我已经看到有关强制Internetstream量通过OpenVPN服务器的问题的解决scheme,但都是在Linux中完成的,我只想知道如何在Windows中为路由表添加条目以实现此目的。 客户端和服务器之间的连接是好的,我的Windows 7客户端可以build立到Windows 2008服务器的连接,但是当build立Internetstream量仍然从本地Windows 7计算机。 以下是详细信息: 服务器: Windows 2008 Server with one NIC OpenVPN IP Address: 192.168.0.1 Local NIC IP Address (connects the server to the Internet): 10.242.69.107 客户: Windows 7 with one NIC OpenVPN IP Address: 192.168.0.2 ISP allocated IP Address: 10.0.8.2 (gateway 10.0.8.1) 服务器OpenVPNconfiguration: dev tun ifconfig 192.168.0.1 192.168.0.2 secret static.key push "redirect-gateway […]
我已经通过UDP在运行Centos 5.7的VPS上build立了一个OpenVPN服务器。 客户端在启动时连接到它,并发送一个10.5.5.x地址。 服务器运行邮件,samba和jabber服务器。 OpenVPN的设置,使客户端可以看到对方,所以ping,jabber,ssh,scp等工作。 tun接口仅适用于该子网,所以普通的Internetstream量不会被路由。 所有的客户端都是Ubuntu 11.10。 我遇到了networkingstream量问题。 似乎只要有大量数据需要传输(scp peer-to-peer,发送更大的邮件附件到服务器,通过Pidgin / XMPP,VNC peer-to-peer进行文件传输),活动就会超时。 至less我认为他们这样做,因为这个活动只是挂起。 例如: user@somehost:~$ scp Desktop/ss.png [email protected]:/home/otheruser/Desktop/ ss.png 100% 849KB 848.7KB/s 00:00 它只是挂在那里。 ctrl-c不起作用。 较小的文件进入槽没有问题。 将该文件扫描到服务器,然后将其扫描到预期的同行作品上。 VPN(客户端到服务器)上的Ping等待时间从90到300毫秒不等,具体取决于客户端。 所以,我会很欣赏一些关于调整networking设置的东西的指针,以便所有预期的传输按预期进行。
好的,所以我试图设置一个OpenVPN服务器,之前我做过一次,所以我是一个新手。 不过,我已经得到了这么多,我可以在我的客户端机器,我可以连接,但我不能浏览互联网/平/做任何事情互联网相关只是访问我的服务器。 服务器configuration: http : //pastebin.com/Eju4Pifj 客户端电脑错误日志: http : //pastebin.com/pPkxKGgZ (编辑出于我自己的安全) 客户端configuration: client float dev tun tun-mtu 1500 mssfix proto tcp remote My.local&.Wan.IP 1194 tls-remote server ca ca.crt cert BlaBlabLa.crt key BlaBlabLa.key auth SHA1 nobind comp-lzo persist-key persist-tun verb 0 route My.local&.Wan.IP 255.255.255.255 net_gateway route 0.0.0.0 0.0.0.0 verb 5 我的服务器本地和远程ip在config / log files = My.local&.Wan.IP […]
通过auth-user-pass filename选项,可以创build一个包含用户名和密码的纯文本文件。 是否有可能在client.conf中直接使用用户名和密码?
什么是解决以下问题的最佳方法? 我有一个服务器,我定期转储备份。 连接到这个服务器的唯一方法是通过OpenVPN。 到目前为止,我手动testing了一切,它工作正常。 这就是我所做的: 运行openvpn – configurationmy-server-connection-details.ovpn 在第二个屏幕控制台窗口中,我挂载NFS共享,执行复制并卸载它 我回到屏幕控制台1并按Ctrl + C的连接。 我怎样才能最好的脚本,所以我可以把它放在cron? 我主要是询问openvpn部分,因为剩下的事情对我来说很清楚,我是OpenVPN / VPN新手。 客户端是一台Linux机器。 提前致谢。
我想从我的Windows 7企业PC连接到OpenVPN服务器。 我已经安装了OpenVPN客户端版本2.1.1。 我目前有两个问题: 1)我启动OpenVPN GUI后连接连接过程就好了。 但是,当我得到“初始化序列完成”后,我的WiFinetworking适配器突然出现被禁用O_O当然,这打破了包括VPN隧道在内的所有Internet连接,因此在日志中它看起来像: … Sat Mar 09 11:28:18 2013 Initialization Sequence Completed Sat Mar 09 11:28:25 2013 Connection reset, restarting [0] Sat Mar 09 11:28:25 2013 TCP/UDP: Closing socket Sat Mar 09 11:28:25 2013 SIGUSR1[soft,connection-reset] received, process restarting Sat Mar 09 11:28:25 2013 Restart pause, 5 second(s) … 如果我通过networking连接控制面板手动启用无线networking适配器,OpenVPN第二次连接正常(至less,它说“初始化顺序完成”和托盘中的图标变成绿色),但是在这里出现另一个问题: 2)第二次成功连接后,我连接到所有的VPN主机。 我怀疑这涉及到路由,因为当我试图tracert一个主机后面的VPN,跟踪通过主要的WiFi路由器,这是绝对错误的。 […]
我正在devise一个开发人员工具,可以分析和debugging任意的networking连接,但我想提供它作为一个服务,而不是软件在本地安装。 理想情况下,我想将每个用户的所有入站和出站数据包保存到数据库。 例如: 开发者将运行他的软件的机器连接到VPN。 开发人员然后运行他的软件,可能连接到任意主机。 stream量通过VPN进行路由,在那里进行logging。 开发人员可以访问该会话的日志。 我很难弄清楚如何解决第三步。 我已阅读手册,search网页,并search服务器错误,但我怀疑我错过了一块拼图的地方。 我是否需要一个额外的工具来嗅探虚拟接口,或者OpenVPN能以某种方式处理这个问题?
我有两台Linux机器,我希望通过绑定链接进行连接。 一台机器有两个UMTS调制解调器(DN:5mbit UL:1.2mbit)作为网关,另一台机器有光纤(DL:100Mbit UL:20mbit)作为其网关。 我可以成功创build2个OpenVPN通道(每个UMTS调制解调器一个,使用iptables规则),并将Linux绑定驱动程序(模式0,循环分配)应用到这些通道。 到现在为止还挺好。 绑定接口通过两个聚合的VPN通道连接两台Linux机器,在这里我可以ping每台机器,传输文件等等。 我的问题是债券的带宽。 理论上带宽应该加倍,但事实上,它是相同的,独立于绑定内的VPN连接的数量。 在具有两个UMTS调制解调器的机器中,当我仅使用一个VPN时,可以使用带宽接近DN的另一台机器:5mbit UL:1.2mbit。 在绑定接口内部使用2个VPN,每个通道的带宽接近DN:2.5mb,UL:0.6mbit,所以整体带宽是相同的,无论是使用一个还是两个VPN通道。 当我使用TCP或UDP传输数据时会发生这种情况,所以这不是一个协议问题。 有没有其他人也经历过这个? 提前致谢。
[为长长的序曲道歉; 一半的问题。] 我有一个工作的OpenVPN设置,VPN服务器将路由返回到一个客户端(以下称为“路由器”),然后可以将自己的子网暴露给运行服务器的计算机以及运行VPN客户端的其他计算机。 这是通过使路由器使用iptables的SNAT目标来实现的。 例如,假设VPN服务器和其他不起眼的客户端位于10.0.77.0/24networking上,那么VPN会创build一个覆盖192.168.252.0/24的tun0接口,而私有子网为192.168.33.0/24。 OpenVPN服务器configuration(除其他外) client-to-client route 192.168.33.0 255.255.255.0 push "route 192.168.33.0 255.255.255.0" 当Linux“路由器”机器,192.168.33.10让我们说,连接到VPN它得到了一个路由,所以它的表看起来像 192.168.33.0 * 255.255.255.0 U 0 0 0 eth1 192.168.252.0 192.168.252.5 255.255.255.0 UG 0 0 0 tun0 192.168.252.5 * 255.255.255.255 UH 0 0 0 tun0 然后将其configuration为运行 sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -s 192.168.252.0/24 -j SNAT –to-source 192.168.33.10 它也可以添加一些iptables规则来创build一个防火墙,但是以上就足以让运行OpenVPN服务器(或另一个客户端)的机器连接到,比如192.168.33.11:数据包通过tun0发送到路由器,路由器使用SNAT将源IP设置为自己的192.168.33.10,然后将数据包转发给其兄弟机器192.168.33.11。 […]
我有一个服务器托pipe多个桥接(即水龙头)VPN使用openvpn,其中每个VPN有一个不同的10.8.X.0 / 24子网。 我希望将发送到每个VPN中的特定未分配IP地址(例如10.8.X.254)的stream量redirect到不同VPN上的固定地址(例如10.8.1.10)。 这样做的目的是通过保持VPN服务器上大量的路由configuration,使得客户端configuration保持相对干净(即它知道某些stream量总是到达自己的子网上的地址254),并且也更容易修改目的地知识产权在未来。 首先,在VPN服务器上,我用内核启用了IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward 然后,我尝试使用iptables在VPN服务器上为每个VPN设置NATredirect sudo iptables -t nat -A PREROUTING -s 10.8.2.0/24 -d 10.8.2.254 -j DNAT –to-destination 10.8.1.10 但是,从VPN内ping请求到10.8.2.254失败,出现Destination Host Unreachable并且tshark在服务器的VPN接口上报告以下networking通信 6.943311 10.8.2.12 -> 10.8.2.1 SSH 274 Encrypted response packet len=208 6.943347 10.8.2.1 -> 10.8.2.12 TCP 66 42926 > ssh [ACK] Seq=97 Ack=625 Win=563 Len=0 TSval=3930766820 TSecr=80207294 6.959100 […]