我有一个端口共享设置与OpenVPN和Apache通过HTTPS很好地工作。 但是,在我的Apache日志中,请求是使用OpenVPN服务器IPlogging的,而不是客户端的实际IP。 这使得这些日志的任何分析都没有用,我想logging客户端的IP。 我怎样才能做到这一点?
粗糙的解决scheme: iptables -A FORWARD -i br200 -j ACCEPT iptables -A FORWARD -o br200 -j ACCEPT 我仍然不明白发生了什么事。 在L2上进行桥接,iptables不应该触及该数据包。 组态: Debian 6.0挤压 OpenVPN 2.2.1(来自backports) 我的任务是在数据链路层上将远程客户端与本地networking连接起来,以便它们停留在一个广播域中,并具有与本地客户端相同的networking/networking掩码。 我正在使用TAP接口和桥接。 所有相关的接口(以太网(本地networking),TAP(VPN)和网桥)都设置为混杂模式。 networking/networking掩码是172.20.200.0/24。 服务器地址是172.20.200.2。 本地和远程客户端都可以ping服务器,但本地和远程客户端之间没有连接。 在服务器上使用数据包捕获程序tshark( tshark -i br200 -f "icmp" )我看到从远程客户端到本地的icmp echo请求。 在本地客户端,我没有看到这个请求(使用Wireshark)。 而且,本地客户端在arpcaching中有远程客户端arp地址,远程客户端在arpcaching中有本地客户端arp地址。 所以,他们在数据链路networking层看到对方。 但是他们不能相互ping通! 防火墙和防病毒在两个客户端上都被禁用。 哪里有问题? 我不明白。 的/ etc /networking/接口 auto bond0.200 iface bond0.200 inet manual vlan_raw_device bond0 up […]
我有一个在家里的Windows机器和安装了debian的服务器。 我想通过我的服务器隧道从我的Windows机器上的一个(任何只有这个)程序的UDPstream量。 对于tcpstream量来说,使用putty作为socks5代理,然后通过ssh连接到我的服务器很容易 – 但是这对于UDP来说似乎不起作用。 然后我设置dante作为socks5代理,但它似乎创build一个新的实例/线程每个连接导致我的服务器巨大的RAM使用,所以这是没有select。 所以大多数人推荐openvpn,所以我的问题:我可以使用openvpn只通过我的服务器隧道这一个程序? 有没有办法也许在我的Windows机器上创build一个本地socks5代理,并将其设置为我的程序中的代理,只有这个代理然后将使用openvpn? 谢谢你的想法
我有一个testing实验室,我想用它来testing使用OpenVPN的站点到站点的VPN设置。 我需要什么硬件的最低数量,以及如何configuration,以便我可以模仿真实世界的scenerio?
OpenVPN客户端可以login隧道服务器端的Windows AD域吗? 在我的设置中,我的OpenVPN服务器运行在join域的Linux机器上,我正在使用centrifyDC软件包对AD域中的OpenVPN客户端进行身份validation。 客户端可以访问所有域资源 – 当他们尝试访问资源时,系统会提示他们提供域凭据。 这一切都很好,但是当客户端通过SSMS访问SQL Server时,当他们select“Windows身份validation”时,他们不能独立提供他们的域凭证; 他们需要login到这个域的工作。 理想情况下,当他们login到OpenVPN时,我可以透明地做到这一点。
我有一个工作(直到现在)的Ubuntu的OpenVPN的服务器。 我认为我的服务器使用错误的CA来签署客户端CRT。 例如: 我使用“source./vars”后跟“./build-key john.doe”,它一切正常(通过工作好吧,我的意思是我得到了john.doe的csr,crt和键)。 但是,如果我testingcrt:“opensslvalidation-CAfile ca.crt键/ john.doe.crt”我得到以下内容: 密钥/ john.doe.crt:C = VE,ST = MI,L =加拉加斯,O = www www,CN = john.doe,emailAddress = [email protected]在0深度查找时出错20:无法获得本地发行者证书 testing任何工作(和旧的)客户端CRT,不会引发错误… 我也试过这个命令:“openssl x509 -in keys / jhon.doe.crt -noout -text | grep Issuer”并引发: 发行人:C = VE,ST = MI,L =加拉加斯,O = www www,CN = fred.durst / name = Fred Durst / [email protected] 这是非常奇怪的,因为弗雷德Durst是一个客户端,而不是一个CA … 当我用一个工作的客户端crt尝试相同的命令,它会抛出: […]
Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28523 [vpntest] Peer Connection Initiated with [AF_INET]<MY_IP>:28523 Oct 20 21:00:44 sb1 openvpn[2082]: vpntest/<MY_IP>:28523 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled) Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1376' Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1332' Oct […]
我试图让我的D-Link DSR-250n路由器连接到我的OpenVPN服务器。 为了使服务器正常运行,我遵循了本指南 ,并且可以使用Windows的OpenVPN客户端和Android OpenVPN客户端成功build立客户端连接并parsing名称。 这是我的server.confconfiguration: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "dhcp-option […]
我在我的喘息的系统上运行OpenVPN和dnsmasmq。 Dnsmasq只是VPN和本地用户所必需的,所以我不想让它听所有的设备(是的,也有一个防火墙,反正)。 当服务在启动时开始,openvpn首先从S02openvpn ,dnsmasq, S03dnsmasq 。 当我让dnsmasq在所有设备上绑定时,这工作正常,但是如果我将它限制在tun0 + loop中,并且在configuration中使用interface=tun0 ,则会在dnsmasq引导时收到错误,抱怨它无法绑定到tun0 。 那么,如何确保某些设备(即我的情况下为tun0在其他一些初始化脚本执行之前可用? 其他不太优雅的quickfix也将受到欢迎!
我们的设置如下: 两个办公室(A和B)与OpenVPN接入服务器连接。 一个Windows Server 2008 R2标准 安装在远程数据中心。 两个办事处的terminal都通过RDP连接,以便同时使用特定的软件。 连接到每个办公室(和共享)的独立terminal的networking连接的打印机(与GPO一起部署)与本软件一起使用,可以全天打印。 我们正在经历非常慢的打印时间。 打开打印机属性可能需要30-60秒,打印时间范围从30-180秒,没有明显的原因。 文件大小仍然<1MB。 每台打印机都会发生这种情况。 所有不同的型号。 该服务器大量使用了6核AMD,16GB ram,4x 120GB固态硬盘和100兆端口。 我们的VPN似乎也不是瓶颈。 我一直在试图find提高打印速度的方法。 到目前为止没有成功。 你能build议什么?