我需要testing一个OpenVPN服务(ssl-vpn)是否正在监听一个特定的IP地址和端口从一个Linux机器。 我想用bash脚本或python或c / c ++中的一些代码来做到这一点,但这不是问题 – 只要我知道UDP是如何工作的,我就可以实现它。 我的问题是:远程计算机上的VPN服务configuration为使用UDP,因为UDP不是支持TCP连接的协议。我假设我发送给远程计算机的消息/端口在我的本地机器上。 我知道netcat,但显然我不会收到使用无连接UDP协议的答案,所以使用nc -u ip port检查将不起作用。 那么,我该如何检查VPN是否真的启动并在IP地址和端口后面运行。 编辑: 是否有可能使用bash脚本来模拟VPN? 就像在SMTP中连接HELO一样,并检查VPN服务器是否发回答案? 我会知道这是如何与TCP工作,但我不知道如何用UDP做到这一点。 EDIT2: 我刚刚find了这个答案 。 那么,如何收听当远程服务器不可用时应该回答的ICMP包呢? 用bash / python / c / c ++或netcat可以吗? 我怎么知道服务器是否在那里,听取请求(不应该有ICMP响应,对吧?)?
我们有一个主办公室和另一个只有5人的小办公室。 我们最近在我们的主要办公室安装了OpenVPN,并在我们的主办公室局域网和位于小型办公室的Windows 2003服务器之间创build了一个桥接VPN。 Windows 2003服务器有两个网卡,一个用于与networking192.168.0.0 / 20的主办公室连接,另一个用于和192.168.16.0/24上的本地networking通信 在主办公室,我们有一个杜松SSG320防火墙,但在小办公室,我们目前没有防火墙。 现在,主办公室的计算机可以在小型办公室和其他办公室的计算机上ping和访问资源,其中包括192.168.16.0/24networking上的资源,但是当我们另外尝试时,Windows 2003服务器之外的计算机可以ping任何机器在主办公室,但如果他们尝试访问主办公室或内联网机器上的任何共享文件或此networking上的任何内容,则会失败。 我们已经看过瞻博防火墙,我们甚至已经设置了一些允许来自其他networking的stream量的策略,但是我们正在防火墙日志中获得Close-AGE OUT和Close-RESP。 任何帮助将不胜感激。
场景: 我有一个Debian 6 openVPN虚拟服务器和几个客户端(Windows,OS X)。 它们都连接正常,但是只有一个具有特定密钥/证书对的客户端可以ping服务器,其他所有的客户端都会失败,并且不会在日志中输出错误。 我做了什么: 在我通过./build-key <client-name>的easy-rsa工具中的./build-key <client-name>创build的服务器上,为客户端键了几个键 – 当我在客户端configuration中将它们用作键/ crt时,除了一个键都不工作。 我看不出从工作密钥文件到非工作密钥文件的任何区别。 有些密钥是在创build工作密钥之前创build的,一些是在那之后创build的。 我对所有的键都使用了上述相同的命令。 我尝试了openssl verify命令,并检查了md5 hashsums,发现是否有任何密钥在复制到客户端时被损坏,但是找不到任何差异。 另外CA和它的名字在所有客户端的crt文件中是相同的。 我需要的: 既然找不到任何相关的问题,谁能帮我缩小这个错误呢? 我想为新客户创build新的密钥,我已经做了,但没有成功,否则我不会在这里问:)有什么方法我不知道,但我怎么可以检查客户端密钥的违规行为文件? 任何帮助表示赞赏! 非常感谢 (对不起,如果我的英文听起来有点奇怪,这不是我的第一语言) 请看我以前的问题关于设置: openvpn:连接build立,不能ping服务器tun接口(debian服务器,Windows和操作系统的客户端)
我正在寻找一种通过限制性防火墙获得快速OpenVPN连接的方法(这不是一个工作场所,我也没有违反任何行为准则)。 目前我正在使用端口443直接到openvpn服务器,因为防火墙允许在此端口上的任意TCP。 除了80和443之外,没有端口是开放的(仅TCP),DNS是内部的。 但是,443端口的速度限制为15mbit / s,非常不可靠(openvpn链接每隔几分钟就会完全失败)。 我已经彻底testing,得出的结论是,端口80将只允许传统的HTTP请求 – 任何涉及CONNECT或传输编码:块化将被无声地丢弃。 ping足够低(5-10ms),并且速度足够高(70mbit向下,15mbit以上),我真的准备好考虑HTTP轮询隧道(或者一些巫术设置了巨大的内容长度并且触发了大量的假人数据),但问题是我找不到一个。 有没有解决scheme已经存在? 我尝试了一般推荐的http://sourceforge.net/projects/http-tunnel/ ,但没有喜欢,因为它需要分块编码。 编辑:find一个半解决scheme – http://www.targeted.org/htthost/ 。 但不幸的是,在延迟方面太慢了。 有趣的是,在我把它放在nginx之后,通过打开它的内部URL,我能够看到透明代理的默认页面(显然是wampserver apache)。
为了远程访问设备,我在networking上设置了一个openvpn服务器。 我已经用easy-rsa脚本生成了crts和keys,并正确configuration了server.conf AFAIK。 /etc/init.d/openvpn start 回报 [FAIL] Starting virtual private network daemon: server failed! 我已经尝试手动启动服务器以获取更详细的输出,但是 openvpn –cd /etc/openvpn –config /etc/openvpn/server.conf 根本没有返回输出,进程在做任何事之前都会死掉。 任何想法如何进一步解决这个问题? 为server.conf: cd /etc/openvpn remote local proto udp port 1194 verb 3 log-append /var/log/openvpn.log daemon dev tun persist-tun persist-key server 10.1.7.0 255.255.255.0 ifconfig-pool-persist ips.txt client-to-client cipher BF-CBC secret keys/shared.key ca certs/ca.crt dh dh1024.pem cert […]
我一直在试图弄清楚这几天。 解决问题的最大问题也许是没有唯一的关键字可以解释这个问题。 我在Solaris 11盒子上安装了Virtualbox。 我使用桥接networking适配器作为guest虚拟机运行Windows 2008。 所有的工作正常,但现在我想在我的客户端上以TAP模式运行OpenVPN,这意味着我的虚拟机必须将分接头适配器桥接到虚拟适配器。 出于某种原因,这在Virtualbox上不起作用。 我能find的最接近的build议是将Windows桥上的MTU调整到1467,但这也不起作用。 网桥能够从DHCP获取IP地址,但实际上不发送/接收任何stream量。 有关如何桥接桥接连接的任何build议? 这适用于VMware,所以我真的希望能够在Virtualbox上做到这一点。
我的OpenVPN在我的服务器上正常工作,分别使用网桥启动和网桥停止脚本创build和删除网桥。 在启动OpenVPN之前,如何设置这些脚本以便在启动时运行bridge-start,并在停止OpenVPN之后在关机时进行桥接停止? 我试过在server.conf添加up "/path/to/bridge-start"和down "/path/to/bridge-stop" ,但桥接口没有被创build。 看来这些脚本绝对必须与OpenVPN自己的启动/closures分开运行。
用tls auth和ip转发设置一个openvpn服务器。 我可以很好地连接到VPN服务器,但无法到达任何外部连接 我无法ping 8.8.8.8谷歌DNS服务 但我知道我可以连接到VPN服务器: tcpdump -i tun0 tun0是我的VPN接口,可以看到来自我的客户端的数据包。 但问题是,我的iptables链倒转了 这里是我的旧iptables -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT –reject-with icmp-port-unreachable -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p […]
我有一个成功的静态密钥隧道的OpenVPN服务器到两个单独的主机 – 我的笔记本电脑和互联网上的其他服务器。 我有两个OpenVPN隧道的连接。 我如何做到这一点,所以带有两个隧道的服务器将stream量路由到它的隧道 ? 切换到服务器模式是不可取的,因为PKI是一个非常头痛的问题,我是唯一参与的人,而且我已经有一个安全的通道来分发共享密钥(SSH)。 [CENTRAL POINT] tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3031 errors:0 dropped:0 overruns:0 frame:0 TX packets:2003 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:410154 (400.5 KiB) TX bytes:734257 (717.0 KiB) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.1.1 PtP:10.8.1.2 […]
我在Windows Server 2008上安装了OpenVPN GUI,可以从Windows 8客户端正常连接。 但是,在几个小时之后 – 客户端是否连接 – 服务器断开连接并且不重新连接(即 – VPN变得不可用) – 我必须手动“连接”它。 一旦我完成了,我可以再次与客户端连接。 我怎样才能阻止它,或者 – 让它自动重新连接? 谢谢 (我google了这一点,但似乎都是关于客户端从服务器断开连接 – 而不是服务器从本身断开连接)。 从日志: Tue Jul 23 17:47:51 2013 my-laptop/000.000.000.000:53987 TLS: soft reset sec=0 bytes=68701/0 pkts=889/0 Tue Jul 23 17:48:10 2013 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.2 Tue Jul 23 17:48:10 2013 Route deletion via IPAPI […]