我似乎有问题,我的openvpn服务器 – 客户端连接。 现在,重要的信息在我的客户端的日志(verb3)中: Mon Mar 30 17:09:59 2015 OpenVPN 2.2.2 x86_64-slackware-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jul 4 2012 Mon Mar 30 17:09:59 2015 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Mon Mar 30 17:09:59 2015 LZO compression initialized Mon Mar 30 17:09:59 2015 Control Channel […]
在尝试设置openvpn时,我在网站上偶然发现了这个提示 。 它说,你可以限制密码列表,以防止降级攻击。 我用2台计算机在局域网上testing了它们,都使用OpenVPN 2.3.2运行kubuntu 14.04。 在openvpn服务器上的server.conf中,我插入了这一行 tls-cipher TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256:TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 通过执行openvpn –show-tls并比较输出结果,我确信每一个上面的密码都被我的openvpn版本(在服务器和客户端上)所知。 但是当我启动openvpnserver和客户端后,服务器给我下面的输出 Fri Sep 25 12:31:59 2015 "THECLIENTSIP":38749 TLS: Initial packet from [AF_INET]"THECLIENTSIP":38749, sid=d9c33d37 653b2f0e Fri Sep 25 12:32:00 2015 "THECLIENTSIP":38749 TLS_ERROR: BIO read tls_read_plaintext error: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher Fri Sep 25 12:32:00 2015 "THECLIENTSIP":38749 TLS Error: TLS object -> incoming plaintext read error […]
如何使用systemd-resolved通过openvpn服务器推送的DNS? 在决定升级到systemd-networkd之前。 我可以使用openvpn-resolv-conf脚本的一些变体来调用resolvconf来pipe理成功build立vpn隧道的/etc/resolv.conf中的条目。 这将允许我parsingvpn隧道远端的名字。 现在systemd-resolvedpipe理/run/systemd/resolved/resolv.conf是否可以自动添加DNS通过openvpn连接推送到名称服务器列表用于解决?
这在Windows下完美工作,但在我的Ubuntu笔记本电脑上失败 有没有人有任何见解,为什么这是? openvpn输出 Thu Dec 31 13:49:42 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Apr 13 2015 Thu Dec 31 13:49:42 2015 WARNING: file 'tom.key' is group or others accessible Thu Dec 31 13:49:42 2015 Socket Buffers: R=[87380->131072] S=[16384->131072] Thu Dec 31 13:49:42 2015 Attempting to establish TCP […]
我有两台Linux机器在NAT路由器后面,我不能控制。 我想使用第三个可公开访问的服务器(一些便宜的vps)作为中间人,两个端点都可以连接。 我可以通过使VPS成为openvpn服务器来轻松实现这一目标,但是它可以访问端点之间的所有解密stream量。 我怎样才能configuration它,让中间人vps无法访问密钥(我计划使用共享密钥为此)。
我目前正在尝试安装一个OpenVPN服务器,旨在将多个服务器连接在一起,以便通过VPN运行备份作业。 对于这个例子,这是我所拥有的: 运行OpenVPN的pfSense服务器( pfsense.vpn ) 两个客户端: client1.vpn和client2.vpn OpenVPN / pfSenseconfiguration了以下设置: TUN模式 隧道networking: 10.0.8.0/24 本地networking: 10.0.255.0/24 DNS转发器已启用 启用客户端间通信 DNS重新绑定检查被禁用 OpenVPN将默认域“vpn”推送到客户端 OpenVPN将默认的DNS服务器10.0.8.1推送到客户端 问题: 客户不能没有任何问题。 他们也可以通过ping IP地址直接相互到达。 当ping pfsense ,它将通过默认search域自动parsing, 但是当ping连接客户端的任何主机名时,这将不起作用。 客户的路由表似乎也是不正确的。 来自client1 ( 10.0.8.10 )的示例: 10.0.8/24 10.0.8.9 UGSc 1 0 tun0 10.0.8.9 10.0.8.10 UH 3 0 tun0 10.0.255/24 10.0.8.9 UGSc 0 0 tun0 10.0.8.9指向没有,所以我不知道这是从哪里来的。 为什么我的本地域名parsing不适用于VPN连接的客户端?
我有一个运行openvpn的服务器,我有一个小问题。 我的所有stream量都被转发到VPN,当我使用像“whatismyip”这样的网站时,我看到了服务器IP,所以这部分工作正常。 但是,当我连接到一个站点在同一台服务器上,而不是VPN,我看到我的真正的IP地址,而不是本地IP地址,如10.8.0.2(在Apache2日志) 有人可以帮我解决这个问题吗?
我们有许多在Debian上运行MongoDB的数据库服务器,以及在Debian上运行的大量应用程序服务器。 数据库服务器持有复制数据库集群,所以他们需要相互交谈。 应用程序服务器需要与所有数据库服务器通信(出于容错的原因)。 服务器可能分布在多个托pipe中心,所以我们需要所有服务器之间的安全通道。 服务器的数量必然会增长,所以我们需要一个易于维护和扩展的VPN解决scheme。 这就是为什么我觉得我们用来testing的SSH可能不能胜任这个任务,而OpenVPN似乎是一个很好的select。 我已经排除了TAP,因为我知道这意味着所有的服务器都会有stream量 – 也许这是一个误解,TAP更像是一个交换机? 对于TUN设备,我想所有的数据库服务器都会在他们自己的独立子网中,他们也需要configuration一个客户端来连接他们的每一个对等端。 应用程序服务器只能以客户端configuration方式存在于共同的子网范围内。 这听起来像一个合理的设置? 奇怪的是,在networking上我没有发现任何有关OpenVPN的多服务器。 感谢所有的见解和想法!
我有一台Ubuntu的机器上运行openvpn服务器。 当我尝试连接到ubuntu机器时,从不同networking上的Windows机器连接到它。 我甚至可以ping通ubuntu机器的本地ip。 但我没有得到一个公共IP地址。 这是计算机(Windows)的公共IP地址保持不变,不会更改(在cmyip上检查)。 为什么会发生这种情况,我应该如何解决这个问题? 客户端configuration: client proto udp dev tun ca ca.crt dh dh2048.pem cert client3.crt key client3.key remote publicip 1194 cipher DES-CBC verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind 服务器configuration: port 1194 proto udp dev tun0 ca keys/test/ca.crt cert keys/test/check.crt key keys/test/check.key dh keys/test/dh2048.pem server […]
我有一个Linode VPS,我在上面安装了OpenVPN服务器。 由于我在中国,所以我们必须处理GFW(Great Firewall),所以我使用了很多VPN。 奇怪的是,每当我使用它,我需要改变OpenVPN服务器的连接或我无法连接成功。 我不知道这是我的安装问题还是只是由GFW引起的,但是我从来没有听说过GFW阻塞一个端口 ?