我正在build立一个站点到站点的OpenVPN, 目前: 客户端的用户可以访问服务器端的子网。 访问VPN客户端机器[其在客户端子网上的IP]工作正常。 但是我无法访问同一客户端子网上的其他计算机。 我已经在服务器configuration中使用这个选项:因为这些是私人子网我将他们添加它们: route 172.20.56.0 255.255.255.0 client-config-dir ccd 并创build与客户端名称相同的文件,其内容如下: iroute 172.20.56.0 255.255.255.0 客户端机器有本地IP 172.20.56.1,我可以从服务器端访问。 问题是,我无法访问客户端上的任何其他机器。 有什么build议么….
在我的启用TLS的OpenVPNconfiguration中,我想使用tls-auth提供的附加安全性。 好消息是,它是否按预期工作。 但是,我对可选的key-direction参数(作为tls-auth选项的第二个参数或key-direction选项)有疑问。 configuration参数在联机帮助页中描述如下(版本2.3.x,相关代码片段): –tls-auth file [direction] Add an additional layer of HMAC authentication on top of the TLS control channel to protect against DoS attacks. In a nutshell, –tls-auth enables a kind of "HMAC firewall" on OpenVPN's TCP/UDP port, where TLS control channel packets bearing an incorrect HMAC signature can be dropped immediately without […]
我有一台Ubuntu 14.04机器,所有外出stream量都是通过VPN,我需要确保HTTP和HTTPSstream量不通过VPN。 我已经看过静态路由,但它似乎只处理层3。 我应该如何处理这个设置? 谢谢。
我使用的VPN(与OpenVPN的),以保持访问我的家庭和工作电脑,今天我试图ssh转发一个应用程序是只有GUI,我发现这是非常缓慢。 我之前使用过SSH X11转发,确实有延迟,但是这两台主机之间真的很大。 单击button和本地机器上显示的输出之间大约需要20秒。 我在这两台主机之间的延迟rtt min/avg/max/mdev = 84.393/86.858/91.297/3.163 ms ,SSH连接给我1.2MiB / s左右,我认为这应该足够了: 我正在使用-YCX ,而且我已经尝试过使用和不使用Y和C (openvpn已经压缩了lzo的东西),以及不同的密码,并得到了类似的结果。 我开始认为这可能是GTK的主题,这可能是非常沉重的东西。 有人知道这是否正常,我能做些什么来减less延迟? (3-5秒可以忍受,但20秒太多了)
我有这个由openvpn运行的后续脚本: #!/bin/bash echo "I am: `whoami`" echo "Moving interface into the netns" ip link set dev "$1" up netns hydrogenvpn mtu "$2" echo "Listing" ip netns ls echo "test" ip netns exec hydrogenvpn cat /tmp/foobar 如果我用这些命令运行openvpn: service openvpn start ,/ systemctl start [email protected] /etc/init.d/openvpn start service openvpn start /etc/init.d/openvpn start , systemctl start [email protected] ,我在我的日志中得到这个: […]
我在ec2上build立了一个openvpn服务器,按照这里的指示: http : //alestic.com/2009/05/openvpn-ec2 这一切都很好。 我想改变这个使用不对称的密钥,并允许多个客户端连接,但我发现openvpn文档难以得到遵循。 任何人都知道一个很好的教程,可以弥补我的差距? 是否有可能设置openvpn使用人们现有的SSH密钥?
客户端都可以通过OpenVPN连接。 OpenVPN服务于以下池:服务器10.8.0.0 255.255.255.0 我已经使用以下规则configuration了服务器的iptable: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 和 echo 1> / proc / sys / net / ipv4 / ip_forward 这用于恢复我使用的旧vps。 现在我已经迁移到具有ipv6连接的vps。 Ipv6有可能与客户无法联网的事实有关吗?
我有一台安装了OpenVPN的Win7笔记本电脑。 普通用户是不知道pipe理员密码的非特权用户。 当以pipe理员身份运行时,一切正常,设置OpenVPN隧道,但我不能让一个普通的非特权用户执行最后阶段(添加默认路由设置隧道没有UAC要求pipe理员密码。 通过在线search,我发现了两种可能的方式: 设置OpenVPN客户端作为服务 启动OpenVPN GUI作为“计划任务” 这两种方式似乎都有自己的问题,所以我不知道是否没有办法让非特权用户获得使用OpenVPN客户端执行“添加路由”的权限,而无需知道并inputadmininstrator密码?
我有openvpn服务器后面的三个段:DMZ( 192.168.1.x ),Dev( 192.168.2.x )和PROD( 192.168.3.x )。 有两个用户组:一个组可以连接到openvpn的所有段,而我想限制其他用户到Dev段。 这样做的最好方法是什么? Openvpn用户在10.10.11.xnetworking中分配IP地址。
我有OpenVPN AS作为一个rc.d脚本启动。 我想让Bind9绑定到OpenVPN设置的虚拟networking接口。 但是,只有在脚本终止一些虚拟设备名称as0t0和as0t1 。 同时,Bind9(DNS服务器)启动,不能绑定到那些接口,因为它们不存在。 使用update-rc.d更改LSB依赖关系和Sxx数字并没有帮助,因为openvpn脚本在实际调用接口之前完成了。 看来/etc/if-up.d/bind9正是为此目的而存在的,但显然在虚拟networking接口启动时它不会运行。