从这个问题的答案build议不要在ca.key主页的服务器上创build客户端密钥,而是让客户端创build自己的私钥,并简单地将csr传递给ca服务器进行签名并取回。 这样私钥不必分配。 我search了相当多的条款和短语,但我怎么做到这一点,我已经遇到了什么问题。 我看了openvpn的howto,虽然它讨论了这个选项,但它并没有说明如何。 任何人都可以指向我的任何教程等? 我也想知道这对客户来说是多么的容易,特别是如果他们不太喜欢电脑的话。
开始的时候,我对路由,iptables等知之甚less。这就是说,我正在努力完成的任务以及我认为我很难过的地方: 问题:我们有一个外部网站,我们最近防火墙,所以它只接受来自我们的办公室IP地址的stream量。 这在办公室运作良好,但不适用于通过VPN远程访问,因为我们不通过OpenVPN路由所有stream量。 我宁愿避免强迫每个人通过路由所有的stream量,只是为了容纳这一个网站。 环境:主路由器盒正在运行pfSense。 Em0是内部IP,Em1是外部的。 内部networking是10.23.x,VPN是10.0.8.0/24 我相信我需要做的是添加一个路由到VPN服务器configuration,通过VPN隧道发送所有的stream量到该IP。 我认为这部分工作,但我没有得到回应,所以我假设我需要在VPN服务器上的一些NATconfiguration将响应路由回隧道? 到目前为止我发现的是尝试以下方法,但是由于这是FreeBSD上的pfSense盒子,所以我不能运行iptables等。 确保IP转发已启用:echo 1> / proc / sys / net / ipv4 / ip_forward 安装NAT退出:iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o em0 -j MASQUERADE 我是否在正确的道路上,如果是的话,我该如何通过pfSense UI或FreeBSD CLI来实现? 谢谢!
我configuration了OpenVPN,并有5个dd-wrt路由器客户端。 我希望这些路由器上的机器能够在所有5个networking上进行UDP广播。 我不能桥接接口(据我所知),因为每个路由器需要能够自己操作,如果VPN连接死(DHCP需要工作)。 目前每个路由器都有自己的/ 24(例如192.168.1.x)networking。 有没有办法使用IPTables来破坏udp并将其转发给所有的VPN客户端? 总结我需要 1)将UDP广播给所有路由器及其客户端 2)所有的路由器都应该能够独立运行
我正在build立一个VPN,需要Linux,Windows和Mac上的客户端。 我打算起诉一个PPTP客户端,与RADIUS到SecurID RSA安装,但我找不到任何方式来build立一个有PPTP / SecurID支持的Linux客户端。 其他人在这种情况下做了什么? OpenVPN的? 有没有在OpenVPN客户端上设置SecurID令牌的指南? Cisco VPN在这里并不是一个真正的解决scheme,因为我需要在服务器端用软件实现它,但是我可以做一个基于Linux的IPSEC VPN。 任何build议,将不胜感激。 -Colin
我想知道是否有可能通过Apacheredirect请求到例如。 OpenVPN的。 只要我需要绕过防火墙,我需要使用端口80/443的OpenVPN,但有Apache服务器,这两个端口本身。 Client —> Firewall (allows 80/443 only) —>| —> Apache (80/443) —> OpenVPN (1194) | ——————————————– My Server 我正在考虑mod_proxy,但我不确定这是不是个好主意,你有什么想法吗? 我希望可能的解决scheme也适用于虚拟主机。
build立: 我有两个单独的networking,我需要连接到同一时间。 VPN 1 PPTP IP : 192.168.2.0/24 DNS : 192.168.2.32; 192.168.2.34 (Windows 2003) Domain : old.com Forwarder : 192.168.2.1 (Gateway running DNS) DD-WRT VPN 2 OpenVPN使用路由 – 我要切换到桥接 IP : 192.168.10.0/24 DNS : 192.168.10.10 (Windows 2008) Domain : xyz.dc Forwarder : 192.168.10.1 (Gateway running DNS) ClearOS 当我连接时,我想parsing两个networking上的主机名,但没有完全限定它们。 更新: 我不是唯一一个连接到这个设置,所以build立一个本地DNS将是难以pipe理的。 我完全控制了两个networking,因此进行更改不是问题。 我只是不知道做了什么样的改变。 :S
我有192.168.1.0本地networking与networking掩码255.255.255.0。 当我通过OpenVPN(作为一个客户端)连接到一个VPN时,它推送一个192.168.1.0的路由,使现有的路由器变得不可用,从而使我的本地networking无法访问。 我不想在远程机器上访问192.168.1.0上的任何东西; 我想忽略它,同时接受推送的其他路线。 我的客户端是Ubuntu 10.10。 我怎样才能跳过一条违规路线?
我想在我的Untangle UTM前放一个pfSense路由器。 只有一件事我不太确定。 如果Untangle框放在另一个路由器后面,运行OpenVPN,我需要做的是通过pfSense将stream量路由到Untangle,在pfSense框中添加一条静态路由并打开OpenVPN使用的端口? 现在“解开”框是路由器。
我正在运行OpenVPN连接两个networking上的两台Linux机器。 这些机器不是networking的网关。 在两个networking上还有独立的DD-WRT路由器作为网关。 我想使用这个设置,使互联网上的两个networking完全可见和可用。 我需要在每个盒子/路由器上设置哪些types的路由才能实现这一点? 我需要使用任何types的iptables规则(不要以为我会)。 此外,只是几点 – 这两个盒子之间的链接工作正常。 他们能够相互ping通并传输stream量。 我不希望任何通过VPN的普通互联网stream量,只有打算去特定网站的stream量。 networking具有不同的IP范围,并且networking掩码为255.255.255.0 我卡住了,我已经尝试在我的Linux机箱和路由器上添加各种静态路由,并且我似乎无法在VPN链接之外获得任何可ping通的内容。 任何帮助将不胜感激! UPDATE 我在我的VPN盒和DD-WRT路由器上添加了路由,但是我无法ping任何机器外的任何东西。 我可以从VPN客户端ping 172.16.130.2,反之亦然,我可以从VPN服务器ping 172.16.120.2,但还是没有别的。 我还在两个VPN盒的内核中启用了IP转发。 添加当前路线: VPN服务器:非公布的静态IP eth0 / 172.16.130.2 eth1 / 10.9.8.1 tun0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0 24.249.108.192 * 255.255.255.224 U 0 0 0 eth0 172.16.130.0 172.16.130.1 […]
路由器/防火墙/端点: Zywall USG20W 方法: SSL VPN(IPSEC VPN只有其他select) 笔记本电脑: Windows 7 x86 身份validation服务器: 2008 R2 AD 我在我的家庭办公室有互联网和一个静态IP银行。 我在Comcast网关后面运行Zywall,并可以执行简单的1to1 NAT。 我试图找出我的笔记本电脑连接到家的最好的软件。 中间人攻击是可能的,我处理敏感信息。 基于我selectZywall的所有function,所以我可以使用SSL VPN,并且很容易find软件。 我看着OpenVPN,看起来像我只能通过那里的服务器运行。 我只需要我的路由器来处理握手,并使用预先共享的证书。 除此之外,我找不到任何search与谷歌。 这是可能的,我的configuration,我刚刚得到了错误的OpenVPN产品,或者有更好的开源产品,更适合我的需要? 我觉得奇怪,我没有find更多的产品,这是现在内置到win7中的东西?