。 我有时会设法保持连接超过一个小时,有时只有几分钟。 也试图重新连接很less工作,我需要重新加载或重新启动VPN服务才能正常工作。 这是服务器日志中的内容: Sun Jul 25 12:54:29 2010 us=83586 vpn.rootspirit.com/85.234.196.37:59101 PUSH: Received control message: 'PUSH_REQUEST' Sun Jul 25 12:54:29 2010 us=83660 vpn.rootspirit.com/85.234.196.37:59101 […]
我有一个困扰了我一段时间的ipv6问题。 ( 通过VPN的IPv6路由 )的目标是使用HurricaneElectric v6隧道在我的笔记本电脑上获取v6,无论我在哪里使用我的VPN。 我会在这里过分详细的,所以解决。 networking布局: svr1 — vpn — laptop svr1是一个带有静态v4和HE的ipv6隧道的Linux OpenVPN客户端。 vpn是一个Linux的OpenVPN服务器(除其他外)。 它有一个dynamic的v4地址,因此不能用于HurricaneElectric的隧道。 laptop是一台OSX笔记本电脑和OpenVPN客户端 接口: HE网关:2001:470:a:ed :: 1 svr1 v6:2001:470:a:ed :: 2 srv1-tap:2001:470:a:ed :: 20 笔记本电脑:2001:470:a:ed :: 99 我想要什么: HE — svr1 —( vpn )— laptop 问题的关键在于我能做到这一点,但只有在一定的条件下才能做到这一点。 例如,我连接了一切,ping6 2001:470:a:ed :: 2(和更高版本)是ICMP无法访问。 只要我ping6 2001:470:a:ed :: 20(下一跳)。 这种问题在我第一次在srv1上build立隧道的时候就存在了,但是在接口声明中增加了“度量1”,似乎就消失了。 不过,我已经在vpn上复制了这个,尽pipe我还没有testing过“metric 1”组件。 我一直无法find OSX上的“公制”命令,但我发现有一些与OSX上的ipv6有问题的人 我正在寻找某种解决scheme。 我宁愿静态路由,没有额外的前缀,但在这一点上,我愿意尝试任何事情。 […]
我有一个在Windows服务器上安装OpenVPN的客户端。 我没有安装它,所做的人不再可用。 服务器运行一个特殊的应用程序,客户端机器与它交谈 – 单独的,没有路由到其他机器。 我有一个问题,一些内部子网可以访问OpenVpn服务器,有些则不能。 设置: Openvpn使用10.8.0.0 – 默认设置。 服务器位于192.168.2.10 内部子网192.168.1.0和192.168.40.0由路由器连接。 PC上的192.168.2.0和192.168.1.0可以访问运行openvpn的服务器没有问题(记住,它们是内部的,而且它们不通过openVPN连接)。 在192.168.40.0子网上的PC无法访问 (它们是内部的,也不通过openVPN连接)。 如果我closures服务器上的OpenVPN,我可以从192.168.40.0访问服务器 所以,我的问题是,OpenVPN拒绝从192.168.40.0到192.168.2.10连接,但我不明白为什么。 在OpenVPNconfiguration中添加路由不会有什么不同,我没有想到它会有什么不同。 真正令我困惑的是为什么192.168.1.0能够正常工作……但在OpenVpnconfiguration文件中却没有提到它。 编辑:openvpn打开时的路由表: 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10 10.8.0.0 255.255.255.0 10.8.0.1 10.8.0.1 30 10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10 192.168.2.10 255.255.255.255 127.0.0.1 127.0.0.1 10 […]
也许我错过了这一点,但我想用软件VPN设置简单的VPN访问来访问我的Amazon VPC上的专用networking。 我认为OpenVPN将是一个很好的解决scheme,我认为把它放在VPC附带的NAT实例上是有意义的,所以我不必花钱在另一个实例上。 是否有任何优势来运行以下内容: http : //www.openvpn.net/index.php ?option=com_content& id= 493 vs坚持免费的OpenVPN解决scheme? 一个提供什么比另一个? 任何原因不在NAT实例本身上运行?
请原谅我的缺乏经验。 我设法build立一个单一的客户端和服务器之间的VPN连接。 目前我正在运行Server 2008 R2的虚拟机中进行testing(暂时因为我已经安装了磁盘)。 每台虚拟机都在远程位置,并拥有自己的IP地址。 (我正在远程)。 现在发生的事情就是我能够毫无问题地从客户端Ping VPN Server。 一旦我尝试pingnetworking上的其他设备(比如服务器是192.168.1.2,其他设备是192.168.1.3),我正在请求超时。 tracert将数据包通过VPN路由到10.8.0.1的虚拟网关。 另外我无法从服务器ping到客户端。 即ping 192.168.2.3 以下是一个简单的拓扑。 [networking1]在192.168.1.2 192.168.1.0 |上承载服务器 255.255.255.0 [Network 2] client 192.168.2.3 192.168.2.0 | 255.255.255.0 [VPN Server] 10.8.0.1 10.8.0.0 | 255.255.255.0 所以基本上从客户端运行tracert我越来越… 1 30ms 40ms 20ms首页[10.8.0.1] 2 * * *请求超时。 等等… 这意味着数据包到达服务器,但不在同一networking上从服务器路由到机器。 我意识到可能有几个问题,所以即使方向将不胜感激。 openvpn日志只是显示ipv6路由警告,但我不使用ipv6,所以我假设这可以被忽略。 我使用本教程来设置服务器和客户端http://www.smallnetbuilder.com/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn? SHOWALL =&开始= 1
我正在创build一个虚拟私有云作为开发环境。 现在只有一台运行OpenVPN的服务器,BIND和Subversion的IP为10.0.0.100。 如果我通过push“dhcp-option DNS 10.0.0.100”传递,则客户端可以通过名称(svn.example.dev = 10.0.0.100)parsing云资源,但是无法parsing他们自己的networking上的本地DNS名称(例如desktop1.example.local)。 我如何“添加”,而不是“replace”客户端的DNS服务器? 或者我现在正在做的这一切都错了,我应该有一个单一的DNS服务器,他们都访问?