起初我以为这是一个错误的IPTABLES,但事实并非如此。 请注意,这不是局域网请求的问题,只有广域网。 我暂时停用所有iptables链,除了logging所有入站和出站。 iptables日志传入的请求正在进入,但没有响应出去。 我已经尝试了我想要的端口80,但也有一些较高的端口。 一旦closuresopenvpn客户端,侦听端口80(nginx)的networking服务器就能够将网页提供给我局域网外部的所有IP。 我在机器上找不到任何明确答案的日志。 nginx日志表明,或缺乏,没有沟通到达它。 我留下来的印象是,openvpn可以防止所有WAN ips到达任何给定的端口。 有没有办法来防止这种行为? 至less在80端口? 在openvpn运行之前的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 路由表,而openvpn运行: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 […]
我想问你一个关于openvpn的问题,以及在我想传输文件的情况下增加带宽的可能性。 我有一个openvpn服务器,通过它我连接到我的数据中心。 所以,在某种程度上,当我要传输大于正常大小的文件时,我希望能够增加带宽。 从谷歌search,我有两个select: 1)tc命令2)openvpn –shaper 在第一种情况下,我还没有真正理解这个命令是如何工作的。 在后者中,我了解到我应该在我的openvpn服务器上运行这个命令,并限制每个用户,每个ip等的带宽。但是,我认为这也应该发生在我的隧道接口上。 这是真的吗? 如果这一步也应该完成,那么在Windows 7上configuration隧道接口的方法是什么? 提前致谢
我有一个Linux客户端连接到OpenVPN主机。 客户端连接好,动词= 5我看到客户端上的多个读写: LOG:1391694246,I,Initialization Sequence Completed LOG:1391694246,D,TCPv4_CLIENT WRITE [22] to [AF_INET]2xx.180.7.10:443: P_ACK_V1 kid=0 [ 30 ] LOG:1391694246,D,TUN READ [76] LOG:1391694246,D,TCPv4_CLIENT WRITE [117] to [AF_INET]2xx.180.7.10:443: P_DATA_V1 kid=0 DATA len=116 LOG:1391694246,D,TUN READ [76] LOG:1391694246,D,TCPv4_CLIENT WRITE [117] to [AF_INET]2xx.180.7.10:443: P_DATA_V1 kid=0 DATA len=116 LOG:1391694247,D,TUN READ [76] LOG:1391694247,D,TCPv4_CLIENT WRITE [117] to [AF_INET]2xx.180.7.10:443: P_DATA_V1 kid=0 DATA len=116 LOG:1391694249,D,TUN READ [76] […]
我们的局域网连接到我们连接到互联网的办公室网关机器(192.168.1.1)。 我已经为此设置了NAT /伪装,没有任何问题。 我们也使用OpenVPN连接到我们的数据中心(OpenVPN服务器在数据中心)。 我没有直接configuration所有的内部客户端,而是使我们的网关服务器成为OpenVPN服务器(10.91.3.1)的客户端(10.91.3.102) 我们在VPN上的networking速度是荒谬的,我不知道在哪里丢失什么。 它正在工作 ,但我猜数据包正在丢失。 互联网模式/路由器 – 192.168.0.1 网关eth1 – 192.168.0.2(到Internet)eth2 – 192.168.1.1(到LAN)tun0 – 10.91.3.102(到VPN) 局域网192.168.1.0/24 在网关机器上… *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o tun0 -j SNAT –to-source 10.91.3.102 -A POSTROUTING -o eth1 -j SNAT –to-source 192.168.0.2 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT […]
build立: 主机<—>使用DHCP-Helper的OpenVPN客户端<—> OpenVPN-server <—> DHCP-Server 除了“主机”,所有的东西都是用静态IP设置的,路由工作正常。 所有站点可以互相ping通。 DHCPDISCOVER通过DHCP-helper发送到服务器,但服务器的(单播)DHCPOFFER甚至不能到达OpenVPN客户端。 在服务器端使用tcpdump -i tap0在服务器端显示REQUEST和REPLY,但在客户端只显示REQUEST。 为什么REPLY没有被转发,这怎么可能呢? 提前致谢。
我有一些服务在我的服务器上运行,我想限制只有通过OpenVPN连接的服务。 我设法让路由工作到我添加到机器上的第二个IP,但是这并不理想。 *.*.*.1是主要的公共IP。 它绑定到本地IP 172.31.20.102 。 *.*.*.2是创build用于testing的同一台计算机上的辅助IP。 它被绑定到本地IP 172.31.20.103 。 这在Amazon EC2接口中完成,而不是在服务器上完成。 注意 :* s只是在此屏蔽IP地址。 真正的configuration有实际的公共IP。 以下是OpenVPN服务器configuration的相关位: dev tun server 172.16.128.32 255.255.255.240 #push "route *.*.*.1 255.255.255.255 net_gateway" push "route *.*.*.2 255.255.255.255" 我已经尝试了和没有push "route *.*.*.1 255.255.255.255 net_gateway"行,这就是为什么我在这个样本中评论。 请注意,路由对当前configuration中的*.*.*.2起作用。 VPN上的服务器IP是172.16.128.33 。 这是来自sysctl.conf的相关行: net.ipv4.ip_forward = 1 这里是iptables-save的相关位: *nat -A PREROUTING -p tcp -m state –state NEW -m tcp […]
我有一个Ubuntu服务器14.04机器作为NAT路由器。 使用Shorewall来实现路由,大部分符合本教程 。 局域网有子网10.0.0.0/24 在这台机器上,我也想运行一个OpenVPN服务器,它监听端口1194(udp)。 连接到此VPN(来自Internet)的客户端应该位于10.34.56.0/24子网中。 VPN子网中的主机应该能够到达LAN子网中的主机,同时具有udp和tcp连接。 此外,VPN子网中的主机应该能够通过我的服务器访问互联网(伪装)。 我的问题是: 我如何configurationShorewall使之发生? a) 连接VPN客户端应该从OpenVPN服务器获得答案 b) VPN子网中的主机应该能够访问互联网 我的/etc/shorewall/rules包含一行,用于打开OpenVPN服务器的入站VPN连接端口 #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S) # listen for VPN on net ACCEPT net $FW udp 1194 我已经尝试使用/etc/shorewall/tunnels文件,就像这个页面build议的一样,但无济于事。 我也尝试将/etc/shorewall/tunnels文件翻译成/etc/shorewall/rules ,按照这个页面 ,但是这也是不成功的。 我所得到的只是设置连接时的超时时间。 我的一些更多的shorewallconfiguration文件: 我的/etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS net p10p1 detect #… loc eth1 detect #… vpn […]
我的ISP节stream单连接下载,但如果我使用加速器如aria2c和打开可以说,20个连接,我的下载速度通过屋顶射击。 我已经能够用这种方式使我的千兆pipe道饱和了。 但是,当我使用OpenVPN,我不知道如何实现此function。 通过加速器通过VPN下载文件仍然给我非常高的吞吐量。 如果任何人能够提供任何指针,我将不胜感激。
我深入OpenVPN的荣耀,我手动configuration路由表有点麻烦。 我在Arch Linux上。 我知道OpenVPN在连接时自动更新路由表,但我想写一个脚本来自己更新它们。 我了解了OpenVPN的“–route-noexec”参数,以防止自动更新和“路由”参数通过环境variables将相关信息传递给我select的脚本。 这是我遇到麻烦的地方。 我希望环境variables传递给脚本,这发生了,但它看起来像我缺less一些。 特别是列出我的远程IP地址,(不信任/ trusted_ip我相信),这使得难以设置iproute。 我的脚本收到的环境variables如下: dev_type=tun proto_1=udp tun_mtu=1500 script_type=route-up verb=1 local_port_1=1194 dev=tun0 remote_port_1=1194 PWD=/tmp daemon=0 SHLVL=1 script_context=init daemon_start_time=1409367799 daemon_pid=927 daemon_log_redirect=0 link_mtu=1500 _=/usr/bin/printenv 我用来启动我的VPN的命令如下: sudo openvpn –dev tun –route-noexec –script-security 2 –route-up /tmp/print.sh 最后我把它传给它的脚本如下: #!/bin/bash printenv 有谁知道为什么我错过了variables? 任何帮助,将不胜感激!
我有一个OpenVPN服务器在AWS Debian实例上build立和运行。 它的工作原理应该如此,但是我想把DNS查询从与OpenVPN同一服务器上的BIND 9推送到Linux客户端。 当我连接到服务器时,似乎所有人都看起来不错。 我在client.opvn文件中有相应的行,例如: script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf 当我检查客户端机器上的resolve.conf时,DNS服务器地址是我认为应该是的。 例如OpenVPN服务器10.8.93.1上的tun0的IP地址。 使用此地址时,DNS查找将在服务器上运行。 但在客户机上,它不会。 我的named.conf.options文件如下所示: acl goodclients { 172.31.18.0/24; 10.8.93.0/24; 127.0.0.1; localhost; localnets; }; options { directory "/var/cache/bind"; recursion yes; allow-query { goodclients; }; forwarders { 91.239.100.100; 89.233.43.71; }; forward only; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; […]