我正在构build一个基于OpenVPN的系统,在这个系统中,客户端将连接到一个网站,通过基本身份validation进行保护(就是这样,没办法改变这个)。 我希望我可以通过一个nginx的代理,在我到达网站之前为我添加正确的基本authentication头。 这样,根据客户端使用的IP地址(来自OpenVPNconfiguration),我将检索它的用户名/密码在数据库中,并相应地伪造标题。 所以用户不必input任何login/密码。 注入基本身份validation标头很容易: location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://6.6.6.6:80; proxy_set_header Authorization "Basic a2luZzppc25ha2Vk"; } “a2luZzppc25ha2Vk”当然是这个login名的密码:base64。 所以现在我需要用数据库中的值replacea2luZzppc25ha2Vk,根据$ remote_addr
我已经通过openvpn工作VPN连接,但我也想使用我的DHCP服务器,而不是openvpn的推送function。 目前一切工作正常,但我必须手动启动DHCP客户端,例如。 dhclient tap0和我从我的DHCP获得IP和其他重要的东西,是否有任何指令,当连接build立时启动DHCP客户端? 有我的客户的configuration: remote there.is.server.com float dev tap tls-client #pull port 1194 proto tcp-client persist-tun dev tap0 #ifconfig 192.168.69.201 255.255.255.0 #route-up "dhclient tap0" #dhcp-renew ifconfig 0.0.0.0 255.255.255.0 ifconfig-noexec ifconfig-nowarn ca /etc/openvpn/ca.crt cert /etc/openvpn/encyNtb_openvpn_client.crt key /etc/openvpn/encyNtb_openvpn_client.key dh /etc/openvpn/dh-openvpn.dh ping 10 ping-restart 120 comp-lzo verb 5 log-append /var/log/openvpn.log 服务器的configuration如下: mode server tls-server dev tap0 local […]
我已经根据OpenVPN的以太网桥接指南在网桥模式下configuration了OpenVPN的Debian服务器。 作为指南的一部分,我运行了bridge-start脚本,它创build了桥接和接口。 运行bridge-start和openvpn之后,即使在运行桥接启动之前,我也无法从外部networking访问我的服务器。 运行脚本后,如果我在同一内部networking上,则只能访问服务器。 网桥设置看起来正确,并具有正确的IP地址。 我不认为这是一个防火墙问题,因为我没有任何iptables规则设置。 如果我在内部networking上,我可以很好地进入服务器,但是从外部我得到一个连接超时。 我也已经validation数据包确实到达服务器。 所以我的远程SSH连接失败,但我看到SSH数据包到服务器(使用服务器上的tshark),但他们似乎被忽略,login超时。 我的以太网桥如何导致我的服务器变得无法从外部networking,但一切工作正常的内部networking? 此外,这个问题有一个近乎完全的重复,虽然它没有得到回答,我试图获得一些可见性。 OpenVpn网桥接口不响应来自外部networking的传入数据包!
我在PfSense 2.0上设置了OpenVPN,现在我想知道是否应该使用“auth-user-pass”选项,在openssl键上设置密码。 两者都需要有效证书旁边的额外密码,但我不知道是否有一种方法比另一种更安全。 似乎只有“auth-user-pass”方法在PfSense Web界面中直接支持,所以使用passhrase意味着每个证书都需要额外的步骤(为openssl命令添encryption码)。
使用OpenVPN,有一个众所周知的选项“推送”,它允许从服务器到连接的OpenVPN客户端推送IP静态路由。 我想知道是否有相当于这个选项: L2TP over IPsec VPN? IPsec(思科compat)VPN? Juniper SA(又名Juneos Pulse,又名NC)SSL VPN?
我的pfSense框作为OpenVPN客户端和OpenVPN服务器运行。 客户端隧道将我们的networking(192.168.1.1/24)连接到远程networking(10.10.10.10/24),工作正常。 服务器允许远程用户在旅途中连接到我们的networking,工作得很好。 如何通过隧道路由/转发来自远程用户的stream量,以便他们也可以访问10.10.10.10/24资源?
以下是我的openVPNnetworking拓扑。 这是openvpn食谱中的一个例子。 这里是我的服务器configuration文件(Fedora服务器): proto udp port 1194 dev tun server 192.168.200.0 255.255.255.0 ca /etc/openvpn/cookbook/ca.crt cert /etc/openvpn/cookbook/openvpnserver.crt key /etc/openvpn/cookbook/openvpnserver.key dh /etc/openvpn/cookbook/dh2048.pem tls-auth /etc/openvpn/cookbook/ta.key 0 keepalive 10 60 push "route 192.168.4.0 255.255.255.0" topology subnet daemon log-append /home/mazimi/Desktop/openvpn.log client-config-dir /etc/openvpn/cookbook/clients route 192.168.2.0 255.255.255.0 192.168.200.1 这里是/etc/openvpn/cookbook/clients文件: iroute 192.168.2.0 255.255.255.0 这是我的openvpn客户端(Ubuntu的): client proto udp remote 192.168.3.1 port 1194 dev tun […]
您如何知道在OpenVPN中是否build立了站点到站点的VPN隧道? 除了要对方通通外,还有什么命令或者什么东西来显示通道的状态? 我在两端使用了centos。 对此很新颖! 谢谢
我正在尝试在我的CentOS 6.2 VPS上设置OpenVPN 2.2.1。 这是我第一次成立,一切顺利。 服务正在运行,客户端可以连接。 我的意图是把所有的stream量从客户端,我的VPS,到互联网。 但是,我遇到了一个问题。 当ping的VPS IP,一切工作正常。 但是,当ping任何其他IP /名称服务器在互联网上,它拒绝连接。 我花了5个小时阅读主题,寻找解决scheme,但没有一个适用于我。 问题的本质使我相信这是一个stream量没有正确路由的问题。 OpenVPN服务器configuration: local 5.34.244.*** (asterisks applied for privacy) port 443 proto tcp dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 1.2.4.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push […]
我希望虚拟机(Windows XP)中的每个连接只要使用我的OpenVPN服务器,一旦连接丢失到OpenVPN,我想失去VM中的所有互联网连接。 当然,虚拟机(Windows 7)的主机将永远不会连接到VPN,也不会从我的真实互联网断开连接。 我非常肯定,我可以使用Windows route命令,只允许我的Windows XP机器连接到我的OpenVPN服务器,我们会说是1.2.3.4 。 我遵循这个指南: http : //community.spiceworks.com/how_to/show/1334,但我甚至无法得到他们的例子工作。 这是我的路由configuration通过发出命令route print 路由预先打开的VPN连接: =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.108 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.108 192.168.1.108 30 192.168.1.108 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.108 192.168.1.108 30 224.0.0.0 240.0.0.0 192.168.1.108 192.168.1.108 30 255.255.255.255 […]