我的老板有些偏执狂,要我为他组织一些VPN链接。 我提出了以下计划: Client VPN1 VPN2 10.0.1.x[tun0]——10.0.1.1[tun0] [1.1.1.1][eth0] 10.0.2.x[tun1]———-10.0.2.1[tun0] 2.2.2.2[eth0] 3.3.3.3[eth0]——internet 我可以通过iptables转发从客户端使用VPN1,如下所示: vpn1 # iptables -A FORWARD -s 10.0.1.0/24 -j ACCEPT vpn1 # iptables -A FORWARD -d 10.0.1.0/24 -m state –state ESTABLISHED,RELATED -j ACCEPT vpn1 # iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j SNAT –to-source 2.2.2.2 如果我使用默认网关,或者如果select指定的主机,我可以使用VPN1中的VPN2,如下所示: vpn1 # route add -host 8.8.8.8 dev tun1 […]
美好的一天 在我的公司,在Windows机器上,我们有不同的客户端连接openvpn像这样打开: 10.1.xx for Eastern Europe 10.2.xx for Middle East 10.3.xx Cuba 10.4.xx China 他们是在不同地点完全不同的服务器与自己的子网和iptables规则,这是因为我们有办公室运行在严格审查的地方,需要每个国家的具体规则。 在Viscosity或OpenVpn Gui的窗口中,我们只需导入.ovpn格式的文件,或手动设置,新的抽头接口自动创build,就是这样。 所有的连接都正常运行,没有问题。 现在我们开始在一些客户端笔记本上使用linux,并且我注意到我们不能像在windows上那样运行多个vpn客户端,因为当我们连接到其中一个子网时,其他接口和相关连接就会自动断开。 其实要build立VPN连接,我已经尝试在Debian上安装软件包network-manager-openvpn和network-manager-openvpn-gnome并派生。 我确定有任何设置可以直接从命令行执行,启用两个tun接口(如tun0和tun1),并同时运行它们。 我search,但到目前为止没有发现任何东西,特别是在Linux上运行多个客户端。 其实我没有必要把它们打开或closures,或者把它们形成一个gui,永久启用它们是很好的。 提前致谢。
我有一个在Debian框上运行的OpenVPN服务器。 我想要做的是阻止连接到该OpenVPN服务器的客户端之间的所有stream量。 服务器的本地IP为10.10.10.1,客户端的IP地址为10.10.10.2-10.10.10.8。 我尝试使用iptables,但似乎客户端之间的stream量永远不会离开tun0,所以我不能阻止它。 我能做什么? 有一些iptables的规则,可以阻止接口内的stream量? (TUN0) 客户端到客户端在server.conf中未被启用,但由于某些原因,用户仍然可以相互ping通并相互通信。
我试图find一种方法来通过OpenVPN远程打开我的工作电脑。 PC连接到位于pipe理我们的build筑物的人所拥有的另一个路由器的子网上的路由器。 当PC开机时,我可以使用RDP通过我的OpenVPN连接正常访问它们。 我可以通过进入我的路由器pipe理GUI来启动PC,然后从那里启动它们,但是我不想让我的员工访问路由器,这是他们需要访问的人员。 通过OpenVPN隧道时,有什么办法可以启动PC?
我在Debian Lenny上运行OpenVPN,在OSX上运行Tunnelblick。 我的目标是拥有一个支持IPv6的完全路由VPN。 OpenVPN服务器有一个function6to4设备,所以现在我的目标是让客户端通过VPN路由他们的IPv6stream量。 在OpenVPN启动之后,它会运行这些命令来configuration它的tap0设备的IPv6: ifconfig $dev up ifconfig $dev add 2001:470:e910:1000::1/64 到目前为止,我一直在手动执行OSX方面的东西。 我已经到了这里: ifconfig tap0 inet6 2001:470:e910:1000::2 route add -inet6 default 2001:470:e910:1000::1 route add -inet6 2000:: -prefixlen 3 2001:470:e910:1000::1 使用这些命令,我可以ping client.tap0,server.tap0和server.6to4,但不能获得超出6to4设备的任何stream量。 没有两条路线,根本没有stream量到达服务器。 我没有做过多的路由或IPv6,所以我很难过。
我正在尝试使用jconsole监视远程jvm。 我需要通过OpenVPNnetworking进行监控,这可能是我的一部分问题。 这是networkingconfiguration: Server A Server B Server C Jconsole JVM 10.171.0.1 <—> 10.170.0.1 <—> 10.170.0.14 当所有服务器都在不同的物理networking上时,它不起作用。 当Server A和Server C在同一个物理networking中工作。 在这两种情况下,traceroute都是networkingconfiguration中描述的traceroute,如下所示: traceroute to 10.170.0.14 (10.170.0.14), 64 hops max, 52 byte packets 1 10.170.0.1 (10.170.0.1) 114.440 ms 109.152 ms 109.581 ms 2 10.170.0.14 (10.170.0.14) 234.207 ms 228.535 ms 229.630 ms 任何想法如何解决这个问题? [编辑] 所有的系统都是linux。 Jmx的远程参数是: -Dcom.sun.management.jmxremote.port=8086 -Dcom.sun.management.jmxremote.ssl=false […]
是否有可能在客户端设置client.conf文件来parsing特定的主机/域到给定的IP。 例如,domain.tld通常从Internet NSparsing到1.2.3.4 host domain.tld => 1.2.3.4 我想强制domain.tld使用openvpn client.conf时parsing为10.11.12.13 openvpn client.conf host domain.tld => 10.11.12.13
我有这种情况,一切工作正常,但我想configuration我的Shorewall,我不能这样做。 我的界面是: br0 (bridge of eth0) tun0 (OpenVPN) vnet* (each one of bridged interfaces with public IP's) Public Main IP: 188.165.XY OpenVPN IP's: 172.28.0.x Bridge: public ip's 所以,我有shorewall的下一个configuration: 在/ etc /的shorewall /区 #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall inet ipv4 road ipv4 的/ etc /的shorewall /接口 #ZONE INTERFACE BROADCAST OPTIONS inet […]
我想给用户一定的stream量。 比方说,用户A获得1 GB,用户B获得5 GB。 我有一个伟大的脚本logging所有这些信息,但是当用户断开连接( client-disconnect )时调用这个脚本。 现在,我的问题是如下:如果用户A使用了1 GB的数据,而不是断开连接? 他将能够使用数千GB的。 有没有办法在OpenVPN中定期运行特定的脚本(所以没有crontab ,因为OpenVPN通过环境variables)。
我在Mac OS X 10.8.2(Mountain Lion)上使用Tunnelblick 3.3beta21b连接到pfSense / OpenVPN虚拟专用networking。 当连接到VPN时,我可以访问我们数据中心的机器。 这是pfSense 2.0.1。 数据中心中的计算机正在运行Ubuntu 12.04 Precise。 当我在数据中心的一台机器上时,我可以使用短的(不完全限定的)主机名来ping其他机器: web1:~ $ ping web2 PING web2 (10.10.160.6) 56(84) bytes of data. 64 bytes from web2 (10.10.160.6): icmp_req=1 ttl=64 time=0.380 ms 数据中心中任何给定Ubuntu机器上的resolv.conf文件如下所示: web1:~ $ cat /etc/resolv.conf nameserver 10.10.160.2 nameserver 10.10.160.45 不幸的是,当我在家中通过TunnelBlick / OpenVPN连接时,短名不适用于我的Mac: mac:~ $ ping web2 ping: cannot resolve web2: […]