服务器 Gind.cn

Articles of openvpn

Pfsense 2.1 OpenVPN无法访问局域网上的服务器

我有一个这样设置的小networking: 我有一个Pfsense用于连接我的服务器到广域网,他们使用从局域网 – >广域网的NAT。 我有一个使用TAP的OpenVPN服务器,允许远程工作人员与服务器放在同一个LANnetworking上。 他们通过WAN IP连接到OVPN接口。 局域网接口也作为服务器获取互联网连接的服务器,IP地址为10.25.255.254 OVPN接口和LAN接口在BR0中桥接 服务器A的IP为10.25.255.1,可以连接互联网 客户端A通过VPN进行连接,并在其TAP接口10.25.24.1(为VPN客户端预留10.25.0.0/16内的a / 24)上分配IP地址, 防火墙目前允许任何连接到局域网的OVPN,反之亦然 目前,当我连接,所有的路线在客户端看起来很好: Destination Gateway Genmask Flags Metric Ref Use Iface 300.300.300.300 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.25.0.0 10.25.255.254 255.255.0.0 UG 0 0 0 tap0 10.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tap0 0.0.0.0 300.300.300.300 0.0.0.0 UG 0 0 0 eth0 […]

vagrant桥接到openvpn接口?

build立: 一个运行OpenVPN服务器和几个Vagrant虚拟机的盒子 问题: 我想作为普通机器直接从VPN客户端访问Vagrant盒,而不是只有很less的转发端口。 组态: OpenVPN的接口tun0: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.69.69.1 PtP:10.69.69.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:110348 errors:0 dropped:0 overruns:0 frame:0 TX packets:89923 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:18322866 (18.3 MB) TX bytes:16651955 (16.6 MB) Vagrantconfiguration与public_networks与特定的ip: config.vm.network "public_network", :bridge => "tun0", ip:"10.69.69.101", :auto_config => "false", :netmask […]

通过VPN访问与VPN相同的服务器上的网站

我刚刚完成了在Ubuntu 12.04上运行的OpenVPN服务器的设置,并且能够从我自己的计算机(客户端)连接到它。 我可以设置VPN服务器,通过push "redirect-gateway def1"指令,通过VPN路由所有stream量。 当我然后检查我的IP它不显示我的真实的IP,但VPN IP。 我也能够通过VPN限制一些stream量。 即:我的所有stream量都通过我的普通互联网连接,并且stream量到我想要的服务器(46.XX.XX.XX)通过VPN。 我通过push "route 46.XX.XX.XX 255.255.255.255"指令来实现此push "route 46.XX.XX.XX 255.255.255.255" 。 这工作正常:谷歌显示我的真实IP地址,当我尾随我的46.XX.XX.XX服务器上的nginx访问日志,我可以看到stream量来自VPN。 这一切工作正常,我很高兴,但在我的VPN服务器,我也与Nginx主办一些其他网站。 如果我在这些站点上的访问日志尾巴,它显示我的真实IP地址,所以到VPN服务器本身的stream量不通过VPN(即使我通过VPN指令“直接所有stream量”)。 读一下,我明白这是正常的,因为stream向VPN服务器本身的stream量没有机会通过VPN重新路由。 我在任何地方都找不到的是关于如何设置VPN服务器configuration的一些信息,以便我可以通过VPN访问我的VPN服务器上托pipe的网站。 我的iptables只有一个规则: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我的最终目标是能够通过VPN将stream量传送到VPN服务器本身,然后我将能够限制对我的网站的访问(通过允许/拒绝规则),以便只能由连接的人访问到VPN)。 这是可以通过更多的iptables规则来实现吗? 或不同的推送路线指令?

OpenVPN错误:无法插入'tun':模块中的未知符号或未知参数(请参阅dmesg)

我想在我的Debian 7 VPNconfigurationOpenVPN,但我得到以下错误ERROR: could not insert 'tun': Unknown symbol in module, or unknown parameter (see dmesg) 我在这里的意见中尝试了build议https://www.digitalocean.com/community/questions/modprobe-tun-error-could-not-insert-tun-unknown-symbol-in-module 当我做apt-get install linux-image-$(uname -r) ,表示已经安装了,也试过重启。 有人还build议升级到最新的内核,我现在在Debian 7.0 x64 vmlinuz-3.2.0-4-amd64(3.2.63-2 + deb7u1),但问题依然存在。 build议? 谢谢。

OpenVPN客户端在Windows 7上,数据包不路由

我在Windows 7上有一个OpenVPN客户端,通过点击连接到OpenVPN服务器。 隧道正确build立。 AFAIK,点击意味着我的虚拟适配器“虚拟”连接到远程局域网,获得一个远程局域网IP并参与局域网广播domani等等。 当隧道build立时, 我的虚拟适配器获得正确的IP。 但是我无法ping通远程networking中的其他主机。 这可能是sererver方面的一个问题,但在检查之前,我已经注意到在客户端有一些奇怪的东西,就像Windows处理虚拟接口一样。 让我们开始。 当通道启动时,虚拟接口也启动。 在我的路由表中,我可以看到我的物理networking192.168.2.0,事实上我的本地IP是192.168.2.134。 然后我可以看到远程networking172.16.1.0,直接连接到我的接口172.16.1.40。 到现在为止还挺好。 (我已经删除了回环条目) 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.134 25 172.16.1.0 255.255.255.0在线链接172.16.1.40 276 172.16.1.40 255.255.255.255在线链接172.16.1.40 276 172.16.1.255 255.255.255.255在线链接172.16.1.40 276 192.168.2.0 255.255.255.0 On-link 192.168.2.134 281 192.168.2.134 255.255.255.255 On-link 192.168.2.134 281 192.168.2.255 255.255.255.255在线链接192.168.2.134 281 224.0.0.0 240.0.0.0在线链接172.16.1.40 276 224.0.0.0 240.0.0.0 On-link 192.168.2.134 281 255.255.255.255 255.255.255.255在线链接172.16.1.40 276 255.255.255.255 255.255.255.255在线链接192.168.2.134 281 […]

OpenVPN和端口转发

我的Linux服务器有关于VPN和端口转发的问题。 我也是这个领域的初学者,所以请原谅我的任何错误。 首先,让我来描述你的基础设施。 我已经正确configuration了openvpn的Linux VPS服务器( S1 ),并且使用Linux( C1 )的计算机也configuration了openvpn。 使用端口号1194连接。 这基本上是这个计划: S1 [ip: XXX221] [tun0 ip: 10.8.0.1] C1 [ip: YYY19] [tun0 ip: 10.8.0.6] 当我说这是所有正确的configuration是因为我可以从C1成功ping 10.8.0.1。 现在,它出现了问题…我有一个服务P1在S1端口1800上运行,并在C1服务客户端。 我可以成功地给C1的客户端IP地址XXX221:1800 ,但我希望客户端通过VPN连接访问P1 。 这是一种方法吗? 起初我以为这只是一个端口转发问题,而我所需要做的就是将端口1194的每个请求都转发到端口1800 ,并且我发现这个命令做到了(顺便说一下 , venet0是我的接口): iptables -t nat -A PREROUTING -i venet0 -p udp –dport 1194 -j REDIRECT –to-port 1800 但是这不行。 任何帮助? 谢谢 :) EDIT1: 在S1中发出netstat […]

OpenVPN访问服务器:远程子网无法访​​问客户端的资源

我有AWS上运行的OpenVPN访问服务器。 这里是configuration: 172.18.16.0/20 客户端(172.18.16.101)—– OpenVPN服务器(172.16.0.0/20) | | | | 私有子网(172.16.16.0/20) 客户端可以连接到OpenVPN服务器。 OpenVPN服务器可以ping和访问客户端和私有子网上的资源。 客户端也可以访问OpenVPN服务器上的所有资源以及私有子网。 另外,OpenVPN服务器也可以访问客户端上的资源。 但是,专用子网上的框似乎无法ping或访问客户端上的资源。 OpenVPN服务器networkingconfiguration: as0t0链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.18.0.1 PtP:172.18.0.1掩码:255.255.248.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX数据包:18个错误:0丢弃:0超出:0帧:0 TX包:18个错误:0丢弃:0超限:0载波:0 碰撞:0 txqueuelen:200 RX字节:1223(1.2 KB)TX字节:968(968.0 B) as0t1链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.18.8.1 PtP:172.18.8.1掩码:255.255.248.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500公制:1 RX包:0个错误:0个丢弃:0个超限:0个帧:0个 TX数据包:0错误:0丢弃:0超载:0载波:0 碰撞:0 txqueuelen:200 RX字节:0(0.0 B)TX字节:0(0.0 B) eth0 […]

Windows 10奇怪的OpenVPN行为

我有一个运行OpenVPN的服务器(93.xxx.xxx.xxx是公共IP),不同的Android和Windows客户端可以连接到互联网,但是我的Windows 10 PC上的OpenVPN客户端performance得很奇怪: 它成功连接和validation。 Sun Nov 08 10:50:38 2015 NOTE: –user option is not implemented on Windows Sun Nov 08 10:50:38 2015 NOTE: –group option is not implemented on Windows Sun Nov 08 10:50:38 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015 Sun Nov 08 10:50:38 2015 library versions: […]

OpenVPN – OpenVZ – 多播以及如何启用它

美好的一天 我的应用程序主要使用组播数据包 ip = 224.8.0.1 我已经在普通的Wifi /以太网和托pipenetworking上进行了testing,这些都很好。 问题: 我的OpenVZ服务器运行OpenVPN:UDP。 我的应用程序应该允许组播数据包stream经VPN,并且可以被连接到VPN的任何其他客户端接收,但是它不会。 我在OpenVPN tun0适配器上做了一个tcpdump,没有发送多播stream量,但是在发送端,wireshark检测到发送的stream量。 经过研究,我遇到了这个post https://openvpn.net/archive/openvpn-devel/2004-04/msg00032.html 我会尝试切换到“开发水龙头”(无桥接),看看是否有帮助。 我确实看到一些关于multicast / igmp的旧报告不能在tun设备上工作,但也读过了“现在可以正常工作”的报告。 还要确保你已经禁用tun设备上的rp_filter,因为多播地址不能通过'rp_filter'检查(/ proc / sys / net / ipv4 / conf / * / rp_filter) 我不能切换到水龙头,因此我试图回声1> ../../rp_filter,但它是写保护。 基于另一篇文章,这里有3个可能的解决scheme : https://community.openvpn.net/openvpn/ticket/79 (1)让内核做路由。 这意味着在隧道的每一端回退到一个OpenVPN守护进程,如1.x. (2)在多客户端模式下使用OpenVPN 2.0中的tun接口。 这将像广播一样对待多播。 (3)使用组播隧道 – 这将通过封装在IP-in-IP容器中的OpenVPN隧道来传送组播数据包,该IP容器应该工作正常。 另一个[可能的] [3]解决scheme是: 您需要嗅探并拦截进入的IGMP报文,维护组播路由状态,并根据新引入的组播转发表复制组播报文。 选项(3)似乎是最合适的,但我不知道如何设置。 有人能帮助我吗? 为server.conf port 1025 proto udp […]

openVPN – 拆分隧道DNS优先级

我已经注释到了(推“redirect网关def1”),将我们的openVPN设备变成分离隧道模式。 #push "redirect-gateway def1" push "route 172.21.1.0 255.255.248.0" push "route 10.61.255.0 255.255.240.0" 但是,似乎我无法控制哪个DNSparsing到哪个。 (比如在我们的例子中,服务器是否向8.8.8.8发送了查询,而内部的dns是10.2.1.1) 我知道在Windows中,用户可以设置DNS偏好。 Mac / Win / Linux中是否有一些通用选项? 谢谢。 [更新:看评论,这似乎是不可能的。 那么我应该设置第一名还是第二名呢? 拆分隧道的最佳做法是什么? 以最简单的方式在DNSparsing方面]
Intereting Posts
我怎样才能正确地从VisualSVN服务器(Windows)的SVN存储库转移到Apache SVN(Linux)? 我的batch file如何确定我是否在我的工作networking上? 如何将一个邮递员列表的configuration转移到另一个? 我们的A / C电离选项在服务器机房中打开或closures? 如何使用encryption的密码从Linux客户机上安装SAMBA共享文件夹? 我如何重命名SharePoint 2007内容,configuration和search数据库? 2003年至2007年交换收件人更新服务 指定一个身份文件的多个SSH签名证书 centos6 – wireshark Dovecot / Postfix在我错误地收到的电子邮件上作弊 对于TXTlogging,dnscmd / RecordAdd的RRData参数的格式是什么? 无法ping网站,但可以浏览它 Ubuntu 10.04服务器 – Apache2 | url进来率很高 – 造成cpu过载 使用fpm工具创buildrpms的规格文件 什么是随机字符查询来自googlebot,例如,vvytnoxvontwusz.html?