我有一个运行openvpn的Ubuntu 8.04 LTS服务器。 openvpn服务器写入/ var / log下的标准日志文件,在一个月前,logrotate会自动旋转文件并压缩它们。 文件仍在旋转,但是新的日志文件(ovpn.log)是空的。 重新启动openvpn守护进程可以解决问题(例如:openvpn将状态事件写入文件),但是大约10天后文件再次被轮转,openvpn不能再次写入日志文件。 这也是奇怪的,因为logrotate设置为每6个月旋转一次。 Openvpn作为nobody运行,并且日志文件由root和admin拥有,这很奇怪,因为它应该在任何时候都工作,或者如果权限是原因,根本不工作,除非openvpn暂时作为root运行,然后在初始化之后下降到没有人?
有没有什么办法可以configurationopenvpn来将路由“推”到一个给定的FQDN客户端而不是一个IP /掩码? 我的意思是在openvpn.conf文件中做下面的(损坏的)行。 推“路线my.hostname.mydomain.com” 主机我想设置vpn反对经常更改它的IP,所以我需要使用它的DNS名称,而不是地址。 如果还有其他的方法,或者我正在重新创造一些轮子,请让我知道:) 这可以用openvpn来完成吗? 如果是这样,怎么样? 如果不是,我还有什么其他的select? 提前致谢。
问候! 我们正在使用OpenVPN,今天达到了意想不到的60的连接限制 – 尽pipe最大客户端设置为源代码默认值1024。 服务器日志: 2010年12月21日13:49:41 MULTI:新来的连接将超过最大客户数(60) 我们正在慢慢地将新客户添加到VPN中, 如果能够实现,我们预计明年有一段时间会达到200。 我们在Win2003 R2上运行服务器。 OpenVPN 2.0.9服务器configuration如下: 本地192.168.10.211 港口1195 原型TCP dev tun dev-node OpenVPN_Vision ca vision_ca.crt cert vision_server.crt key vision_server.key#这个文件应该保密 dh vision_dh1024.pem 服务器192.168.211.0 255.255.255.0 ifconfig-pool-persist vision_ipp.txt ;服务器网桥10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;客户机到客户机 保持活力10 120 COMP-LZO ; max-clients 100#源代码默认为1024 坚持键 坚持-TUN 状态openvpn-status-vision.log loginvision.log 动词3 我将不胜感激任何帮助或input在这一个。 谢谢! 最好的问候,罗宾
当我在服务器上启动openvpn时: sudo openvpn /etc/openvpn/server.conf 它的工作原理,我可以连接我的客户端。 当我开始时: sudo /etc/init.d/openvpn start 它看起来像我看到的那样工作: * Starting virtual private network daemon(s)… * Autostarting VPN 'openvpn': missing /etc/openvpn/openvpn.conf file ! 但我无法连接客户端。 在后一种情况下,检查端口将显示为“closures”(在没有任何内容正在监听的意义上,它未被防火墙closures),而前者则是“打开”。 那么断开连接在哪里? init.d是不是开始我以为会的? 它没有加载正确的conf文件(但是当我直接启动服务器时为什么不需要加载openvpn.conf)? 我在某处丢失了一个参数吗? 编辑:解决scheme背后的原因 按照JeffG的build议检查init.d脚本,结果显示它获得了conf文件的$ NAME: NAME=${NAME%%.pid} 然后寻找: $CONFIG_DIR/$NAME.conf 这使得: NAME=openvpn所以然后脚本去查找openvpn.conf不存在,因为我命名文件server.conf (这是openvpn网站上说明如何命名文件)。 只需简单地复制该文件即可命名为init.d脚本(Hyppy的解决scheme)即可解决问题。
我旅行和使用开放的WiFinetworking了很多。 鉴于我的工作性质,我想通过我的家庭networking路由所有的stream量。 我的家庭办公室设备齐全,可以处理这种连接。 基本上我需要通过SSL路由所有stream量(所有端口,UDP和TCP)到我的家庭networking,所以它就像坐在同一个子网。 我的家庭路由器是静态IP,支持IPSec和SSL VPN作为terminal。 现在我正在使用SSH和隧道端口一个接一个,但它远离优雅和恼人的设置,甚至与batch file。 我还没有试用过VPN。 这听起来是可能的,值得研究OpenVPN作为我的笔记本电脑上的客户端连接到我的路由器作为VPN端点? 如果我需要一个不同的端点,但是更喜欢使用我的路由器,我也有一台2008 R2服务器。
我有OpenVPN的设置和工作。 我的办公室是运营多个VLAN的大型build筑的一部分。 很显然,从我们自己的VLAN内,我可以访问本地资源,从世界其他地方我可以使用OpenVPN。 但是,当连接到不同的VLAN在同一个机构我不能做。 OpenVPN正在抱怨,因为它连接到build筑物的外部IP地址,但答复正在路由回去(我无法控制的交换机),这意味着答复不是来自预期的IP。 结果: 来自[AF_INET] 10.67.5.1:1194 [2]的拒绝来话封包 预期的对方地址:[AF_INET] 195.xxx:1194 (通过删除允许这个传入的源地址/端口 – 远程或添加 – 浮动) (xxx =被审查的公共ip) 任何人帮助? (我意识到这与其他职位类似,但我认为我的问题有点不同,并有理由一个单独的问题) 根据要求,服务器conf: 端口1194 原始udp dev tun ca ca.crt cert server.crt key server.key#这个文件应该保密 dh dh1024.pem 服务器10.67.15.0 255.255.255.0 ifconfig-pool-persist ipp.txt 推“路线10.67.5.0 255.255.255.0” 保持活力10 120 COMP-LZO 坚持键 坚持-TUN 状态openvpn-status.log 动词3 客户端configuration 客户 远程example.org ca /etc/openvpn/ca.crt cert /etc/openvpn/client_rich.crt 键/etc/openvpn/client_rich.key comp-lzo是的 […]
我想将通过我的OpenVPN网关的stream量redirect到Privoxy,如下所示: OpenVPN的客户端 – >互联网 – > OpenVPN网关 – > Privoxy – >互联网 – > Web服务器(反之亦然) 到目前为止,我设法让OpenVPN网关正常工作。 连接到Privoxy代理似乎也在工作。 但通过iptablesredirect端口80的stream量不会工作(外部networking服务器无法访问)。 我的iptablesconfiguration文件必须看起来像什么? 提前致谢 PS:这是我到目前为止… iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE iptables -I FORWARD -i tap0 -j ACCEPT iptables -I FORWARD -o tap0 -j ACCEPT #以下行不成功 iptables -t nat -A PREROUTING -i tap0 -p […]
我想弄清楚我所在的主机networking是否在我的VPN连接中注入TCP重置。 我有一个私人的OpenVPN服务器,最近我通过TCP端口1194连接的尝试已经被TCP重置消息奇怪地中断,导致OpenVPN客户端进入重启循环。 我怀疑本地networking基础设施不喜欢这个,并试图阻止它。 将端口更改为1195后,此问题完全消失,表明这不仅仅是openVPN客户端或服务器中的一些错误。 所以我的问题是这样的:这个神秘的TCP注入重置了一个常见的技巧来阻止不需要的连接? 这似乎有点奇怪 – 为什么不阻止端口或发送其他TCP控制消息来终止连接? 上个星期,我通过TCP连接到1194端口没有问题。 奇怪的TCP重置刚刚出现在这个星期。 提前致谢!
我在一个centos盒子上安装了一个Openvpn服务器,我可以让客户端连接(osx),但无法访问互联网甚至本地networking。 我想也许DNS,但无法通过IP访问任何网站。 任何帮助,将不胜感激。 我将在下面列出我的configuration文件。 server.conf::: port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS […]
OpenVPN运行在pfSense 2.0版本上。 直到最近,这些消息还没有发生。 在OpenVPN服务器日志中,每隔一分钟重复一组消息 openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: LZO compression initialized openvpn[34562]: Re-using SSL/TLS context openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with […]