设置openvpn服务器,但无法将端口转发到客户端。 以下是我想要做的: WAN: 123.45.67.89:4444 -> [OpenVPN Server] -> CLIENT: 192.168.1.10:4444 看到如何做到这一点的许多不同的答案,但无论我尝试它似乎并没有工作, 端口testing总是显示端口closures。
我在运行Ubuntu 16.04的三个VirtualBox虚拟机上configuration了OpenVPN。 networkingconfiguration如下: networkingconfiguration图 。 服务器configuration: local 192.168.2.2 port 1194 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.0.2 255.255.255.0 192.168.0.50 192.168.0.100 client-to-client keepalive 10 20 cipher AES-128-CBC comp-lzo persist-key persist-tun verb 3 客户端configuration: client dev tap proto udp remote 192.168.2.2 1194 resolv-retry infinite nobind persist-key persist-tun ca […]
我有一个pfSense上的OpenVPN服务器。 隧道在私网10.21.4.0/24上,但局域网在10.21.1.0/24上。 如何将VPN客户端从隧道路由到LAN? 我目前的设置包括: 一个开放的VPN服务器(使用向导) 防火墙规则在OpenVPN允许来自所有协议,在所有目的地和来源,所有他们各自的端口和所有网关的stream量 防火墙NAT出站规则将任何源地址映射到隧道networking(10.21.4.0/24) 我还没有启用OPT1接口
我有两个OpenVPN服务器和两台连接到它们的机器。 服务器1 openvpn地址:10.158.1.1 服务器2 openvpn地址:10.158.2.1 机器1在服务器1上具有地址10.158.1.11,在服务器2上具有地址10.158.2.11。 机器2在服务器1上具有地址10.158.1.12,在服务器2上具有地址10.158.2.12。 一个简单的基于文本的图表看起来像: 10.158.1.11(machine1)<——-(10.158.1.1 server1)——-> 10.158.1.12(machine2) 10.158.2.11(machine1)<——-(10.158.2.1 server2)——-> 10.158.2.12(machine2) 在这一点上,一切都很好,我可以从1.12 2.11,从2.12等2.11。 因此,机器可以通过两个VPN接口通过openvpn服务器(在openvpn服务器中启用客户端到客户端) 我想达到的目的是build立一个保税界面,只有一台机器互相通信。 例如:机器1为10.159.0.1,机器2为10.159.0.2。 试图将tap10和tap20(分别为openvpn接口)以绑定模式主动备份,但是如果我使用mii,显然它不会检测vpn接口是否closures,因为如果链路断开,openvpn不会closures接口。 也尝试使用ARP监测,但后来bonding认为所有接口都closures了,因为当接口被奴役时ARP不工作。 试图使用GRE隧道(更具体地说,GRETAP,而不是普通的GRE,这只是13)在openvpn水龙头,但他们失败,就像正常的TAP接口。 PS:运行Debian 9的机器2,服务器1,服务器2和运行Debian 8的机器1。 在Debian 8系统上,使用后端的2.4 OpenVPN。 所以OpenVPN版本匹配。 任何想法做什么? 谢谢您的意见!
我对现有的OpenVPN服务器设置有一些疑问,并且需要我们扩展访问。 我们目前的设置如下: 1个OpenVPN服务器(TAP模式) 主机与多个虚拟机服务器物理连接到OpenVPN服务器所在的子网 连接到OpenVPN服务器的多个VM服务器作为客户端访问上述子网 连接到OpenVPN服务器的多个terminal用户作为客户端访问上述子网 对于目前的使用情况,这个设置没有问题。 每个连接的设备/用户获得一个IP,一切都很好。 不过,我们有要求能够连接到iOS / Android设备,我从文档和https://community.openvpn.net/openvpn/wiki/BridgingAndRouting了解到,这需要OpenVPN设置为TUN。 另外,看来每个OpenVPN服务器的实例只能运行在一种模式下,你不能在同一个OpenVPNconfiguration中同时使用TAP和TUN。 这些是问题: 如果我们在当前OVPN服务器上设置另一个OpenVPN实例,并将其设置为TUN模式:连接到该OpenVPN的客户端设备是否将只能看到OVPN服务器上的本地内容? 或者是否能够看到子网上的所有设备,因为已经存在的TAP OVPN设置? 如果上面的答案是客户端设备只能看到OVPN服务器上的内容,那么这个设置是否有其他替代方法,人们用来促进移动设备访问呢? 我们可以在现在通过TAP连接的虚拟机上设置一个OVPN服务器作为客户端,并在那里使用TUN来允许访问那台机器? 不幸的是,由于环境的限制,我们无法将现有的TAP OVPN切换到TUN,并将其保留(除非我误解了TUNconfiguration,并且可以替代当前的设置,并允许当前的所有VM和客户端设备连接以及Android / iOS连接?)。 感谢您提供有关此问题的任何见解。
最近我们做了一个大规模的知识产权体系改革工作,从那以后我注意到了一些古怪的事情。 首先,我们的设置: IPCop firewall which has – Wireless network (completely segregated) – Firewalled DMZ – Internal network [eth0] (10.10.10.x) – OpenVPN network [tun0] (172.16.20.x) – Internet 在IP更改之前,我们的OpenVPNnetworking可以与我们的内部networking进行通信,而不会出现任何问题。 由于变化,我们有几个服务器,不再想要跨边界正确谈话。 例如,我将使用172.16.20.10连接到VPN,并尝试在10.10.10.19与服务器通话。 运行tcpdump我看到数据包离开我的机器(运行wireshark),穿越tun0,穿越eth0,碰到10.10.10.19,什么也没有回来。 其他服务器在同一个networking上工作正常(例如10.10.10.8,工作正常),我不能find他们之间的共同点,什么会导致一些服务器停止响应一些请求。 我检查了一些东西,例如hosts(允许|拒绝),pf / iptables等,通常会过滤stream量,但是没有任何排除规则会阻止这样的stream量。 任何想法去哪里从这里? 解 有问题的盒子确实有被忽视的坏门。 在适当的地方做出改变,一切似乎都奏效!
我已经购买了VPN解决scheme,当configuration文件中有“redirect-gateway def1”(通过VPN路由所有stream量)时,它可以正常工作。 但是,当我从configuration文件中删除该行,我仍然能够ping出机器(ping -I tap0),但是我无法ping分配给本机的IP(这是一个公共IP),我得到错误: 目标主机不可达。 我只想让某些应用程序通过VPN通道发送stream量(例如:ZNC,irssi),我可以select使用哪个IP。 但是他们不能接收任何数据,使得在禁用redirect网关时隧道对我来说基本上是无用的。 关于如何允许特定应用程序使用隧道的任何想法,而不是强迫所有事情都经过它? 我的configuration文件如下: dev tap remote #.#.#.# float #.#.#.# port 5129 comp-lzo ifconfig #.#.#.# 255.255.255.128 route-gateway #.#.#.# #redirect-gateway def1 secret key.txt cipher AES-128-CBC 当连接隧道时ifconfig -a的输出: tap0 Link encap:Ethernet HWaddr 00:ff:47:d3:6d:f3 inet addr:#.#.#.# Bcast:#.#.#.# Mask:255.255.255.255 inet6 addr: <snip> Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:612 errors:0 dropped:0 […]
我想知道哪个是更安全的RPD或VPN我认识到RDP over VPN是最安全的。 我只是想知道,从家里到工作站的RDP到底是什么安全问题,如果我总是使用我们的VPN来做到这一点? 感谢您的时间。
我目前正在devise一个OpenVPN服务,为互联网用户提供增强的隐私。 到目前为止,我打算使用运行CentOS和Xen的专用服务器为每个OpenVPN服务器提供多个域以实现高可用性和负载平衡。 如果一个domU发生故障,我想在同一个主机上自动启动第二个domU。 这种types的故障转移可能吗? 是否有任何解决scheme负载平衡到domU服务器的VPN连接?
我有一个SSH和OpenVPN服务的服务器。 我想让sshd只听openvpn ip。 问题是,直到openVPN启动并设置了tun0,sshd才能绑定到openvpn的ip。 我在我的盒子上运行debian stable。 谢谢你的帮助。