我有一组用户通过OpenVPN TCP和UDP连接到我的服务器(2个服务)。 这两个服务在tun0和tun1 我希望能够使用TC命令将每个用户的带宽限制为5mb / s和5mb / s。 这是很容易实现与PPTP每个用户有自己的接口,所以我可以创build一个新的类/filter的接口限制到我想要的速度限制使用这样的事情: IF=<taken from up script, ie ppp1> tc qdisc del dev $IF root tc qdisc add dev $IF root handle 1: cbq avpkt 1000 bandwidth 100mbit tc class add dev $IF parent 1: classid 1:1 cbq rate 10mbit allot 1500 prio 5 bounded isolated tc filter add […]
我刚刚设法在我的服务器上正确安装OpenVPN,并testing它与客户端计算机正常工作,我开始怀疑OpenVPN密钥如何随着客户端的出入而产生。 是否需要重builddiffie helman .dh文件并重新创build所有以前的客户端密钥,因为我只需要添加或删除客户端? 谢谢
我正在运行CentOS 6.4。 # cat /etc/centos-release CentOS release 6.4 (Final) 经过一些更新和重新启动后,OpenVPN无法启动。 # service openvpn start Starting openvpn: [FAILED] / var / log / messages在openvpn上显示以下输出: Nov 13 14:09:58 host kernel: type=1400 audit(1384344598.334:39761): avc: denied { read write } for pid=5777 comm="openvpn" name="openvpn" dev=dm-0 ino=54527865 scontext=unconfined_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_var_log_t:s0 tclass=dir Nov 13 14:09:58 host openvpn[5777]: Options error: –status fails with […]
我有远程开发人员,旅行和不断变化的IP地址。 我希望他们能够连接到在EC2上的实例上运行的VPN。 一旦他们用一个密钥连接到VPN,他们就可以使用VPN将stream量中继到RDS服务器。 每个开发人员每天不断更改安全组设置不是一个选项。 我已经看了OpenVPN,并可以直接创build一个VPN连接到VPN的实例。 我相信我的路由不工作,因为RDS不知道如何将回复路由回RDS实例。 是否有可能设置OpenVPN像我想要的路线? 如果1不可能,我有什么select来创build来自未知远程源的RDS的安全已知连接。
我在Windows 2012服务器上configuration了OpenVPN(版本2.3.10)服务器,但是我无法使其工作。 服务器位于路由器后面,我打开了1194端口,并创build了一个将此端口上的stream量转发到服务器的规则。 以下是我尝试从客户端连接时在服务器上看到的日志: Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3 Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525 Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mon Mar 21 11:12:48 […]
我们有Centos服务器运行多个守护进程,每个服务器上最多3个守护进程。 我已经看了rc.d init脚本,并没有办法独立控制守护进程。 我们真的希望能够重新启动一个隧道而不影响其他隧道。 这可能吗? 我们应该在哪里看?
我已经在我的CentOs VPS上安装了OpenVPN服务器,并成功启动 并尝试通过以下命令为其configurationiptables: iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to 209.54.48.68 但我无法连接到它,所以我在我的电脑上运行nmap: nmap -p 1194 209.54.48.68 启动Nmap 5.21(http://nmap.org)于2011-12-27 22:28 IRST Nmap扫描报告209.54.48.68.nativehosting.com(209.54.48.68) 主机已启动(延迟0.53秒)。 港口国服务 1194 / tcpclosures不明 Nmap完成:在3.22秒内扫描1个IP地址(1个主机) 现在问题在哪里,我该如何解决? 为什么1194在安装OpenVPN后closures? 我遵循http://tipupdate.com/how-to-install-openvpn-on-centos-vps/进行安装和configuration。
我们是一家小型开发公司,希望远程访问以下服务: HTTP smbnetworking共享 rdc / vnc 目前我们用很多ssh隧道来做到这一点。 我们正在考虑切换到一个VPN解决scheme,希望应该有更less的客户端设置需要像设置主机文件等 我们希望全名parsing(wins / netbios和dns),就像我们连接到办公networking一样。 OpenVPN是正确的工具吗? 似乎在“桥接”模式下使用开放的VPN将给我们所有我们想要的。 桥接模式与路由模式有哪些优缺点? OpenVPN如何与其他types的VPN解决scheme(IPSec,PPTP,思科)进行比较? OpenVPN会和其他VPN客户端一起玩么? 我们是否可以同时使用多个(不同的供应商)VPN客户端?
目标:访问内部networking设备并通过隧道浏览网页。 192.168.2.x = internal network 192.168.3.x = openvpn server 192.168.2.111 = openvpn server on internal network [root@openvpn ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.3.0 192.168.3.2 255.255.255.0 UG 0 0 0 tun0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 […]
我有两个openbsd NAT /防火墙与鲤鱼故障转移/高可用性的目的。 最好的做法是确保我打算在这些盒子上运行的OpenVPN能够优雅地失败。