我们的托pipe服务提供商(由IBM拥有)提供了两个VPN选项 : embedded在浏览器中的Java :Windows,MacOS,Linux GUI客户端 – MotionPro :Windows,MacOS,Linux 这两个选项都不适用于FreeBSD用户… 只要将OpenVPN客户端指向其列出的端点之一,客户端就会保持重置连接。 我怀疑,他们正在使用一个真正的专有协议,但只是打开浏览器中的一个https://ENDPOINT/prx/000/http/localhost/loginredirect到https://ENDPOINT/prx/000/http/localhost/login OpenVPN可以configuration为使用这样的服务器吗?
我有四个设备: 1)作为OpenVPN服务器的Ubuntu服务器 2)IP为10.8.0.6的Android平板电脑 3)IP 10.8.0.7的Windows 10 PC 4)IP为10.8.0.8的Windows 7 PC 5)IP为10.8.0.9的Ubuntu PC 现在,ping和traceroute从.6到.7和.9,反之亦然。 但问题是.8可以ping .6.7和.9,但是相反,其他三个设备都不能ping回那台PC( tcpdump -i tun0显示这些数据包被发送到该设备)。 这不是防火墙,因为这两个规则都响应ping和防火墙完全禁用,也不是一些杀毒软件,因为它使用的Windows Defender。 此外,访问外部公共互联网在所有电脑上都能正常工作。 服务器iptables: -A POSTROUTING -s 10.8.0.0/14 -j SNAT –to-source [extenal IP] -A INPUT -i ens3 -m state –state NEW -p udp –dport 1194 -j ACCEPT -d [External IP] -A INPUT -i tun+ -j ACCEPT -A […]
我有一个Bitbucket服务器4.8回购,我把我的本地更改。 在这个回购协议中,我有一个post-receive web钩子,监视这个远程仓库的变化,然后发布到我提供的url。 该URL用于我在VPN后面的服务器(Amazon Linux EC2,rhel6.9)上运行的服务,包含以下内容 http://yourserver.com:61440/bitbucket 我必须做什么才能收到这个,添加一个sshkey的URL或必须打开一个端口在VPN机器。
我需要一个VPN服务器,我可以通过我的用户名,密码和vpn域从任何Windows机器与默认客户端进行连接。 即: 域名:mydomain.com 用户名:myusername 密码:mypassword 我有来自LetsEncrypt的我的域的证书。 所以,我不想使用自签名证书,因为它们必须传输到每个客户端的机器上(这在我的情况下是不可能的)。 我希望他们使用来自LetsEncrypt的公共SSL证书。 我没有find这种情况下的任何解决scheme。 看来最stream行的解决scheme是使用OpenVPN。 但在这种情况下,我需要问客户端安装OpenVPN客户端(这是一个问题,但可能的解决scheme),然后以某种方式将证书传输到他们的机器(这是不可能在我的情况下)。 是否可以在CentOS上为Windows上的默认客户端configurationVPN服务器?
我有一个由多个子网组成的本地networking,我们称它们为子网A和B.正如所料,子网A中的一个客户端可以在子网A和子网B中ping其他客户端。但是,只要我连接到远程VPN,客户端不能仅在子网B上ping其他客户端(但可以ping在子网A上的客户端)。 当我使用traceroute来确定它的去向时,第一个条目显示它将转到为VPNnetworkingconfiguration的IP(在那里没有什么大惊喜)。 所以我猜我的VPN设置有问题(使用Tunnelblick / OpenVPN)或者我的路由器有问题(使用EdgeLite路由器)。 但是如何解决这个问题? 更新(2017年11月15日下午2:03 MST) @ Zoredache谢谢你的回答。 我发现我可以使用'netstat -r'来显示路由表。 我抽样表w /和w / o VPN连接,并得到了我的预期。 连接到VPN时,唯一的区别是添加到utun1networking接口的新目标地址。 但我注意到一些好奇的东西 $ netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire … 10 192.168.237.17 UGSc 2 0 utun1 … 什么是'10'地址? 这是真的所有目的地10.xxx …路由到VPN服务器? 这如何进入路由表? 如何去除它? 这是一个VPN服务器端的东西? 我怀疑这是我的问题。
我已经阅读并尝试过很多指南,包括关于这方面的官方指南 ,但是我仍然无法得到这个工作。 这是设置: (client1 LAN: 192.168.10.0/24 (OpenVPN client: client1, 192.168.10.101) | | v (NAT router, *dynamic* internet IP: 178.1.2.3) | | (…internet…) | | v (OpenVPN server, *static* IP: 1.2.3.4) <— (…internet…) <— (OpenVPN client, *dynamic* internet IP: client2, 88.1.2.3) 我想要的是client2能够访问所有client1的networking。 正如我在下面的EDIT#2中所说的,只有通过在局域网中的所有机器上设置静态路由才能正常工作(出于某种原因,NAT路由器上的静态路由不起作用,请参阅下面的编辑#2 )。 所有机器运行Ubuntu 16.04 OpenVPN 2.3.10。 NAT路由器是一个TP-Link MR200如果重要,client1运行一个KVM虚拟机服务器,OpenVPN服务器运行一个docker容器。 隧道在服务器client1和client2之间正常工作。 客户端2也可以ping 192.168.10.101,但不能ping 192.168.10.211,例如。 我有专门的证书,为每个客户端工作正常,我启用IP在OpenVpn服务器和客户端1转发。 这是服务器的configuration: […]
当build立开放的VPN连接,我面临错误“TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:ssl3_get_server_certificate:证书validation失败” SSL证书根CA是“ Fireware Web CA ” 试图找出是否有任何选项来禁用证书validation。 注意:我试图通过我的路由器(Asus RT-AC55UHP)vpn客户端连接到vpn。 我能够使用tunnelblick在我的macbook中使用相同的configurationbuild立VPN连接 系统日志: openvpn[10205]: OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec 1 2016 openvpn[10205]: Socket Buffers: R=[87380->131072] S=[16384->131072] openvpn[10211]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:443 [nonblock] openvpn[10211]: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:443 openvpn[10211]: TCPv4_CLIENT link local: [undef] openvpn[10211]: TCPv4_CLIENT link […]
我最近在我们的办公室使用gwping脚本在网上设置了一个多WAN路由器。 我成功地做到了,互联网接入得到了改善。 但是,用户需要通过远程桌面访问特定的应用程序(在总部,这个多WAN设置在卫星办公室)。 目前的设置是WinXP和Windows 7客户端使用MS Windows远程桌面应用程序通过多WAN路由器设置访问远程主机。 从Windows客户端(通过多WAN路由器)连接是间歇性的… …从多WAN路由器本身ping远程主机(我们有多个IP地址设置为此),响应时间是好的(50毫秒及以下).. 我还观察到,只要一个Windows客户端成功连接到远程计算机,当另一个Windows客户端尝试通过相同的IP地址访问同一个远程计算机时,它将断开连接。 这是否与多wan设置有任何关系? 我想也许,如果我在Windows客户端和远程主机之间设置VPN(OpenVPN),那么从那里使用远程桌面,我可能会得到更好的连接…这会更好吗? 我应该在这里进一步调查这个问题? 根据我的理解,多WAN设置由以下组件组成:1.策略路由(源路由)条目和负载平衡路由条目2. iptables – 正确标记连接,使得数据包知道哪个WAN上行链路返回3. iptables – NAT客户端 这是我目前的iptables: # Generated by iptables-save v1.6.0 on Mon Nov 20 13:10:41 2017 *filter :INPUT ACCEPT [432:41286] :FORWARD ACCEPT [5062:1011840] :OUTPUT ACCEPT [589:68052] :SSH_ROUTER – [0:0] -A INPUT -i enp1s0 -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A […]
所有的,我不知道如何正确地用一句话来说这个问题,因此,混乱的标题。 我会分解我在做什么: 我有一个家庭服务器,作为我的业务和个人使用的VPN服务器。 这个服务器允许我通过VPN客户端连接到重要的文件。 我使用一个dynamic的DNS帐户,让我连接到家庭VPN服务器。 我有一个商业VPN服务的帐户,我只想用于服务器通信。 从本质上讲,我想通过商业VPN从服务器本身(包括连接到它的所有VPN客户端)传输所有stream量。 在这里,我想到了什么: 我可以将商业VPN的IP地址连接到dynDNS站点,以便我可以维护客户端的连接吗? 如果是这样,这是否会出现安全问题? 使用VPN的IP地址会使dynDNS和整个系统面临风险吗? 我已经尝试过了,收效甚微,但是直到我的安全隐患出现之前,我都没有尝试过。 什么是获得我想要的结果的首选方法?
我有一个奇怪的问题,不能自己弄清楚,究竟是什么原因造成的,或者如何解决这个问题。 这基本上很简单,我的设置看起来像这样: Windows 10客户端< – > router1 < – > router2(在build立调制解调器) 所以这是双重NAT,但这似乎并不是一个问题,它以前工作得很好。 当我通过router1 < – > router2直接路由时,所有工作正常,问题出现了,当我带一个OpenVPN隧道在那里运行router1。 问题是,随机地,我不能打开我的客户端上的TCP连接。 当我通过Chrome浏览器浏览时,大多数情况下会显示,然后我得到一个“build立安全连接”,什么也没有发生。 然后我通过chrome得到TIMEOUT_ERROR,或者站点突然popup。 然后,所有的工作再次进行一些随机的时间,直到它再次发生。 隧道是所有的时间工作,我检查这在router1运行一个永久的“平8.8.8.8 -I tun0”。 在OpenVPN连接上没有错误输出,连接不会丢失或重新连接。 我的OpenVPN客户端configuration是: client dev tun proto tcp remote 81.*.*.* 443 resolv-retry infinite nobind persist-key ca /etc/openvpn/keys/ca.ipvanish.com.crt auth-user-pass /etc/openvpn/keys/user_ipvanish.auth verify-x509-name **** name script-security 2 route-noexec route-up /etc/openvpn/up/route-up.sh down /etc/openvpn/down/route-down.sh comp-lzo no verb […]