我在使用公共WiFi时出于隐私目的运行OpenVPN-Server(Debian 8)。 因此,客户端的所有networking通信量都将通过VPN连接进行处理。 服务器和客户端configuration如下。 服务器configuration: port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem tls-auth /etc/openvpn/tlsauth.key 0 user nobody group nogroup server 10.11.12.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" persist-key persist-tun comp-lzo status openvpn-status.log verb 3 客户端configuration: client […]
我有一堆通过使用NATredirect到互联网的“网关”服务器连接到世界的服务器。 我试图通过OpenVPNconfiguration文件将网关服务器连接到VPN客户端。 当我连接它返回一个错误“ RTNETLINK answers: File exists ”。 我没有任何防火墙或端口问题,因为使用同一个OpenVPN文件的内部客户端的连接工作得很好。 这里是我的VPN连接之前的路由表 192.168.110.0 * 255.255.255.224 U 0 0 0 eth1 10.149.0.0 * 255.255.0.0 U 0 0 0 ib0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 link-local * 255.255.0.0 U 1004 0 0 ib0 10.141.0.0 * 255.255.0.0 U 0 […]
我在使MT与OpenVPN服务器(Debian)一起工作时遇到一些问题。 我可以成功连接到OVPN服务器,但stream量不会通过OVPN服务器路由。 这是我的configuration。 设置 – http://i.imgur.com/WvbjQaj.jpg OpenVPN服务器(Debian / Linux)configuration #cat /etc/openvpn/server.conf 当地95.2.171.3 端口1194 原型TCP dev tun ca ca.crt cert server.crt 密钥server.key dh dh.pem 服务器10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd 路由192.168.81.0/24 255.255.255.0 保持活力10 120 tun-mtu 1500 mssfix 1450 密码AES-256-CBC auth sha1 坚持键 坚持-TUN 状态/var/log/openvpn-status.log log-append /var/log/openvpn.log 动词5 crl-verify /etc/openvpn/easy-rsa/pki/crl.pem #cat / etc / openvpn / ccd […]
networking WAN __|___ |Router| ‾‾|‾‾‾ ______ 192.168.0.1—-(192.168.0.0/24)—-192.168.0.102-|Server|-192.168.3.1—(192.168.3.0/24) ‾‾‾‾‾‾ 服务器 所以我试图设置(A): 192.168.0.102 __________|____________ | | | | eth0–tun0 | | | | | | apache-| | | | ssh—-| | | | | | |_________________|_____| | 192.168.3.1 但是,这是我得到(B): 192.168.0.102 __________|____________ | | | | eth0–tun0 | | | | | apache——–| | | ssh———–| | | […]
我想连接到Linux中的第三方VPN服务器(例如Debian Jessie),但默认情况下仍然使用我的eth0 lan接口作为默认路由 ,并且很好奇如何实现这一点。 我将使用策略路由或networking命名空间或规则集来select何时使用第三方VPN。 但是,我不清楚openvpn在幕后做了什么,它build立了所有的stream量通过它。 为了克服这个问题,当从我的客户端连接时,是否像覆盖“redirect网关”一样简单?
首先,如果这是一个重复道歉,我找不到与我的相匹配的问题 我有一个家庭Linux服务器和远程VPS Linux服务器。 OpenVPN满足这两个服务器之间的高速连接的要求,但是,由于我的家庭服务器没有连接到家庭networking,我无法通过家庭networking访问我的家庭服务器。 我只能通过OpenVPN访问它,它有200毫秒的延迟。 所以简而言之,我想使用OpenVPN来连接我的2台服务器,以及访问我的家庭服务器,因为我没有vpn, 即 > 10毫秒的延迟 我希望这是有道理的? 可能的解决scheme? 更新例如 在家里我用别名hserv进入我的家庭服务器 所以在家里我ssh root@hserv ,我做我的事情。 但是,如果我closures这个SSH会话,并让hserv连接到VPN连接,并尝试用ssh root@hserv重新连接到它,我无法。 这是问题。
这是一个关于是否使用桥接或路由OpenVPN设置,以及如何build立连接的问题。 TLDR: 一个主站点,多个卫星站点。 所有站点都在同一个子网上。 如果使用桥接模式,如何防止VPN上不需要的stream量(带宽/数据使用是有限的)。 如果使用路由模式,如何将各个IP地址(而不是子网)路由到特定的VPN端点? 背景:这个主题是一个有多个(3+)远程泵站的污水处理厂。 主要办公室运行我们的SCADA系统,并有多个PLC和工作站。 每个远程泵站都有一个或多个PLC / PanelView单元,目前所有的远程站点都利用150MHz的无线电信号将遥测数据发送回主要位置。 由于无线电信号质量差和带宽限制,我们希望切换所有站点来使用4G蜂窝数据调制解调器。 为了安全和简单,我认为最好的方法是在每个位置(目前使用运行DD-WRT最新版本的Linksys E1200)build立一个支持OpenVPN的路由器,并configuration它们连接到总部的OpenVPN服务器。 但是,有一个问题:所有远程站点使用与主站点相同的子网。 这是安装收音机的供应商设置的,显然是为了“保持简单”,但这只是我们头痛的问题。 我们不能更改IP地址映射,因为我们没有用于某些设备的编程软件,而且还需要在每个PLC中重新编程。 所以我们坚持所有的网站在同一个子网。 (192.168.100.X) 我的问题是:我应该使用路由或桥接模式进行此设置? 如果我使用桥接模式,我不希望OpenVPN网桥通过任何多余的stream量(广播等),因为蜂窝调制解调器有限的每月数据传输津贴。 如果我使用路由模式,如何强制OpenVPN只路由适用于远程站点的特定IP地址? 例如:主站点:使用192.168.100.1 – 30,也是40+ 远程站点1:192.168.100.32-37远程站点2:192.168.1.31远程站点3:192.168.100.110-120,140 所以我们不能根据子网进行路由 – 但必须将各个IP路由到各个位置。 我将不胜感激这个设置的任何build议。 我尝试使用具有255.255.255.255子网掩码的指定路由的路由模式,但无法获取一个站点与主要位置之间的通信。 OpenVPN连接已成功build立,但无法ping通。
用我的僵尸networking爬行整个互联网,但我什么也没find。 我在Debian上运行一个OpenVPN服务器,启用了LZ4-v2压缩function,大约有5个客户端。 现在我想知道哪里有可能赶上实际的压缩比例,比如0.97或者其他类似的东西。 反正有这个价值吗? 我宁愿简单的方法,但如果没有其他我会尝试的。 希望你看到我的小问题,你可以给我一些build议, 问候朱利安
我是AWS新手,我有一个EC2实例,我想限制在我的家庭networking中的IP。 与VPC关联的子网和安全组之间有什么区别? 从我的理解,是安全组,做IP地址的权限,但我不太确定子网完成。 另外,networkingACL如何发挥呢? /imgs/4KYWT.png 我是否在源中指定允许的IP地址? 编辑:VPN信息 考虑一下后,我不想将某些外部IP地址列入白名单,而是想让EC2实例在与VPN连接时才可访问。 所以即使我的家庭networking上的电脑也不能访问,除非使用VPN。 这需要我在EC2上build立一个OpenVPN服务器来访问一个私有子网吗? 另外,EC2实例需要访问互联网,这是否意味着它是在一个公共的子网? 谢谢!
我的小型ALIX机器不能满足我对OpenVPN吞吐量的新需求。 所以我正在取代它。 问题是,我没有任何OpenVPN硬件规模的经验。 我正在寻找满足这个configuration文件的东西: = 100Mbit / sec吞吐量 密码AES-128-CBC或AES-256-CBC或Blowfish 小功率足迹 我一直在考虑将一个小的Atom单核与一个PCI GigE nic配对,但是我怀疑。 什么适合你? 你能推荐什么? 任何答案,如“我得到这个钻机x Mbit /秒”也非常感激,得到它的感觉。 提前致谢。