我有一个VPN连接到远程位置的服务器。 我希望其他电脑能够通过VPN连接器到达远程位置的networking服务器。 但我不能得到我想要的地方。 这是情况: VPN Server (and also the webserver): 10.0.0.2 ^ | Router: 192.168.1.127 & 10.0.0.1 (openssh port is forwarded to 10.0.0.2) ^ | | VPN Connector: 192.168.1.148 ^ | Client pc: 192.168.1.129 此外,VPNnetworking(称为tun0)的IP是:VPN服务器:192.168.2.1 VPN连接器:192.168.2.6 所以,如果我login到VPN连接器,并做一个wget 192.168.2.1:4848它工作正常。 这很好,VPN连接的作品。 但是我想要做的是:在客户端PC上去浏览器并转到192.168.1.148:4848。 (这是VPN连接器)。 然后连接器应该转发给vpn,显示192.168.2.1(vpn服务器)上的web服务器。 这是我的IPTables设置: iptables -t nat -A PREROUTING -p tcp -d 192.168.1.148 –dport 4848 -m […]
整个设置独立工作,例如: openvpn –config /etc/openvpn/openvpn.conf ,远程可以ping服务器,服务器可以ping远程 当我使用–daemon启动服务器时,远程客户端可以ping服务器和服务器后面的networking,但服务器无法ping远程。 服务器:10.20.0.1 远程:10.20.3.1 中级networking:10.20.201.0/24 服务器的openvpn.conf: mode server tls-server ### network options port 1194 proto udp dev tun ### Certificate and key files ca /etc/easy-rsa/keys/ca.crt cert /etc/easy-rsa/keys/server.crt key /etc/easy-rsa/keys/server.key dh /etc/easy-rsa/keys/dh1024.pem server 10.20.201.0 255.255.255.0 #push "redirect-gateway def1" push "route 10.20.0.0 255.255.255.0" push "dhcp-option DNS 10.20.0.12" # Change this to your router's […]
我有一个坐在数据中心的服务器。 它正在运行Linux。 eth0上的WAN接口连接到公共Internet; eth1上的LAN接口连接到10.0.0.0上的数据中心networking。 机器在端口n,p和q上运行一组服务; 以及港口r,s和t的一组服务。 它的WAN接口防火墙,所以没有任何东西是公开的互联网。 我希望用户能够使用OpenVPN连接到机器(或者其他什么,只要它是encryption的和安全的)。 用户应能够连接到端口n,p和q上的服务,但不能连接到端口r,s和t或10.0.0.0networking上的服务。 我也需要跟踪用户的带宽消耗。 如果我可以限制用户每单位时间(例如1GB /周,10GB /月)和/或限制它们的持续传输速率(例如100KB /秒),那将是一大好处。 让他们更快爆发也将是非常好的。 我是一个总OpenVPN noob。 我甚至不确定这个任务是否正确,尽pipe有人提出这个build议。 很显然,使用ssh并不是一个很好的解决scheme,因为它取决于authorized_keys文件中的一些限制,带宽监视/限制将是困难的。 我欢迎任何build议。
首先:我已经找遍了解决scheme,但找不到任何东西。 我怎样才能让我的局域网访问OpenVPN的子网? 背景信息: 我有一个openSUSE 12.1是我的NAT路由器。 互联网在eth0上,我的LAN(10.0.0.0/24)在eth1上。 OpenVPN创buildtun0设备,我也手动添加到YaST的networking接口列表中,以便能够将其分配给防火墙的内部区域。 OpenVPN的子网是10.0.1.0/24。 我在YaST的“networking设置”中选中了“启用IP转发”,并且在YaST的SuSEFirewall设置中使用了“Masquerade Networks”。在/etc/sysconfig/SuSEfirewall2我设置了FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24" “networking设置”路由表目前是空的。 在这一点上,我可以从我的VPN的10.0.1.0/24到达10.0.0.0/24和世界其他地方,因为OpenVPN的server.conf push "redirect-gateway def1 bypass-dhcp" 。 题: 我现在想要的是能够从我的LAN(10.0.0.0/24)到达VPN连接的计算机(10.0.1.0/24)。 我如何在openSuSE中以正确的方式做到这一点 ?
我试图在Debian 6.0.5上安装OpenVPN服务器(通过apt安装),但我坚持路由问题。 这是我的networkingconfiguration: Client <-> Router+Firewall <-> OVPN Server <-> Subnet A AND Subnet B 172.17.17.6 197.174.211.77 197.174.211.0/27 197.174.211.64/27 我可以连接到服务器并获取IP,但无法访问两个子网上的服务器。 我确信OpenVPN可以ping,wget等到子网A和B中的服务器。 这是我的服务器configuration: port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 172.17.17.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 197.174.211.0 255.255.255.224 route 197.174.211.64 255.255.255.224 push […]
我有一个运行OpenVPN的服务器,一个OpenVPN客户端B(一个有根的Android手机)和第三方C(笔记本电脑,平板电脑等)连接到B. B可以使用VPN通过A访问Internet; C可以使用没有VPN的有线连接通过B访问互联网。 但是,当B上的VPN处于活动状态时,我无法在C上从Internet加载信息。 A似乎logging类似的stream量入站和出站时,B或C尝试加载网页,但是,设备B上的VPN报告没有入站stream量当连接源于C. 我应该在哪里寻找被丢弃的数据包,以及我应该使用哪些ip规则来确保它们通过VPN传递回本地networkingB < – > C? (我显然会张贴任何进一步的信息是需要的。) 更多信息 没有VPN: root@android:/ # ip route default via [B's External Gateway] dev rmnet0 [B's External Subnet] dev rmnet0 proto kernel scope link src [B's External IP] [B's External Gateway] dev rmnet0 scope link 192.168.43.0/24 dev wlan0 proto kernel scope link src 192.168.43.1 使用VPN: root@android:/ […]
我最近格式化了我的Windows 7电脑,并失去了我的客户端的OpenVPN的configuration文件。 我恢复了服务器上剩余的证书和默认configuration,但是我还没有设法使整个事情再次工作。 我假设服务器的configuration和路由表是好的,因为它以前工作(虽然很久以前)。 你们有没有专家能够帮忙? 为server.conf # Serveur TCP/666 mode server proto udp port 666 dev tun # Cles et certificats ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC # Reseau server 10.8.0.0 255.255.255.0 #push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" push "redirect-gateway def1" keepalive […]
我运行Ubuntu的12.04 LTS版本,我已经安装了OpenVPN。 经过一段时间的疑难解答,为什么我的客户端不会连接(我已经生成了密钥,并configuration客户端),我从命令行运行“服务openvpn状态”,并收到以下错误: 无法访问VPN“服务器”的PID文件 我重新启动,启动并重新启动服务,但每次检查状态,我收到PID错误。 我很确定我无法连接,因为服务没有运行。 我在哪里可以开始排除故障? 我不知道该找什么。 任何帮助是极大的赞赏。 谢谢!
我已经build立了一个openvpn服务器旁边的一个Apache网站,只能在同一台机器上的8100端口访问。 我的/etc/openvpn/server.conf文件如下所示: port 1194 proto tcp dev tun ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/server.crt key ./easy-rsa2/keys/server.key # This file should be kept secret dh ./easy-rsa2/keys/dh1024.pem # Diffie-Hellman parameter server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt # make sure clients can still connect to the internet push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 […]
我想通过我的VPS路由我的个人电脑stream量,并根据需要设置我的OpenVPN为fas,但是现在我遇到了无法设置iptables的问题,因为我的服务器内核禁用了NAT支持。 我会用的命令是 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE 现在有没有办法实现没有NAT iptables规则的行为?