我在Ubuntu 12.04 LTS上使用OpenVPN。 我已经build立了OpenVPN连接到我的VPN服务。 它工作很好。 现在,我需要它自动连接。 我可以从terminal运行 nmcli con up uuid 334464e5-5d0d-40f3-a4db-d41ca7e2929d 而且效果很好。 我想在系统启动时进行连接。 我将这个命令添加为启动程序,但仍然没有连接。 我编辑了/ etc / default / openvpn。 我添加了这一行: AUTOSTART = “VyprVPN的” 仍然没有喜乐。 从日志中: Jan 2 23:11:19 ubuntu12-virtual-machine NetworkManager[1023]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 2241 Jan 2 23:11:19 ubuntu12-virtual-machine NetworkManager[1023]: <info> VPN service 'openvpn' appeared; activating connections Jan 2 23:11:19 […]
我得到这个错误后(我认为是)成功的LDAP身份validation: No remote address supplied to OpenVPN LDAP Plugin (OPENVPN_PLUGIN_CLIENT_CONNECT). 这个错误是什么意思? 从系统日志: Jan 28 13:57:58 vmVPN ovpn-server[2774]: MULTI: multi_create_instance called Jan 28 13:57:58 vmVPN ovpn-server[2774]: 184.151.61.191:58231 Re-using SSL/TLS context Jan 28 13:57:58 vmVPN ovpn-server[2774]: 184.151.61.191:58231 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ] Jan 28 13:57:58 vmVPN ovpn-server[2774]: 184.151.61.191:58231 Data Channel […]
任务是非常奇特的。 我请求你的帮助。 你对这个问题有什么想法吗? 我们有: 1.第一装置: |互联网| – > | ASUS RT-N16(固件dd-wrt)1 | – > |基于Ubuntu 1 |的服务器 2.第二个设备: |互联网| – > | ASUS RT-N16(固件dd-wrt)2 | – > |基于Ubuntu 2 |的服务器 他们之间的距离近100-150米。 任务:我们需要获得控制两个WiFi点Ubiquiti UniFi AP Outdoor的“控制器UniFi”。 ( http://www.lanmart.ru/blogs/ubiquiti-unifi-outdoor_obzor-i-nastrojka/ )在华硕RT-N16(固件dd-wrt)1 |上连接的第一个WiFi点(“UniFi 1”)。 连接在华硕RT-N16(固件dd-wrt)2 |上的第二个WiFi点(“UniFi 2”)。 “UniFi控制器” 必须与UniFi控制器所在的接入点位于同一子网。 “UniFi控制器”是一个安装在基于Ubuntu 1 |的服务器上的软件程序 并在Apache和Java上工作。 这是网站的控制。 我们需要连接子网“UniFi”的接入点“UniFi 2”。 是否可以在基于Ubuntu 1 |的服务器上configurationvpn-server? […]
这是我的ifconfig设置: eth1 Link encap:Ethernet HWaddr 54:04:a6:49:99:16 inet addr:192.168.0.12 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::5604:a6ff:fe49:9916/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:33325389 errors:0 dropped:0 overruns:0 frame:0 TX packets:19876569 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38511610122 (38.5 GB) TX bytes:5030880286 (5.0 GB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK […]
我目前的设置涉及一个单一的networking接口的OpenVPN服务器和另一个networking上的客户端作为特定局域网的路由器。 我的目标是启用通过VPN转发LANstream量。 局域网的路由器是通过其公共接口连接到OpenVPN服务器的路由器。 openVPNnetworking:10.8.1.0/24 内部networking:192.168.10.0/24 火墙 *nat :PREROUTING ACCEPT [2:98] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [5:327] -A POSTROUTING -s 10.8.1.0/24 -o em1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [186:19694] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT […]
我正在运行CentOs 6.5和OpenVPN服务器2.3.6。 其任务是logging有关VPN会话的信息:谁login,什么时候从哪个ip断开连接。 我已经完成了一些任务。 但是,我怎么知道什么时候客户端VPN会话被closures? 在OpenVPN日志中我找不到任何有关这方面的信息。 另外我想知道用户在会话期间访问的资源。 我想我应该使用某种嗅探器,但也许有另一种方法来找出它?
我已经在Windows 2012 Server和Debian Linux机器之间build立了OpenVPN连接。 windows机器是服务器,linux机器运行openvpn作为客户机。 我可以在VPNnetworking中ping通连接,没有任何问题。 我的问题是,我无法从服务器机器访问客户端的networking。 例如,10.10.0.2&.1中的Ping正在工作,没有问题。 从服务器Ping到192.168.1.X不能正常工作。 build立: OpenVPN服务器(Windows 2012 Server)IP:172.16.1.10/24 VPN IP:10.10.0.1 OpenVPN客户端(Debian V6 Linux)IP:192.168.1.5/24 VPN IP:10.10.0.2 我试图在Windows中添加一个路由,但仍然没有stream量被路由到VPNnetworking。 例如路由添加192.168.1.0掩码255.255.255.0 10.10.0.2 在Windows / Linux中需要configuration什么才能访问客户端的内部networking? UPDATE 23/04/2015: 在添加路由和iroute到OpenVPN服务器configuration后,我可以从Windows Server访问eth0接口(192.168.1.5)。 已添加到server.ovpn: client-config-dir ccd route 192.168.1.0 255.255.255.0 在ccd文件夹中,创build一个简单的文本文件“client”,其内容如下: iroute 192.168.1.0 255.255.255.0 networking中的其他客户端访问是可能的, 但只能通过添加一个静态路由到每个客户端 (例如路由添加10.10.0.0掩码255.255.255.0 192.168.1.5) 我怎样才能做到这一点,而无需添加静态路由或更改本地networking中的客户端?
我有一个CentOS服务器,还有几个应该连接到远程的Windows客户端。 我成功安装了OpenVPN(带公钥),客户端连接到服务器; 然后他们使用SSH来做实际的工作。 在这个configuration中一切正常。 但是,这里有一些冗余 – 用户使用OpenVPN密钥进行身份validation后,必须手动login到SSH并提供密码。 是否有可能,SSH服务器将“理解”用户已经authentication? 我曾试着去设置LDAP服务器,将它用于Unix账户pipe理,然后用它来进行OpenVPNauthentication – 但这太复杂了,我不确定这么做是否值得这么做组态。
我在我的工作室的办公室build立了一个networking,使用Raspberry Pi作为VPN服务器,让远程客户端访问局域网资源。 路由器端口转发1194端口到RPi,所以它可以从互联网访问。 一段时间后,我成功地使用Shorewall设置了OpenVPN,以授予VPN客户端访问选定的局域网服务器的权限。 但由于某种原因,VPN客户端根本无法访问Internet。 这是我的Shorewall设置: 我在区域 , 接口和主机文件中设置了三个区域。 区 #ZONE TYPE fw firewall net ipv4 loc:net ipv4 vpn ipv4 接口 #ZONE INTERFACE OPTIONS net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 vpn tun0 主机 #ZONE HOSTS loc eth0:192.168.200.0/24 (LAN subnet) OpenVPN服务器的隧道文件中有一个条目: 隧道 #TYPE ZONE GATEWAY openvpnserver net 0.0.0.0/0 从VPN到eth0的数据包被伪装,因为LAN客户端的默认网关是路由器,而不是RPi。 伪装 #INTERFACE SOURCE ADDRESS eth0 10.8.0.0/24 (VPN subnet) 192.168.200.54 (local […]
我有一个连接到服务器的OpenVPN客户端(mikrotik路由器)背后的局域网,并允许连接到服务器的每个其他客户端访问局域网内的机器。 局域网有自己的子网,除了连接到这台服务器的其他客户端。 我无法configuration此客户端强制服务器添加路由,这将正确路由此子网的stream量。 目前我必须手动去服务器并运行: route del -net <client's subnet> netmask 255.255.255.0 gw <old client's ip> route add -net <client's subnet> netmask 255.255.255.0 gw <new client's ip> 有无论如何,我可以改变服务器的设置,使其自动执行? 客户的ips是dynamic的,我宁愿这样离开它。 我已经尝试添加:mikrotik路由器上的打开的VPN客户端设置是相当有限的,所以我没有太多的客户端可以做,但我希望有一些东西我可以做在服务器端设置客户端连接路由+把这条路线推送到其他客户端连接。 我实际上已经尝试添加 push “route <client's subnet> 255.255.255.0” 在服务器上,但我仍然需要在其他客户端上手动设置路由。 然而,对我来说最重要的是在客户端连接时设置OpenVPN服务器[system]路由。