按照这里描述的步骤,我设法configurationVPN服务器和客户端(我可以ping两种方式)。 他们各自的configuration文件是: 服务器: ;local abcd port 1194 ;proto tcp proto udp push "redirect-gateway def1" ;dev tap dev tun ca ca.crt cert certificate_server.crt key certificate_server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 […]
我想从我的家庭服务器收到系统电子邮件。 所以我试图通过我的公共服务器来configurationpostfix。 我的公共服务器有一个固定的IP,而我的家庭服务器是在一个私人networking中,由于我的路由器的主机名被包含在主机名中,导致主机名为“homeserver.blablabla_crappyrouter”。 我的家庭服务器通过一个带有固定IP的OpenVPN隧道连接到我的公共服务器,在这里我的家庭服务器是一个客户端。 从我的家庭服务器到我的公共服务器(反之亦然),有一个固定的IP,所以他们可以通过一个固定的地址没有问题的对方。 这是一个隧道,让我从任何地方到达我的家庭服务器,没有任何安全问题。 我的公共服务器上的后缀configuration包括以下内容: smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client sbl.spamhaus.org, permit smtpd_helo_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net 在我的家庭服务器上,我使用了OpenVPN的公共服务器的IP relayhost = [<public server IP through OpenVPN>] 现在这个configuration不会发送电子邮件,并给我错误: Helo命令被拒绝:找不到主机 我研究了这一点,发现postfixsearch的主机名,但显然它没有find它,因为它搞砸主机名。 我的问题:我怎么能告诉我的公共服务器的后缀,让我的家庭服务器的一切盲目? 谢谢。 更新: 我确实在main.cf中设置了这个选项 smtpd_helo_required = no 但是这没有帮助。 以下是我发送testing电子邮件后的/var/log/mail.log条目: Sep 2 15:53:53 HomeServer sm-mta[6677]: t82Drr6w006677: [email protected], size=69, class=0, nrcpts=1, msgid=<[email protected]_crappyRouter>, […]
在这里,我有一些(也许是不同的)问题,但是彼此相关,所以我最好在一个问题上问他们。 我一直在试图让我的OpenVPN客户端(OpenVPN以桥接模式安装)连接到Docker容器。 众所周知,Docker容器都是通过一个桥( docker0桥或者什么)相互连接的。 我总是习惯在我的家庭服务器上使用自己的网桥( br0 ),在那里我设置Docker使用该网桥( br0 ),并桥接该网桥上的OpenVPN接口( tap0 )和我的物理接口( eth0 )通过局域网连接到我的家庭路由器。 这对我来说一直都很有效,所有的OpenVPN客户端总是能够访问在br0桥接的每个Docker容器(OpenVPN客户端和Docker容器在我的LAN范围内都有IP)。 几天前我租了一个VPS,我的物理接口直接连接到互联网(它具有独特的公共IP)。 我做了以前的一样(设置Docker使用我所有容器的br0 ),并在br0上桥接OpenVPN tap0 。 我面临的问题是,我的OpenVPN客户端无法ping或访问任何Docker的容器,(容器能够ping和访问其他Docker的容器,但不是OpenVPN客户端),并且客户端无法ping其他也是如此。 这有没有什么,我没有物理接口桥接? 如果是的话,我想知道为什么我应该桥接我的服务器的接口(通过局域网连接到任何路由器)除了OpenVPN的TAP接口,以在桥接模式下获得function的OpenVPN? 这个问题在我的脑海里又提出了另外一个相关的问题: 只要客户端是tap0接口的一部分,为什么不能简单地通过TAP接口访问对方。 我的物理界面扮演什么angular色? 如果我的问题确实是因为没有物理接口的桥接,我怎么才能让OpenVPN在没有物理接口的情况下在网桥模式下完全正常工作(或者至less可以是任何解决scheme,只要我的物理接口直接连接到互联网没有任何局域网)? 我希望有人能帮助我得到OpenVPN的工作 添加: 在观看一些video后,我仍然有这个问题,如果我有两个TAP接口,他们每个都映射到一个virtualbox系统。 tap0 -> vb0 , tap1 -> vb1 , tap0 and tap1连接到一个桥接器br0 (不连接到任何物理接口),只有tap0和tap1桥接在一起, vb0 and vb1将能够ping其他? (我现在对任何一种外部连接都不感兴趣)。 根据@shodanshok回答,不,他们不会,对不对? 直到现在我还不能明白为什么他们不能,请您详细解释一下这一点。
我正在计划一个新的networking。 所有从这个networking出来的stream量都会被放到一个VPN中,以便在一个远程服务器上退出到Internet上。 这将通过OpenVPN完成。 将只有一个隧道。 我们正在考虑一个非常高速的互联网连接,下行速度为100 Mbit / s,上行速度为5 Mbit / s。 我需要什么types的硬件来支持这样的速度? 是否有任何拇指规则的OpenVPN服务器的硬件大小? primefaces板会足够吗? 那么AMD Geode 800Mhz呢? 预先感谢您的帮助,
如何在centos linux上安装openvpn的tun / tap驱动程序? 万事如意。
我从Windows 7笔记本电脑连接到openvpn服务器,无法自动添加路由。 在我的脚本中,我有一行: 路由“路由添加192.168.33.0掩码255.255.255.0 10.0.33.1” 但是连接build立后有一个错误信息: Sat Feb 06 20:30:07 2010 us=974000 openvpn_execve: CreateProcess route failed: Cannot find file specified. (errno=2) Sat Feb 06 20:30:07 2010 us=989000 Route script failed: external program did not execute — returned error code -1 openvpn.exe以pipe理员身份运行。 有任何想法吗?
我们计划在我们公司使用Cisco ASA 5505作为路由器。 到目前为止,我们使用opnvpn来连接我们的移动客户端到公司networking。 我们的问题是如果思科ASA 5505和openvpn一起工作? 有没有人有一个权威的来源,回答这个问题的链接? 我们的ISP告诉我们这个组合不起作用。 我只在一个论坛上find了这个条目,表明这个组合不起作用( http://www.linuxquestions.org/questions/linux-networking-3/trying-to-connect-to-cisco-vpn-using- openvpn-567007 / )。 任何帮助赞赏。
问题是我们想在这里使用openVPN作为默认的VPN服务器。 现在我们每次都有同样的问题。 在Windows上,所有工作正常,但在Mac上,我们有路由问题。 当您login到networking时,所有的互联网stream量都通过VPN连接。 我们已经在Serverconfig中为此设置了路由,但是它们对目标系统没有影响。 这里有谁有解决scheme吗? thx为你提供帮助 更新: 我不希望stream量通过VPN连接! 问题是,当有人下载一个文件我们的连接在这里是死的。
我使用50Mbit / s连接在两台主机之间build立了OpenVPN隧道。 如果我testing端点的速度,它就是准确的给出50Mbit的速度。 但是当我通过OpenVPN连接做同样的事情时,它被限制在20MBit / s。 同时VPN服务器(都是高性能的机架式服务器)没有明显的性能问题。 始终占用10%的CPU使用量。 OpenVPN上的设置是什么会导致什么?
我遇到了一个问题,我从服务器上删除证书文件。 但有这些文件的客户端仍然可以连接。 我已经发现,我应该撤销证书,这可以通过改变与证书中的行来完成 /etc/openvpn/easy-rsa/keys/index.txt 有R,而不是V,作为第一个字符行。 但以前我已经从文件中删除了该证书的行,因为试图再次生成该证书只给了一个0字节大小的文件。 正如我读过的,从index.txt删除后应该不能连接,但它确实连接。 什么可能导致这个问题,我怎么能够禁止特定的证书连接? 我希望能够为每个证书创build具有相同名称,CN和其他variables的证书,因为不允许这样做 – 新创build的证书应该具有连接能力。 编辑: 解决方法是撤销index.txt更改(将R更改回V,我希望撤销该证书),并在easy-rsa生成CRL,但缺less该更改。 index.txt不能手动修改,因为它缺less撤销date,不允许我生成缺失的CRL。 我发现,撤销应该由/etc/openvpn/easy-rsa/revoke-full <cert name> ,所有的variables都是在生成cert时生成的。