我已经在本教程中设置了OpenVPN,并且一切正常,但是在连接到VPN时客户端上没有互联网连接。 http://www.howtoforge.com/internet-and-lan-over-vpn-using-openvpn-linux-server-windows-linux-clients-works-for-gaming-and-through-firewalls 我的VPS服务器configuration如下(Ubuntu): dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun status /var/log/openvpn-status.log verb 3 client-to-client push "redirect-gateway local def1" #set the dns servers push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" log-append /var/log/openvpn comp-lzo plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth 我的客户端configuration如下(Windows 7): […]
祝大家好日子! 我最近试过为我的服务器安装&configurationopenvpn。 我已经创build了证书,隧道似乎罚款在tun0初始化的租约ifconfig镜头。 但是,当我尝试从凭据(client.ovpn)从我的macbook“tunnelblick”连接,但它不连接到服务器。 凭证已放置在/ etc / openvpn中。 事情是,我不得不使用“苏”来创build凭据也使用centos 6.6。 我很乐意听到你的任何build议。 也请告诉我,如果你需要更多的信息在这:) 谢谢 ! 对不起,重复 Tunnelblick错误日志: *Tunnelblick: OS X 10.10.5; Tunnelblick 3.5.4 (build 4270.4395) 2015-10-01 01:23:43 *Tunnelblick: Attempting connection with client using shadow copy; Set nameserver = 1; monitoring connection *Tunnelblick: openvpnstart start client.tblk 1337 1 0 1 0 16688 -ptADGNWradsgnw 2.3.6 *Tunnelblick: openvpnstart log: […]
config在/etc/openvpn/server.conf中 大部分时间正在更新路由 在init脚本中没有重载的情况。 “服务openvpn重启”只是停止,然后启动进程,这显然会踢大家
编辑 :我知道, learn-address是我需要用来调用脚本(在openvpn-netfilter项目中指定)来设置防火墙规则。 我想我的问题更多地涉及到config.ovpn脚本。 你如何configurationclient.ovpn文件同时学习到用户需要哪些路由,同时也保持互联网stream量到用户的ISP? 我有一个关于如何做每个用户防火墙规则的问题,同时也不通过OpenVPN服务器路由Internetstream量。 我正在尝试为我和一群朋友build立VPN服务器,因为我们正在进行一个项目。 我将执行这样的Github项目: https : //github.com/gdestuynder/openvpn-netfilter 。 这将使VPN服务器能够为用户查找ACL,并在服务器端使用iptables来实现它们。 所有其他stream量将被丢弃。 对于我自己的私人家庭VPN,我知道我可以在我的client.ovpnconfiguration中使用以下内容, 不通过VPN路由Internetstream量: route-nopull route 192.168.1.0 255.255.255.0 其中, 192.168.1.0/24是我的家庭子网,而10.8.0.0/24 (未显示)是tun适配器的DHCP IP范围。 我知道把它放在客户端的configuration覆盖服务器设置push "redirect-gateway def1 bypass-dhcp" 。 这是我弄糊涂了:我已经知道我的家庭子网是192.168.1.0/24 ,所以我可以很容易地把它放在client.ovpn文件。 但是,如果我不了解我可以访问的子网/ IP(大多数用户不知道),那么OpenVPN如何dynamic地将每个用户的VPN规则推送到客户端? 换句话说,如果user1访问10.0.2.10和10.0.2.10 , user2访问10.0.2.10和10.0.3.4 ,OpenVPN如何知道如何将正确的路由推送给每个用户,同时使用相同的通用client.ovpn组态?
这个问题与@Oliver的一个很好的答案和脚本 有关 。 目标:我想修改/扩展此答案中提供的脚本以适应我的要求,如下所示: 我有大量的客户(高达1000)。 每个客户端应根据其CN(通用名称)分配一个订阅类别和相应的最大数据速率。 这些速率限制应在客户端连接时应用,并在断开连接时移除: bronze :1 mbit silver :10兆位 gold :100兆位 当客户端连接到OpenVPN服务器时,我想调整每个客户端的订阅类别和相应的活动数据速率限制。 客户端不应该重新连接到OpenVPN服务器。 这是可能的,还是我们必须断开连接并重新连接到OpenVPN的每个客户端,导致脚本被再次调用来改变tcconfiguration? 而不是使用shell手动修改tcconfiguration,我们将如何从另一台计算机或应用程序(即通过PHP)更新客户端订阅类和相应的活动数据速率限制? 非常感谢
主服务器有50×50 mbps专用光纤ISP。 我们目前有一台Netgear FVS336Gv3有线路由器,其WAN到LAN的吞吐量为300 mbps。 这个设备执行到/从互联网到openVPN服务器的所有路由。 openVPN服务器运行在运行Ubuntu Server 14.04的半专用x64戴尔服务器上。 我们有一个专用的Ubuntu Server 14.04 x64戴尔盒,这是我们的主要文件服务器,通过Samba托pipe共享。 当远程openVPN客户端通过VPN隧道将文件传输到主文件服务器或从主文件服务器传输文件时,它们永远不会使客户端或服务器端的带宽饱和。 例如,客户端的20 Mbps下载速度永远不会以20 mbps的速度通过VPN隧道拖出一个文件,理论上这可能是因为文件服务器的上传速度为50 mbps。 我的问题是:将Netgear FVS336Gv3路由器杀死一个运行pfSense的专用x64机箱,增加VPN隧道的吞吐量? 要么 使用Samba托pipe文件共享的结果是VPN隧道吞吐量的不足吗? 编辑: 我正在考虑后者,但希望听取其他人的意见。 我们通过证书将文件传输到远程Ubuntu服务器。 安全的SSH隧道,我看到(仙人掌带宽图),我们正在饱和远程下载连接大约20 mbps,这是非常接近的ISP提供的带宽在远程站点。 来自Netgear路由器的带宽图,你可以看到7月8日晚上出站带宽的峰值; 这是我们备份到远程服务器。 在之前的工作周,我们没有达到2Mbps的出站带宽,我知道大量的文件通过Samba和openVPN传输。 谢谢。
我最近在我的Windows 2003服务器上安装了OpenVPN。 一旦有人连接到服务器,他们没有互联网接入。 我的networking在192.168.1.1上 我的服务器是192.168.1.110 我正在使用dd-wrt固件 我在路由器上启用了端口1194为192.168.1.110 路由和远程访问被禁用 我的Windows 2003服务器上有2个Tap-Win32适配器V8(s) 我已经尝试将此行设置为192.168.1.1,并且我的isp的dns服务器推送“dhcp-option DNS 192.168.1.1”#将Xsreplace为您的家庭networking(通常是您的ISP的DNS)的DNS的IP地址, 我在dd-wrt中创build了一个高级路由网关 Destination LAN NET: 192.168.10.0 Subnet Mask: 255.255.255.252 Gateway: 192.168.1.110 Interface: Lan & WLAN 我完全按照这个网站: http : //www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ 编辑:我只是试图通过CMD提示连接,并得到以下子网错误 – 本地局域网[192.168.1.0/255.255.255.0]和远程VPN [192.168.1.0/255.255.255.0]之间的潜在路由子网冲突 我的服务器文件如下所示: local 192.168.1.110 # This is the IP address of the real network interface on the server connected to the […]
有没有办法限制VPN客户端只通过VPN路由特定的stream量,其余的通过本地网关? 例如:到某个IP或域的stream量通过VPN进行路由,所有其他请求都不通过。 让我知道你是否需要更多的细节。 谢谢。
我已经build立了一个静态的一对一OpenVPN连接罚款。 不过,我似乎无法让客户端通过VPN设备路由所有stream量。 这是我的configuration: 客户端configuration: remote 89.21.xx.xx dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key 服务器configuration: dev tun ifconfig 10.8.0.1 10.8.0.2 push "redirect-gateway def1" secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key verb 5 从所有的研究我做了服务器configuration线推“redirect网关def1”应该使客户端路由所有stream量通过VPN。 但是它没有这个效果。 我可以在10.8.0.1上ping / ssh / http到服务器,客户端的路由表如下所示,但正常的stream量正在使用正常(不安全)的路由: root@t42:~# route -n Kernel IP routing table Destination […]
我想在TUN驱动程序(例如tun0)在ubuntu 9.04 / 9.10下运行后执行一个bash脚本。 我需要它在一些configuration脚本中使用分配的VPN IP。 你有什么build议吗? 提前致谢, 亨伯