我有一个configuration在工作几乎没有,直到有些客户端连接,服务器开始踢客户端从服务器或类似的东西。 正如我已经检查了每个客户端得到一个好的IP地址,并没有IP地址冲突。 客户端正在使用不同的证书进行连接。 但是我想改变这个configuration来分开dhcp范围。 当前的服务器configuration是这样的: port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6 […]
我有一个容器,通过OpenVPN路由所有的stream量。 这是由OpenVPN通过组合 0.0.0.0/1 via 10.8.8.17 dev tun0 128.0.0.0/1 via 10.8.8.17 dev tun0 掩盖了default路由(当OpenVPNclosures时仍然存在) 我需要为本地networking明确添加一个路由,它将通过eth0而不是tun0来引导数据包。 这是通过手动完成的 ip route add 10.10.10.0/24 via 10.10.11.254 dev eth0 OpenVPN启动后。 我如何在OpenVPN启动时自动执行该操作? 我试图添加 route 10.10.10.0 255.255.255.0 到.ovpnconfiguration文件,但这导致通过tun0一个新的路由(这是很容易理解的,因为没有关于NIC路由的具体信息 – 但我没有看到任何可用的文档) # ip route (…) 10.10.10.0/24 via 10.8.8.17 dev tun0 是我想通过OpenVPNconfiguration实现吗?还是需要在OpenVPN启动过程之外以某种方式做到这一点?
摘要问题:在我的OpenVPN客户端设置中,我只想在某些条件下设置服务器推送的路由。 具体情况:我正在使用笔记本电脑,当我在办公室时,通过它的网关连接到我们公司的基础设施。 当我不在办公室时,例如在客户现场,我使用单独的OpenVPN连接来连接我们的基础设施。 这里的麻烦在于,这个OpenVPN连接也被用来连接到我们的客户,无论是在办公室还是在路上。 每当我连接笔记本电脑上的OpenVPN客户端时,我们的客户networking和基础设施networking的路线就会被推送。 在我们的数据中心有一个应用程序,它被第二个连接困惑,我只想在办公室时只通过我们的办公室网关使用路由。 问题:在OpenVPN中有没有任何选项可以告诉客户端“如果你有一个IP地址分配像10.0.0.X(办公室的IP地址), 不要应用从服务器推送一个特定的路线(路线指向我们的基础设施/数据中心)“ 。 所有其他路线不应该受到解决scheme/解决scheme的影响,并且在我从客户站点或从我的家庭办公室工作时,应该推送路线。 我不能build立另一个不包含到数据中心路由的连接,因为连接也是由同事使用的。 迄今为止进行的研究:我已经通过OpenVPN的常见问题解答和联机帮助页面find了解决scheme,指出只通过VPN路由特定stream量或所有stream量,这与build立另一个连接一样好。
通过OpenVPN成功build立了我的家庭办公networking以进行远程访问,现在我想在工作中做同样的事情,但是我是双倍的。 有一个中央路由器维护的公司运行我们的大楼,在每个办公室的以太网电缆。 然后,我们连接了我们的DD-WRT路由器,但显然我们只有192个私有IP地址。 我们的路由器内置了一个OpenVPN服务器。为了使这个设置正常工作,是否只是要求拥有该build筑物的人将端口1194转发给他们分配了我们路由器的IP地址? 还是比这更复杂? 另外,如果我们想把远程桌面连接到我们的一台PC,是不是让它们把3389端口转发到我们的路由器,然后把我们路由器上的相同端口转发到我们想要远程的PC的IP地址控制在我们的子网? 最后,ddns会成为这个设置的挑战吗? 还是应该按预期工作提供我们使用他们的公共IP地址和相关端口,即1194或3389? 干杯富有
我正在build立一个有很多小设备的VPNnetworking(运行OpenWRT)。 在我的使用情况下,设备都是由一个数字标识,我希望他们的IP地址匹配他们的ID(例如:设备号码6将有一个IP在XXX6)。 我知道client-config-dir和ifconfig-push但我不能使用它们,因为我的所有设备使用相同的证书( duplicate-cn已启用)。 这是一个要求,因为为每个设备生成一个证书将是太约束(而且,如果我们添加一个设备在系统中,我们不想改变VPN服务器的configuration) 是否可以在客户端configuration文件中设置IP地址? 我没有发现有关该特定主题的文档中的任何内容……而我所尝试的所有内容都没有成功。 基本上,我想到的是以下几点: 客户端连接到VPN服务器,并要求一个特定的地址(“给我的IP:172.16.0.22”) 如果地址已经被占用,则握手失败。 如果是免费的,客户就会得到他之前问过的地址
我正尝试在我的Mac Mini上安装OpenVPN服务器以及TunnelBlick 。 我已经成功地运行了服务器和客户端。 客户端能够连接和ping到服务器,但问题是客户端无法访问互联网。 它不是一个DNS问题,因为客户端甚至不能ping Google公共DNS的IP地址8.8.8.8 。 我的服务器已启用push "redirect-gateway def1" 。 这个OpenVPN如何build议客户端networkingstream量需要像在Linux下面的命令那样的NAT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我不知道在macOS Sierra会有什么类似的 这里是我完整的服务器configuration ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients […]
是否可以configurationWindows 7使用不同的networking接口连接到OpenVPN服务器。 我的设置:1.局域网 – >公共IP 2.局域网 – >公共IP 3. Tun – >私人VPN 现在我想要lan1用于正常的冲浪,lan2用于隧道。 这是可能的configuration?
我设法设置一个鱿鱼代理服务器作为一个HTTP代理,这是行之有效的。 但是,它不适用于HTTPS。 我正在考虑使用外部机器来设置HTTP,HTTPS,FTP等代理服务。我花了很长时间仔细研究可能在互联网上的帮助。 我认为一个SOCKS代理将同时保护我的数据(来自我在旅行中使用的互联网连接)并隐藏我改变的位置。 SOCKS代理路由最适合HTTPS,FTP和IM吗? 有没有推荐的SOCKS代理软件,我可以下载和安装在Windows / Linux服务器上? 将VPN服务器是一个更好的select?
是否可以configurationOpenVPN使用包含允许的证书而不是证书撤销列表(CRL)的证书白名单用于不允许的证书? 问候,乔臣
我是新来的这种东西,我通常只configurationVPN客户端连接到服务器,但这次我必须做站点到站点的VPN网关,我对此非常无知。 任何人都知道我在哪里可以学到这种东西? 也有可能连接网站到现场vpn之间的检查站r60和openvpn? 谢谢