我正在使用OpenVPN来访问我的内部networking。 我的SIP电话有FreePBX。 当我使用我的WiFi时,我的手机上有一个软电话,软电话工作的很好。 当我离开WiFi并进入VPN时,我可以连接到我的PBX。 我的audio从我的软电话转到我networking上的任何电话。 我没有任何audio从我的办公室电话到软电话。 我可以从软电话分机拨打任何内线分机,我可以从内线分机拨打我的软电话分机。 我有我的内部networking10.0.0.0/24和我的VPNnetworking10.1.0.0/24,我在我的PBX作为可信赖的networking。 我有OpenVPN的设置来NAT的信息。 我已经search了好几天了,我所想到的是我应该购买FreePBX上的VPN选项。 这将不起作用,因为我必须通过VPN在手机上运行软件,并同时使用软电话。 请帮忙。
有一个问题,我无法find答案。 我有典型的设置OpenVPN – 1个服务器与10.8.0.0/24子网和1个客户端与10.8.0.5地址。 无论从服务器到客户端的连接是否build立,我试图ping任何不在VPN子网中的东西,我收到重复,例如: root@openvpn:~# ping google.com PING google.com (216.58.209.46) 56(84) bytes of data. 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=1 ttl=50 time=9.06 ms 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=1 ttl=49 time=9.08 ms (DUP!) 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=2 ttl=50 time=14.0 ms 64 bytes from waw02s05-in-f14.1e100.net (216.58.209.46): icmp_seq=2 ttl=49 time=14.0 ms (DUP!) 64 bytes […]
我有一个桥梁正在用作docker的桥接口,并通过ipv6接口桥接到我们的VPN。 当我手动设置这个桥,一切工作正常,我可以连接到vpn(从我的笔记本电脑),并ping bbbb::2000以及所有的docker容器(如bbbb::242:ac11:4 )就好了。 然而,将它作为一个configuration文件,会导致启动过程花费几分钟的时间,消息cloud-init-nonet waiting [10|60|120]s for network device ,一直Waiting up to [60|120] more seconds for network configuration… cloud-init-nonet waiting [10|60|120]s for network device出现,随后(最终) Waiting up to [60|120] more seconds for network configuration… 一旦它终于引导,桥梁确实工作,但长时间的重新启动周期关系到我。 所以我的问题(除其他外)是:我的configuration文件有什么问题,启动需要这么长的时间? 我最初的想法是,可能在那里有bridge_ports tap0导致它无法启动,直到tap0启动,但删除bridge_ports可以防止桥接接口工作(并保持长时间启动),所以它一定是别的东西。 /etc/network/interfaces.d/br0.cfg # docker bridge network auto br0 iface br0 inet6 static bridge_ports tap0 bridge_stp off up echo […]
我成功地为我的家庭需要创build了一个OpenVPNnetworking(在VPS中托pipe的服务器 )10.8.0.0/255.255.0.0,支持OpenVPN客户端的客户端可以通过服务器连接并成功连接它们。 也有一些机器(如NAS)不支持OpenVPN,但我想通过VPNnetworking与他们连接。 我的解决scheme是有一个小型机器(如Raspberry Pi [ IP地址:192.168.1.109 ])作为一个OpenVPN客户端,并正确转发数据包到目标机器,但我不喜欢这里提出的解决scheme,因为: 我不想在不同的本地networking(和我的家)之间产生子网冲突; 我家有一些机器不想通过VPN访问。 所以我在每台机器上创build了一个客户端证书来连接到VPN(我的情况是2),然后尝试通过iptables做一个NAT来使用VPN IP地址访问这些机器。 我设法成功连接到VPN。 这是Raspberry Pi的ifconfig的输出: eth0 Link encap:Ethernet HWaddr b8:27:eb:40:44:76 inet addr:192.168.1.109 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::ed10:b13d:8e57:7a64/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:208623 errors:0 dropped:10506 overruns:0 frame:0 TX packets:183838 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:181180734 (172.7 MiB) TX bytes:35462529 (33.8 […]
我有一个OpenVPN服务器,我想logging客户端连接使用多less带宽。 我只需要在连接结束时知道客户端连接使用的带宽。 OpenVPN在其状态文件的“ Bytes Received的Bytes Received和“ Bytes Sent字段中包含此信息。 在客户端连接结束时获取这些字段的价值的实用方法是什么? 我知道–status参数,它可以让OpenVPN周期性地写出它的状态,但这样做似乎很不方便:状态文件将不得不经常更新,而且需要经常进行parsing。 我已经尝试使用–client-disconnect选项和一个脚本,发送USR2信号到openvpn进程来转储状态,但不幸的是,只要触发刚刚断开连接的客户端不再出现在状态输出中。 所以这也不起作用。 我知道我可以通过使用iptableslogin带宽,因为如何logging使用OpenVPN带宽? ,但我试图find一个在OpenVPN本身内使用这些数据的解决scheme。
我们是一个小公司,我们有两个云提供商,主要是因为价格,没有内部部署的基础设施(但我们正在考虑它)。 我是networking新手。 我们大部分的服务器都不是公开可见的,而是可以从我们的计算机访问的。 它们主要用于训练机器学习模型,以便您可以运行多个实验而不会阻塞笔记本电脑。 到目前为止,一个提供商的这些服务器在防火墙之后,可以通过OpenVPN访问。 但是,第二个提供商的服务器在互联网上可见,我想避免。 我需要能够连接到这两个云,云服务器也应该看到对方。 我可以想象如何configuration数据中心与从每个客户端到两个数据中心的两个连接之间的站点到站点OpenVPN连接。 我可以看到的问题是,如果我们要添加一个数据中心,将会有更多的隧道需要。 我怎样才能避免它? 提前致谢。
我已经找遍了解决scheme,我似乎无法find任何东西。 [来自unix的x-post] 。 不使用networkingpipe理器,tcpdump显示数据包到达罚款。 客户端我收到这个非常通用的错误: Wed Dec 21 16:26:17 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Dec 21 16:26:17 2016 TLS Error: TLS handshake failed 服务器端更详细。 目前我收到以下错误: 2016-12-21 13:19:38-0800 [-] OVPN 10 OUT: 'Wed Dec 21 21:19:38 2016 Authenticate/Decrypt packet error: packet HMAC authentication failed' […]
我有两台OpenWRT路由器,第二台有OpenVPN服务器。 从互联网的方式是:从ISP的路由器 – >与OpenWRT的Linksys – >与OpenWRT和OpenVPN服务器的TP-Link。 所有路由器都在一个局域网内(192.168.0.1 ISP – > 192.168.0.3 Linksys – > 192.168.0.2 TP-Link)。 来自ISP的路由器将DMZ设置为Linksys。 所有这些我都无法连接到TP-Link上的服务器。 在我添加Linksys之前,我有端口从ISP路由器转发到TP-Link,然后它的工作。 我知道redirect端口现在没有任何意义,因为有一个子网,所以我必须使用iptables和DNAT / SNAT来做到这一点。 我试过一些条目,但我可能太愚蠢,使其工作:) 所以主要的问题是:如何将数据包从Linksysredirect到TP-Link,以便他们可以访问OpenVPN服务器?
我有一个VPC设置来接收AWS上的VPN连接,而我在Linux机器上大部分时间都是这样做的。 我想configuration是非常标准的: 具有用户名和密码的auth.txt文件 带证书的ca.crt文件 具有我的VPC身份的my-nat.pem文件 和OpenVPNconfiguration: client dev tun proto udp remote some-ip-here some-port-here ca /etc/openvpn/keys/ca.crt auth-user-pass /etc/openvpn/keys/auth.txt resolv-retry infinite nobind persist-key persist-tun ns-cert-type server cipher AES-128-CBC comp-lzo status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 并连接命令: ssh -i "my-nat.pem" Ubuntu@machine-ip-here 这是我在AWS中见过的唯一的VPN设置,但这应该不重要。 我怎样才能翻译这些文件/configuration,所以我可以使用它与Windows 10的内置VPN连接?
我通过openvpn(位于子网10.8.0.0/255.255.255.0下)将笔记本电脑连接到办公室networking。 我可以ssh和mosh进入我的办公桌面没问题。 最近我决定还在不同的子网(192.168.2.0/255.255.255.0)上build立第二个openvpnnetworking,用于在家访问我的电脑。 当我连接到两个networking时: $ ip address … 4: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.26 peer 10.8.0.25/32 scope global tun1 valid_lft forever preferred_lft forever 5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 192.168.2.3 peer 192.168.20.4/32 scope global tun0 valid_lft […]