编辑: 好的,感谢您的帮助,我已经取得了一些进展。 我通过在接口文件中手动设置网桥并编辑网桥启动和网桥停止脚本来仅修改分接接口(请参阅下文中的这些文件的当前版本)来解决与网桥的连接问题。 ) 现在我可以连接到服务器,但连接不断下降。 这是一个关键问题? 我试过重新生成密钥无济于事。 尝试连接到我的服务器时从Tunnelbrick的日志: 2010-09-19 10:08:05 *Tunnelblick: OS X 10.6.4; Tunnelblick 3.0 (build 1437); OpenVPN 2.1.1 2010-09-19 10:08:07 *Tunnelblick: Attempting connection with evan's apartment.conf; Set nameserver = 1; monitoring connection 2010-09-19 10:08:07 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpnstart start evan's\ apartment.conf 1338 1 0 0 0 2010-09-19 10:08:07 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpn –management-query-passwords –cd /Users/evan/Library/Application Support/Tunnelblick/Configurations –daemon […]
首先,让我给你具体的设置: Windows小型企业服务器2008年域具有DC上的所有适用的更新 DC为主站点提供DHCP服务 DC为所有站点做DNS 包括我们总部在内的3个地点 所有站点通过OpenVPN SSL隧道进行连接,每个站点都由Untangle框终止 这两个远程站点使用Untangle框作为其子网的DHCP服务器,该子网将DC指定为主DNS服务器 连接到域的Windows XP和Windows 7工作站的集合 这是问题: 主站点上的所有工作站都在域控制器上的DNS服务器上进行注册。 当他们从DHCP服务器获取IP时,它会使用新的主机logging更新DNS服务器。 我有2个系统(每个在不同的远程站点)无法注册到DNS服务器。 我尝试了以下问题排查步骤: 确认networking适配器正在使用DC作为DNS服务器 确认DC和工作站之间的双向通信是可能的 已在适配器属性中validation了“注册DNS服务器”设置 试图ipconfig / registerdns并没有收到任何错误 目前,我已经为这些系统设置了DHCP保留,并手动创build了主机logging。 这似乎工作正常,但我需要解决任何新的系统出去那里。
所有关于OpenVPN的例子我已经阅读到目前为止显示“一个客户端连接到一个服务器(点对点)”或“两个networking相互连接(桥)”。 我想要实现的是,我想连接10台服务器,每台服务器在不同的ISP上运行。 这些服务器机器之间的连接应该是安全的。 我根本不明白的是,哪台服务器机器是OpenVPN客户机,哪台是OpenVPN服务器? 最终的解决scheme应该允许我设置一个基础设施,所有的服务器机器将拥有一个私有IP地址,并形成自己的“私有/虚拟networking”(范围在10.0.0.0/24): Server 1 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.1 Server 2 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.2 Server 3 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.3 Server 4 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.4 (所以最后一台服务器机器将有一个公共和一个私有IP)。 在我的情况下,什么是如此重要:机器不是位于自己的物理networking(如办公室),但在任何地方,他们都分布到不同的ISP,只能通过其公共IP访问=>对于这种情况下,我有没有find任何教程/文档。 (这似乎是某种forms的多点对点?) 我的问题是:我需要在OpenVPN中做什么来设置? 每台服务器是否都需要安装/configuration客户端和服务器? 我怎样才能做他们之间的“接线”? 每个“服务器机器”都会运行一个OpenVPN客户端和一个OpenVPN服务器进程,从而客户端将连接到所有其他服务器的OpenVPN实例? 所以我必须在所有服务器机器上configuration客户机连接到所有其他服务器机器(到相应的OpenVPN服务器进程)? 感谢您的build议 弗朗索瓦
我需要使用pptp连接到我的ISP的服务器。 然后我需要使用OpenVPN连接到我办公室的专用networking。 操作系统:Ubuntu 10.10 我怎样才能做这样的连接? 谢谢。
我正在尝试build立一个具有快速下载速度的VPN。 我有的服务器是一个Linux服务器,从那里我可以下载2兆字节秒。 在家里,我也可以下载2兆字节。 我做的所有下载来自同一个源,没有不同的服务器。 现在我已经在我的家和服务器之间build立了一个VPN连接,现在我只能每秒下载64千字节! 我创build的连接是一台debian机器上的PPTP服务器。 现在我的问题是,如果有可能优化这个连接。 我应该切换到OpenVPN,还是更换操作系统? 还是有某种设置来调整,使连接最佳。 PS。 我正在运行的服务器在XEN节点上。 我已经做了适当的IP转发。
我已经买了一个基于VIA的路由器,唯一的目的就是运行OpenVPN。 不幸的是,似乎没有使用挂锁。 这是dmesg的重要部分: OpenBSD 4.8 (GENERIC) #136: Mon Aug 16 09:06:23 MDT 2010 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC cpu0: VIA C7 Processor 1500MHz ("CentaurHauls" 686-class) 1.51 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,APIC,SEP,MTRR,PGE,CMOV,PAT,CFLUSH,ACPI,MMX,FXSR,SSE,SSE2,TM,SBF,SSE3,EST,TM2,xTPR 我的OpenVPN-Config有这些与密码/挂锁相关的选项: cipher AES-128-CBC engine cryptodev 我可以通过使用openssl speed命令进行基准testing来validationusercrypto是否已启用。 sysctl也读取: kern.usercrypto=1 我推断,挂锁没有被使用,这些信息是通过VPN隧道以40 Mbit / sec(最高70 / sec)的速度进行的: load averages: 0.66, 0.62, 0.54 crypto.b0nd4ge.de 21:03:04 28 processes: 2 running, 25 idle, 1 on […]
有没有OpenVPN的GUI? 什么我可以用它来轻松地pipe理,也许创build用户组等等? 访问限制特定的组等? 我无力支付他们商业产品的许可证 或者是有其他的东西你会推荐?
我将连接到VPN服务提供商。 从VPN我会得到一个公共IP。 当我简单地连接到这个pptp VPN时,所有的输出stream量将被转发到VPN。 我对吗? 但是,如果我只想通过vpn发送特定端口的stream量,例如p2pstream量等,我想从VPN的公共ip访问那个端口。 这样可以configuration一个VPN客户端? 对不起,如果这是一个愚蠢的问题,我很新的这一点。
我在运行Debian 5的VPS上运行OpenVPN服务器,在Ubuntu 11.04桌面上运行OpenVPS客户端。 我想要从客户端传出的所有stream量通过VPN服务器进行隧道传输。 我能够发起从客户端到服务器的连接,并在它们之间成功ping通,但是当我尝试从客户端访问外部IP地址时,我不成功。 例如,当通过IP ping Google时: ping -n 74.125.91.106 PING 74.125.91.106 (74.125.91.106) 56(84) bytes of data. ^C — 74.125.91.106 ping statistics — 7 packets transmitted, 0 received, 100% packet loss, time 6048ms 在服务器端,我可以看到来自隧道的ping请求,但没有回复: tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW […]
我处于一种奇怪的情况,我需要做以下事情: 将OpenVPN隧道连接到静态RFC1918 IP(服务器端10.3.3.1,客户端10.3.3.2),直接由KVM客户端使用。 我试图实现的是KVM客人不知道任何有关局域网和只有VPN隧道。 编辑 :所以,我不需要惹火墙:-) 通常我会尝试通过KVM的接口连接tun设备,并为KVM分配一个静态IP(10.3.3.2)。 这是明智的还是有更好的办法?