我连接到需要通过身份validation的VPN服务器 /usr/sbin/openvpn –config /etc/openvpn/server.ovpn 这会提示我inputlogin名/密码(= OK)。 我将login名和密码添加到文件中,并使用更新了/etc/openvpn/server.ovpnconfiguration auth-user-pass /etc/openvpn/auth.txt 我不再提示input密码(= OK)。 我想从命令行提供身份validation凭证,而不是从configuration文件中获取它们: /usr/sbin/openvpn –auth-user-pass /etc/openvpn/auth.txt –config /etc/openvpn/server.ovpn 这一次,我被提示input凭据。 为什么这样? 凭证文件和configuration一样(除了上次testing中删除的auth-user-pass行外)。 OpenVPN版本是2.3.10 ,它的编译方式是enable_password_save=yes (必须是这种情况,因为通过configuration文件提供证书是可行的,软件包是从标准Ubuntu存储库安装的)
我已经在我的开发服务器上安装了一个NFS安装,我已经安装在本地机器上,没有问题。 我现在一直试图通过办公室外部的一个VPN把同样的NFS共享挂载到同一台机器上(openSUSE笔记本电脑),但是却出现了以下错误: mount.nfs: Openration no permitted 在开发服务器上导出文件: /var/www *(rw,all_squash,async,anonuid=500,anongid=500) 在开发服务器上指定的NFS选项 # Server Mountd Protocol mountproto=udp # Server Port Port=2049 使用在本地工作但不通过VPN的安装命令: sudo mount 192.168.7.2:/var/www /var/www VPNconfiguration: client resolv-retry 20 keepalive 10 60 nobind mute-replay-warnings ns-cert-type server comp-lzo verb 1 persist-key persist-tun explicit-exit-notify 1 dev tun proto udp port 1194 cipher AES-128-CBC cert keys/{{ key name }}.crt […]
build立 我有一个OpenVPN服务器在AWS中运行良好。 我的团队中的每个人都可以使用它来访问AWS中的任何服务器。 需要 现在我有一个新的需要。 现在,AWS中的服务器需要能够通过VPN连接到一台(但一切正常)。 从VPN服务器本身,我可以到达机器(这是一个路由器)和它可以在networking上看到的所有机器。 但是,AWS中的其他服务器都不可以。 问题 哪里是正确的地方广告(数据中心的机器)请求10.10.10.0/16(远程VPN连接站点)的请求应通过我的VPN服务器路由? 我使用VPN服务器地址上的哪个接口? 细节 AWS VPC CIDR:172.31.0.0/16 openvpn.conf: push "route 172.31.0.0 255.255.0.0" OpenVPN服务器IP:172.31.17.151 OpenVPN服务器客户端CIDR:172.141.0.0/17 openvpn.conf: server 172.141.0.0 255.255.128.0 客户:10.10.10.1 openvpn.conf: route 10.10.10.0 255.255.255.0 openvpn.conf: push "route 10.10.10.0 255.255.255.0" ccd / commonname: ifconfig-push 10.10.10.1 10.10.10.2 ccd / commonname: iroute 10.10.10.0 255.255.255.0 客户端:10.10.10.101 OpenVPN的ifconfig : eth0 Link encap:Ethernet HWaddr […]
什么是最好的方式来configurationopenvpn客户端有select地去使用openvpn连接? 我想为在中国的朋友build立一个VPN服务器,但我不希望他们使用它的一切,只是让他们可以访问像YouTube,Facebook,CNN等网站,而他们在中国通过VPN(这些被阻止)。 如果vpn是一个备份,这将是很好,所以例如,如果他们试图去Facebook(这是封锁),它会通过VPN连接一旦发现正常的连接不起作用。 这实际上会节省大量的带宽成本,并给他们更好的浏览体验。 这是一个iptable路线的事情? 或者我推送给我的客户的DNS服务器?
我试图build立一个openvpn服务器和客户端,所有的客户端stream量都通过服务器路由。 我目前能够通过客户端访问服务器,但是当我在服务器上启用“推送”redirect网关def1“'时,客户端失去了连接到互联网,VPN或其他的所有能力。 此外,它不能再连接到服务器,虽然局域网连接仍然很好。 我的服务器configuration文件是: local ***.*** port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway local def1" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 这里是客户端: client dev tun proto tcp remote ***.*** 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt […]
大约一年前,我开了一个openvpn服务器。 由于我不知道自己在做什么,我把它作为一个/ 30networking。 现在我有40-50(和成长中)的客户,每个客户使用4个地址。 如何configuration它,以便在该块用完时移动到下一组地址? (即我现在使用10.20.0.xx,我希望它移动到10.20.1.xx等) 这甚至有可能吗?
我似乎遇到了大多数设置OpenVPN的人的相反问题:我似乎无法将 VPN客户端仅限于VPN子网。 相反,一旦客户端build立连接,他们就可以访问我的OpenVPN服务器的局域网上的任何IP地址,而不pipe子网。 我不想要这种行为。 服务器 我使用的是运行TomatoUSB(NoUSB VPN版本)Build 54的Linksys WRT54GL路由器。 我通过番茄GUI中的“VPN隧道”选项configuration了OpenVPN; 这是服务启动时使用的config.ovpn的转储: daemon server 10.8.0.0 255.255.255.0 proto udp port 1194 dev tun22 comp-lzo adaptive keepalive 15 60 verb 3 push "dhcp-option DNS 192.168.1.1" push "redirect-gateway def1" ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status 客户 我正在运行Windows 7 Home Premium 64位笔记本电脑上使用OpenVPN 2.1.4进行testing。 一旦客户端连接,我使用whatsmyip.org来validation,我在浏览时伪装成服务器的IP地址。 […]
OpenVPN客户端在第一次启动时工作正常,但是如果主服务器重新启动,OpenVPN客户端不能重新连接。 这是我在syslog中得到的错误: ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically ovpn-openvpn[8113]: Exiting 这是tun设备的文件权限: crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun 如果我然后使用“/etc/init.d/openvpn restart”重新启动客户端,他们正常连接。 另外,只有当openvpn以“nobody”用户身份运行时才会出现问题。 作为“根”运行解决了一切,但它不是一个可行的解决scheme。 “persist-tun”选项也有所帮助,但不是太多。 隧道仍然不是一夜之间。 有什么build议么?
注意:这是OpenVPN论坛的转贴 我刚刚在我的Linode VPS上安装了OpenVPN,并且已经成功连接了我的Android手机。 现在,我想使用客户端上的“路由所有stream量”选项。 我不知道如何设置服务器端的路由,所以我非常感谢任何帮助。 今年夏天,我在当地的社区学院上课,他们似乎认为一个开放的带有Webauthentication的WAN是足够安全的。 这里是我的界面configuration: eth0 Link encap:Ethernet HWaddr f2:3c:91:93:a8:c2 inet addr:173.255.235.246 Bcast:173.255.235.255 Mask:255.255.255.0 inet6 addr:2600:3c03 :: f03c:91ff:fe93:a8c2 / 64范围:Global inet6 addr:fe80 :: f03c:91ff:fe93:a8c2 / 64范围:连接广播运行组播MTU:1500度量标准:1 RX包:126144742错误:0丢弃:0超限:0帧:0 TX包:315279错误:0丢弃:0超载:0载波:0冲突:0 txqueuelen :1000 RX字节:2301671639(2.3 GB)TX字节:136422020(136.4 MB)中断:44 链路封装:本地环回 inet addr:127.0.0.1掩码:255.0.0.0 inet6 addr:1/128范围:主机UP LOOPBACK RUNNING MTU:16436度量:1 RX包:3971错误:0丢弃:0超限:0帧:0 TX包: 3971错误:0丢弃:0超载:0载波:0冲突:0 txqueuelen:0 RX字节:753104(753.1 KB)TX字节:753104(753.1 KB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 […]
我使用tun设置了openvpn。 我可以在客户端和服务器之间ping通。 但是我不能从客户端ping到8.8.4.4(作为一个testing)。 我已经添加了nat: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但事情似乎没有从tun0接口路由到eth0。 tun0 tcpdump显示数据包进入(在这种情况下ping为8.8.4.4作为testing): 12:21:55.956564 IP 10.8.0.10 > google-public-dns-b.google.com: ICMP echo request, id 512, seq 17153, length 40 但eth0上的tcpdump不会显示除我的sshstream量以外的任何内容。 我有一个ping从vpn客户端循环,我看到在tun0我的tcpdump ,但我没有看到我的tcpdump eth0上的任何“谷歌”。 有什么想法吗? 我可以从openvpn主机运行这个ping。 除了MASQUERADE动作,iptables是空的,默认是接受。