遵循本指南并连接到VPN服务器后,出现以下错误: 星期六06三月19:43:08 2010 us = 127000注意:无法从对等获得选项一致性信息 – 如果远程对等体在1.5-beta8之前运行OpenVPN版本,或者存在networking连接问题,并且不一定会阻止OpenVPN运行(从对等端收到的0字节,经过validation的0字节数据通道stream量) – 您可以使用–disable-occ禁用选项一致性检查。 我正在使用Archlinux,并安装了Pacman的openvpn。 我想达到以下目的:连接到VPN服务器,能够通过它路由某些组成的主机。 这可能吗? openvpn –version给我以下 openvpn –version OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jan 31 2010 Originally developed by James Yonan Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <[email protected]> build议?
我在selectVPN解决scheme的困境。 谨慎对待这一点你的见解? 谢谢
我试图在我的服务器上获得一个基本的IPTables设置,这将允许HTTP / SSH访问,并且可以使用服务器作为OpenVPN隧道。 以下是我当前的规则设置 – 问题是OpenVPN查询(端口1194)似乎由于此规则集而下降。 在login到VPN时Ping一个网站会导致响应: 请求超时icmp_seq 1从10.8.0.1 92个字节:目的地端口不可到达 当我清除IPTable规则ping从VPN工作正常。 有任何想法吗? iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p tcp –dport 1194 -j ACCEPT iptables -A FORWARD -p tcp –dport 1194 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ! lo -d […]
我在我的地方build立了一个openvpn服务器,并向在他的地方有一个openvpn客户端的客户发放证书。 但是,我要求他只能从一个IP(他现在的那个)连接到VPN服务器。 我怎样才能做到这一点?
我已经使用以下networking设置安装了OpenVPN服务器: topology subnet server 192.168.123.0 255.255.255.0 push "dhcp-option DNS 192.168.123.1" # DNS to server VPN IP push "route 192.168.2.0 255.255.255.0" # Workstations addresses via VPN keepalive 10 120 所以: 192.168.2。* =公司局域网 192.168.123。* = VPN LAN Linux客户端能够连接,但是Windows 7系统失败并出现以下错误: 在select–ifconfig端点时出现问题[local = 192.168.123.2,remote = 255.255.255.248]。 本地和远程VPN端点必须存在于同一个255.255.255.252子网内。 与TAP-WIN32驱动程序一起使用时,这是–dev tun的限制。 尝试'openvpn – 显示有效子网'…. 这是连接初始化的完整输出: Thu Jul 01 09:36:55 2010 [server.FOOBAR] […]
我想公开一个LAMP栈(实际上是一个http根和一个MySQL数据库)到Internet,另一个到OpenVPN隧道接口(192.168 …),以使所有基于web的pipe理工具和intranet web应用程序只能通过VPN。 你能指导我如何实现这一点?
我已经search了所有的地方,但没有任何我遇到过的页面包括一步一步的指导,显示如何设置。 我不是一个Linux大师(虽然我正在努力增加我的知识),我需要通过如何设置这个。 我知道像openldap之类的东西,但是我还是需要在整个过程中看到我需要完成的每一步,而这一切都是我无法find的。 如果有人能帮忙,我会非常感激。 谢谢! 编辑:对不起,这是OpenBSD 4.3
我将OpenVPN 2.1.1与Windows XP x86 SP3和Windows 7 x64客户端一起使用到包含OpenVPN 2.1-rc15的Endian Community 2.4.0盒子。 从两个连接工作正常,但访问绿色局域网上的资源不适用于Windows 7,并适用于XP。 所以:我可以通过VPN ping通推送networking上的主机,但使用windows7,我只能ping防火墙的绿色ip地址。 编辑:我已经尝试了route-method exe / route-delay 2技巧,但是这并不能解决问题。 关于Endianconfiguration的更多细节(尝试2.2和2.4都失败): 红色= 192.168.100.25; 192.168.71.25 绿色= 176.16.41.1 橙色= 176.16.141.1 它基本上是作为一个OpenVPN服务器运行,提供红色,提供访问绿色。 在Windows XP上,我使用了OpenVPN 2.1.1安装 ,使用OpenVPN GUI(包含在安装中),而且一切都很花哨。 在Windows 7 x64上,我运行相同的,但现在以pipe理员身份使用OpenVPN GUI。 它只能ping绿色网关,而不能其他机器。 Windows 7日志: Tue Aug 10 18:50:15 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 […]
办公室里有一个networking。 networking中有一台由FreeBSD提供支持的路由器,另外一台由CentOS提供支持。 任务:提供从任何地方到办公室networking的访问。 数据:networking – 192.168.0.0后面的FreeBSD与bge0(192.168.0.111)和re0(192.168.1.2 – 在调制解调器的子网)。 外部服务器 – xx.xx.xx.xx. OpenVPNnetworking中的FreeBSD是192.168.255.6,CentOS服务器地址是192.168.255.1 麻烦:从外部服务器无法访问内部networking(我可以访问FreeBSD路由器),但是我可以从我的networking访问外部服务器。 我需要从外部服务器访问内部networking。 在CentOS服务器的OpenVPNconfiguration之外: dev tun port 1194 proto udp mode server tls-server server 192.168.255.0 255.255.255.0 push "route 192.168.255.0 255.255.255.0" route 192.168.0.0 255.255.255.0 192.168.255.2 push "dhcp-option DNS 192.168.255.1" client-config-dir /etc/openvpn/ccd client-to-client ifconfig-pool-persist addr_list comp-lzo tun-mtu 1500 keepalive 10 60 persist-key persist-tun cipher DES-EDE3-CBC ca […]
我们在我们公司使用Openvpn连接外部客户与我们的办公室networking。 build立新的路由器Cisco ASA 5505后,我们需要转发Openvpn和WWW的端口,以保持这两个服务的运行。 我的理解是,我需要在防火墙中设置这5个端口转发,以保持服务运行: Outside UDP 443 -> INTERNALIPADDRESS 1194 Outside UDP 1194 -> INTERNALIPADDRESS 1194 Outside TCP 443 -> INTERNALIPADDRESS 1194 Outside TCP 1194 -> INTERNALIPADDRESS 1194 Outside TCP 80 -> INTERNALIPADDRESS 80 任何人都可以给我一个提示如何从CLIconfiguration这个翻译规则。 非常感谢。