我有两个pfSense集群,一个是2.1.4,一个是2.1.3。 指示表明需要手动出站NAT ,但2.1.3群集使用自动NAT,服务器和所有(包括SSH和OpenVPN)工作得很好。 2.1.4群集正在使用手动出站NAT,并导致悲伤。 NAT有三个自动添加的规则 – 因此标记为: 自动为ISAKMP创build规则 – 从局域网到广域网 自动创build的LAN到WAN的规则 自动创build本地到WAN的规则 这些也是为我们的内部networking(192.168.6.0/24)和我们的开发networking(10.2.0.0/8)创build的。 有两个手动规则: 从OpenVPN客户端(192.168.7.0/24)到外面的IP是NAT 从互联网到开发networking的IP是NAT 这个防火墙集群是一个testing集群 – 然后主要是为一个单一的系统生产防火墙 – 现在又回到了一个集群……并且一路上有许多IP变化。 事情现在是NAT的群集地址,但OpenVPN仍然使用主地址。 我错过了什么? 我应该回到自动NAT吗? 另一方面,如果我将2.1.4集群移动到手动NAT(通过VPN处理与第二方的通信),我是否会导致问题? 编辑我应该注意,一切似乎正在工作 – 包括SSH到群集地址和传出HTTP显示群集地址,等等。 SSH当然是22端口 – 而OpenVPN是1194(1024以上)。 OpenVPN客户端工作(站点到站点VPN)。 它似乎只是来自端口1194上的OpenVPN服务器不是NAT的输出stream量。 我试着用合适的防火墙规则在端口23上运行OpenVPN – 它仍然从WAN地址发出响应,而不是群集地址。 更新我没有提到什么是错的,但没有正确明确。 这是我所期望的: 数据包在端口1194到达群集IP。 数据包被OpenVPN服务器接受。 数据包在端口1194上从群集IP发送回源。 这是我所看到的: 数据包在端口1194到达群集IP。 数据包被OpenVPN服务器接受。 数据包在端口1194上从主IP发回。 您build议检查OpenVPN服务器绑定的IP; 被ANY改为Cluster IP ; 还没有testing过。
我有一个环境,我有一个OpenVPN服务器(Linux)和一些OpenVPN客户端(包括Windows和Linux)。 所有这些主机(服务器和客户端)都连接到互联网,它们在局域网中没有互相连接。 这个想法是让Windows客户端使用Linux客户端作为网关(而不是OpenVPN服务器)。 我想通过推“路由网关10.8.0.200”和“redirect网关def1”到Windows客户端实现这一点。 一旦在Linux网关(10.8.0.200)上启用了SNAT(或MASQUERADE),并且将sysctl ip转发标志设置为true,它应该能够充当网关,对吧? 但我没有做到这一点。 我会简短地解释我的设置,并显示出错的地方。 10.8.0.1:OpenVPN服务器(Linux) 10.8.0.200 :网关,OpenVPN客户端(Linux) 10.8.0.2:OpenVPN客户端(Windows) networking掩码:255.255.255.0 networking布局: ############ +—————————+ INTERNET +————————–+ | #####+###### | | | +——-+——-+ | | | 9.10.11.12 | | | ++—————++ | | | DSL Modem Router| | | +——–+——–+ | | | +—+—+ +—+—+ +—+—+ | eth0 | | eth0 | | LAN […]
我一直在努力2天设置Openvpn访问我的服务器之一,但一些不起作用。 首先关于我的设置: 我的服务器是在kvm环境下安装在vps上的Debian 6。 我有debian 6 net install,根本没有服务,所以我安装了iptables,openvpn,绑定dns和dns masq。 我的电脑是Xubuntu 14.04桌面安装。 那么这个问题呢。 问题是我无法浏览任何网站,当我连接到VPN。 但我可以例如连接到雷鸟电子邮件。 我可以通过ipaddress浏览我的其他服务器,我可以ping任何网站。 但是,当我在浏览器中inputurl,它根本不会加载。 所以似乎任何IP相关的作品,但解决一个url是行不通的。 这是我的openvpn服务器configuration。 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1" push "dhcp-option DNS 8.8.8.8" […]
晚上好, 我正在面对我的OpenVPN安装问题。 在这里已经3天了,但还是无法弄清楚我的生活有什么问题。 基本上问题是,我能连接到我的服务器(Ubuntu的14.04专用箱)从我的客户端(赢7电脑),但虽然我连接,我不能访问互联网和局域网(不能ping服务器在10.0 .0.1)。 我已经在服务器上设置了ip转发,并且尽我所知添加了iptable规则,以及在路由器上设置端口转发; 但仍然无法使其处于正常工作状态。 所有的帮助将不胜感激,因为我仍然是新的openvpn。 预先感谢您的宝贵时间。 请在下面find我的server.conf,client.conf和iptable规则的副本。 为server.conf dev tun proto udp port 1194 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun client-to-client push "route 192.168.0.0 255.255.255.0" push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" log-append /var/log/openvpn plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn client-cert-not-required username-as-common-name management localhost […]
我的第一个想法是使用类似openssl s_client东西,但是这只支持TCP而不是UDP,看起来需要一些特殊的魔力才能使TLS通过UDP工作,我如何与之交互并获得所提供的证书链的转储? (我特别需要证书,而不是关于他们的信息)
这是一个相当简单的问题。 我试图在VPS上设置一个VPN,并且我读过的所有资源都说“使用OpenVPN”。 它似乎也使用OpenVPN,你必须在Windows上安装这个GUI来使用它,但我只是想知道 – 为什么我不能连接到我的VPN与内置的Windows VPNfunction? 我曾经使用它连接到其他VPN(像我的大学的),我宁愿连接使用,而不是必须安装另一个程序到我已经很慢的电脑上。
我的一位朋友说,在为基于OpenVPN的networkingbuild立一个新的客户端时,客户端的密钥(私有的和公共的)应该在服务器上产生,并以某种方式传递给客户端。 在客户端上生成密钥并不是很安全,只是将没有私钥的公钥发送给服务器? 还是有什么理由为什么服务器也需要客户端的私钥? (我对这个encryption的东西是一个小菜,所以我可能完全错了。)
我一直在努力获得FreeNAS上的OpenVPN服务器设置(不是最直接的select,我知道),并遇到了一个令人费解的错误。 看起来,服务器挂在“初始化顺序完成”消息后,每当我尝试启动它。 它将达到这一点,只是坐在那里,直到我不得不中断与CTRL + C的执行。 我的openvpn.conf文件如下: # # Sample OpenVPN configuration file for # office using SSL/TLS mode and RSA certificates/keys. # # '#' or ';' may be used to delimit comments. # Use a dynamic tun device. # For Linux 2.2 or non-Linux OSes, # you may want to use an explicit # unit […]
我们有一个端口防火墙(community,2.4.0)作为网关,它已经作为OpenVPN和IPSec端点(net-to-net)。 我们有很多Android手机(大部分都是运行Android 2.2 FroYo)。 我目前正在尝试build立Android手机和Endian防火墙之间的VPN连接。 因此,该选项将是OpenVPN或IPSec。 对于Android,没有“官方”的OpenVPN应用程序。 可用的需要root权限,为tun等定制内核模块。这使得IPSec成为一个选项,因为它受到了Android的支持。 我尝试设置一个PSK的IPSec隧道testingendian,但电话不断询问用户名和密码(PSK设置在手机上),我不知道如何configurationendian。 Endian上唯一可用的选项是OpenVPN用户。 如果PSK隧道正常工作,我想切换到使用证书的PKI身份validation,但是我不能像PEM格式那样将端口根密钥导入Android,而不是p12格式。 我如何才能在Endian防火墙和Android上运行IPSec?
我在一台私有IP地址为10.0.0.13的机器上build立了一个OpenVPN服务器。 网关是10.0.0.2,它将10.0.0。*地址发送给networking上的其他机器。 VPN设置为桥接。 我的/ etc / network / interfaces文件如下所示: # Bring these interfaces up automatically auto lo br0 # The loopback network interface iface lo inet loopback # The bridge connection iface br0 inet static address 10.0.0.13 bridge_ports eth0 bridge_stp on broadcast 10.0.0.255 gateway 10.0.0.2 netmask 255.255.255.0 network 10.0.0.0 # The primary network interface iface […]