我试图在没有tap内核模块的特殊linux发行版上安装OpenVPN,所有可用的howtos都已经过时。 我想知道是否有没有这个内核模块运行OpenVPN的方式。 目前我无法安装OpenVPN由于未解决的依赖关系,但我总是可以强迫它。 我不认为这是可能的,但我希望有人知道更好;)
维基百科只提到了TCP端口445(尽pipe我记得端口137-139曾经被Windows文件共享主动使用)。 如果我将网关主机“A”上的第445个TCP端口映射到SAMBA服务器主机“B”的第445个TCP端口,Windows XP客户端主机“C”能够通过键入“\ ipAddresOfHostA \ “在他的地址栏,而与OpenVPN的TCP / IP隧道连接”A“? PS:不需要广播和发现function – 客户端总是会明确指定UNC地址来访问资源。
我们有大约50-100个并发用户连接到我们当前的VPN,并希望迁移到OpenVPNnetworking。 我们已经build立了一个运行OpenVPN的RHEL服务器,并且想模拟50-100个并发用户。 你能想到我们可以用来做这个的任何方法吗? 我们没有访问大量的硬件。 有没有我们可以利用的在线服务? 有什么build议么?
我有openvpn运行在防火墙后面的openbsd服务器上,所以它是局域网的本地成员。 openvpn是一个网桥configuration。 防火墙内部10.0.10.1 openvpn服务器10.0.10.15 vpn客户端分配到10.0.10.240 – 10.0.10.244 我有PF设置为通过两个networking之间的stream量。 交通双向运作。 我可以从vpn客户端ping通lan,并且可以从lan上的其他计算机ping客户端。 我已经使用Bonjour来使用这个设置。 我可以在vpn'd中pipe理timecapsule,并使用其他bonjour协议function。 我注意到它不是,并试图再次得到它,它不工作。 我的pf.conf如下所示: int_if="em0" vpn_if="tun0" br_if="bridge0" all_if="{" $int_if $vpn_if $br_if "}" local="10.0.10.0/24" ssh="22" dns="53" ntp="123" mdns_one=5353 mdns_two=5354 mdns="{" $mdns_one $mdns_two "}" vpn="9999" pub_tcp="{" $ssh $mdns_one "}" pub_udp="{" $dns $ntp $mdns_two "}" set skip on lo scrub in block in pass in on $all_if proto […]
我是一个总的VPN noob设置我的第一个openvpn在我的办公室在192.168.0.xnetworking中有一个局域网的centos虚拟机。 我已经成功configuration我的笔记本电脑从家里连接 – 它得到了一个IP地址10.10.10.6。 我认为服务器得到10.10.10.1,当我平了它响应。 但是,当我ping服务器的noraml IP地址(192.168.0.108),我什么都没有得到。 这是server.conf文件: local 0.0.0.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.3.0 255.255.255.0" keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status openvpn-status.log verb 4 […]
我正计划从Rackspace Cloud在Cloud Server上设置OpenVPN。 是否需要为OpenVPN购买和手动设置SSL证书? 那么Amazon EC2呢?
我已经用Backfire 10.03.1-rc3(arch:brcm 2.6 kernel)的OpenWRT路由器 我已经build立了一个OpenVPN客户端连接我的路由器与工作区局域网,它很好地工作,我可以从路由器连接到networking(几个)在工作场所。 我的OpenVPN客户端的uci-config如下所示: config 'openvpn' 'stream_client' option 'nobind' '1' option 'float' '1' option 'client' '1' option 'reneg_sec' '0' option 'management' '127.0.0.1 31194' option 'explicit_exit_notify' '1' option 'verb' '3' option 'persist_tun' '1' option 'persist_key' '1' list 'remote' 'remote.address.cutted' option 'ca' '/lib/uci/upload/cbid.openvpn.stream_client.ca' option 'key' '/lib/uci/upload/cbid.openvpn.stream_client.key' option 'cert' '/lib/uci/upload/cbid.openvpn.stream_client.cert' option 'enable' '1' option 'dev' 'tun1' […]
嗨,我有一个解开在我的办公室443(networking接口)和1194(openvpn端口)服务器转发到本机。 你可以configuration只有一个网卡解开,并使用它作为openvpn服务器?
我试图在同一个主机上运行两个openvpn客户端(我们称之为双客户端框),连接到两个不同的openvpn服务器。 我的双客户端框运行Ubuntu 10.04,我有两个以太网别名设置在我的接口文件。 我想设置双机客户端,使网关设置为eth0:0的计算机通过一个OpenVPN隧道获得所有的通信量,而网关设置为eth0:1的计算机通过不同的路由OpenVPN隧道。 最后,我想能够有多台电脑连接到我的双客户端,共享OpenVPN隧道(但彼此不知道)。 摘自我的/ etc / network / interface文件: iface eth0:0 inet static address 192.168.1.242 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.1 iface eth0:1 inet static address 192.168.1.243 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.1 我想configuration一个客户端路由通过一个别名和另一个客户端路由通过另一个。 到目前为止,我已经创build了客户端configuration文件,并告诉OpenVPN在启动/停止时调用一个向上和向下的脚本。 OpenVPN能够正常启动和停止,但我遇到了路由问题,可能是由于我自己的无知。 我有一个testing框,我正在使用连接到我的双客户端框,我已经把testing盒上的网关设置到以太网别名的IP。 我可以通过双重客户端的方式ping通东西,但是我的ping可以通过双盒的主网关,而不是通过OpenVPN隧道。 root@test-box:~# ping yahoo.com PING yahoo.com (98.137.149.56) 56(84) bytes of data. 64 bytes from ir1.fp.vip.sp2.yahoo.com (98.137.149.56): […]
我只是设法削减我的OpenVPN连接到今晚的20台服务器。 我正在尝试使用client-connect脚本,并且在某些时候,其中一个脚本返回了非零响应。 这个非零响应在syslog触发了一个AUTH: Received AUTH_FAILED control message ,最终导致SIGTERM[soft,auth-failure] received, process exiting一个SIGTERM[soft,auth-failure] received, process exiting OpenVPN客户端。 有没有办法保护我自己? 服务器或客户端上的任何configuration?