我正在按照这个教程http://wiki.debian.org/OpenVPN#TLS-enabled_VPN和这一个http://users.telenet.be/mydotcom/howto/linux/openvpn.htm创buildopenvpn连接到我的远程局域网。 但是这两个例子都假设两个局域网都有不同的地址(例如192.168.10.0/24和192.168.20.0/24,请查看这张图片i.stack.imgur.com/2eUSm.png)。 不幸的是,在我的情况下,本地和远程LAN都有192.168.1.0/24地址。 我可以直接在openvpn服务器上连接(我可以ping通并用sshlogin),但是我看不到远程局域网上的其他设备(没有提到通过浏览器访问这些设备) 。 不知道解决问题可能是这个原因吗? 如果没有 – 如何定义路由,所以我可以ping远程局域网中的其他设备?
我试图设置OpenVPN允许我连接一些笔记本电脑到我的networking,让笔记本电脑通过HTTP连接到特定的计算机(如服务器pipe理页面)和Windows共享(访问文件) 在testing环境中,我的笔记本电脑生活在一个192.168.1.X地址范围的networking中。 主机networking的地址范围为10.66.77.X托pipeOpenVPN服务器的服务器地址为10.77.10.20。 我需要访问这台机器上的一些应用程序服务器网页,可以在各种端口上访问带有Windows共享的服务器以及其他一些我需要访问的基于网页的地址在地址10.66.77.20 服务器和笔记本电脑的configuration文件附在下面。 笔记本电脑build立VPN连接没有问题,但我不能访问任何的机器,即使是一个简单的ping失败。 也许路由问题? 笔记本电脑的路由表也显示在下面 – 每个想法是赞赏! 谢谢! MAIK 服务器configuration文件 port 1194 dev tun tls-server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/projects.crt key /etc/openvpn/keys/projects.key dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.66.77.0 255.255.255.0" keepalive 10 60 inactive 600 route 10.8.0.1 255.255.255.0 user openvpn group openvpn persist-tun persist-key verb 4 客户端configuration文件 dev tun proto […]
我configuration了openvpn(OpenVPN 2.1.0)和apache 2(分别在443和10443(使用modssl)监听),这两个应用程序听好了: tcp 0 0 xxxx:10443 0.0.0.0:* LISTEN 1130/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 7860/openvpn 但是,由于我想确定的一个原因,端口共享选项configuration如下(公共IP)不起作用: port 443 port-share xxxx 10443 openvpn日志中的错误是: TCP connection established with [AF_INET]yyyy:3123 Socket Buffers: R=[131072->131072] S=[131072->131072] TCPv4_SERVER link local: [undef] TCPv4_SERVER link remote: [AF_INET]yyyy:3123 yyyy:3123 Non-OpenVPN client protocol detected PORT SHARE PROXY: connect to port-share server failed yyyy:3123 […]
我有一个小型家庭办公室设置。 我使用谷歌的语音和vonage电话。 请看图 – 我知道这不是理想的,但是由于我的Cisco交换机(3550)打包,所以这是最大限度地输出以太网的唯一方法; 我现在没有预算花一分钱。 vonage机箱在接口上有QOS on和QOS。 思科交换机只是vlans和路由,没有qos。 无线接入点在一个vlan上,另一个是电话。 这是一个有效的build立。 由于交换机死亡,电话质量一直不好,所以我想我需要在iptables的Linux机箱上实现QOS? 特别是当有人连接VPN时,这从来都不是问题。 我有一个相当不错的互联网连接。 是否有一行iptables我可以写,将放在从Vonage盒来的一切QOS? 并放弃openvpn的优先级? 我宁愿openvpn客户端运行速度慢,因为它只用于安全的互联网浏览时。 openvpn在端口443上运行。 下面是我目前的iptables -L : Chain INPUT (policy DROP) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp flags:ACK/ACK ACCEPT all — anywhere anywhere state […]
我目前有一个运行openvpn服务器的debian服务器。 我也有一个DNS服务器(bind9),我想允许连接的openvpn客户端访问,但我不确定如何做到这一点,我已经知道如何发送dns选项到客户端使用 push "dhcp-option DNS xxxx" 但我只是不确定如何让客户端访问位于与vpn服务器相同的机器上的DNS服务器,所以如果任何人都可以指向我在正确的方向,我真的很感激。 此外,如果这与添加规则到iptables有什么关系,这是我目前的iptablesconfiguration # Generated by iptables-save v1.4.14 on Thu Oct 18 22:05:33 2012 *nat :PREROUTING ACCEPT [3831842:462225238] :INPUT ACCEPT [3820049:461550908] :OUTPUT ACCEPT [1885011:139487044] :POSTROUTING ACCEPT [1883834:139415168] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Oct 18 22:05:33 2012 # Generated by iptables-save v1.4.14 on […]
我在Windows Server 2008 R2的Amazon实例中安装了OpenVPN服务器,并有我的客户端。 首先我连接到我的VPN由于某种原因,当我尝试连接到我的VPN服务器和RDP到它时,RDP的屏幕冻结几秒钟后,因为连接或隧道build立一段时间后下降。 首先build立隧道,我运行这个命令:sudo openvpn client.conf client.conf文件具有以下内容: #This is a client profile. client # We want to tunnel packets (rather than Ethernet bridging). dev tun # Use TCP instead of UDP. proto tcp # This is the VPN server we're connecting to. # Be sure to change this value to YOUR Elastic IP […]
所以我有一个运行在debian机器上的openvpn,我已经通过pam模块设置了PAM身份validation,而不是提供的示例脚本。 然而,需求改变了,现在我需要开始推送特定的客户端configuration给我的用户。 挖了一点之后,我使用了client-config-dir指令和username-as-common-name但不幸的是我的客户端特定的设置不被推送。 我怀疑这是由于这样一个事实,即用户名作为共同名称可能只有在与auth-user-pass-verify auht-pam.pl via-file设置一起使用时才能工作。 我在这里粘贴我的configuration文件: port 1194 proto udp daemon dev tun keepalive 5 15 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.10.11.0 255.255.255.0 ;push "redirect-gateway def1" push "route 87.121.59.0 255.255.255.0" push "route 77.95.0.0 255.255.0.0" push "route 72.233.0.0 255.255.0.0" push "route 193.47.74.0 255.255.255.0" push "route 72.233.107.0 255.255.255.0" push "route 184.107.160.211 255.255.255.255" […]
我已经在Debian服务器上设置了OpenVPN。 客户端可以连接,客户端可以ping和访问服务器上的资源(Samba共享和内部网)。 但是,服务器无法ping客户端 – 它只是超时。 图 Client OpenVPN assigned IP: 10.67.15.26 ↓ UDP on 1194 Internet ↓ Router port-forwards 1194 to server ↓ Server LAN IP: 10.67.5.1 服务器OpenVPNconfiguration(相关位) port 1194 proto udp dev tun server 10.67.15.0 255.255.255.0 push "route 10.67.5.0 255.255.255.0" 服务器路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 10.67.15.2 0.0.0.0 255.255.255.255 UH 0 […]
我大部分时间都在家里工作。 要访问不同的服务器(通过SSH),我必须使用OpenVPN。 我想立刻联系到他们(三个,有时四个),所以我不必一直切换。 我的设置是Windows 7和只有一个网卡的PC。 是否有可能(如果是,如何?)一次连接多个VPN(也许与某种虚拟networking设备)? 谢谢安德烈亚斯
我即将重新生成我的CA证书(由OpenSSL维护),主要用于为客户提供OpenVPN访问Intranet的权限。 我的问题是关于这个 – “证书颁发机构根证书到期和更新”。 Shane Madden提供的一个很好的答复解释说,对由特定CA签名的证书的信任实际上取决于CA私钥的签名,并且如果CA自己的证书被replace,信任链不会被破坏该新证书已由相同的私钥签名。 问题是我主要使用我的CA为OpenVPN客户端生成证书。 每个客户端都会收到捆绑了客户端证书和密钥的PKCS#12文件以及 CA证书,以便客户端能够信任OpenVPN服务器的证书。 反过来,服务器被告知读取为客户端捆绑的相同的CA证书。 所以我的问题是:如果我replaceCA证书,以便OpenVPN服务器立即看到它,而客户端将PKCS#12捆绑包中的旧CA证书,客户仍然会信任服务器的证书? 或者我应该采取另一条路线,像这样走? 重新生成CA证书,但推迟部署。 为每个客户端重新生成并重新部署PKCS#12捆绑包,包括活动CA证书和新的PKCS#12捆绑包。 最后在服务器上部署新的CA证书。 据推测,这将使客户挑他们认为合适的CA证书,但我不知道。 对于我应该采取的处理我的情况的策略,我将不胜感激。