我在我的工作networking上build立了一个OpenVPN服务器,并且能够通过vpn从远程机器访问服务器。 但是我不能解决如何访问服务器后面的局域网。 networking布局是: ———- ——- ——– —————- |Internet|–>|Modem|–>|Switch|–>|OpenVPN Server| ———- ——- ——– —————- 服务器是一个Ubuntu服务器。 我在服务器上启用了IP转发。 我们的网关/调制解调器是一个Linksys的WAG54G2,并连接到一个WinXP机器。 有谁知道如何打开OpenVPN服务器上的子网?
我有一天尝试为新员工生成一些OpenVPN密钥。 与正常程序相同。 这个地区几个月来没有任何变化。 在证书生成期间,我得到以下错误: Using configuration from /etc/openvpn/easy-rsa/openssl.cnf entry 22: invalid expiry date 经过一番search,似乎没有一个明确的答案。 有些网站说了一些关于数据库文件index.txt被破坏的东西。 其他人表示,这与openssl.cnf的default_days设置有关。 其他网站提出了一个OpenSSL的错误。 任何人有任何线索? UPDATE 经过更多的研究,我发现OpenSSL有一个错误,最后生成的证书到期date超过了2050年,因此index.txt中的date由于某种原因添加了两个额外的数字,从而使得index.txt出现损坏。 我不知道如何解决这个问题。
我正在使用一台运行Linux的第一代Apple TV的“服务器”。 我在OpenVPN性能方面遇到了很多麻烦,而这正是我所期望的新的OpenVPN设置。 networking看起来像这样: Home局域网172.16.1.0/24 VPN客户端(10.8.0.0/24) – > Airport Extreme(转发OpenVPN端口) – > OpenVPN服务器(在OpenVPN端口1294上收听) – > Home iMac – > NAS Box 我正在使用路由,使用以下configuration文件。 路由是在OpenVPN服务器上使用IP Masquerading设置的,因为我无法在我的网关(这是一个Airport Extreme)上创build静态路由)。 请注意,在下面的所有testing中,VPN服务器上的CPU使用率是最小的。 服务器configuration: port 1294 proto udp dev tun ca privnet/ca.crt cert privnet/server.crt key privnet/server.key dh privnet/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key […]
我有一个问题,Windows 7不允许通过我的openVPN隧道的入站连接。 这意味着我的Windows 7客户端将允许出站和build立连接,但不允许来自openVPNnetworking的入站连接。 例如,我可以在没有来自W7客户端的防火墙的情况下ping一个Linux客户端,但是Linux客户端无法ping通W7客户端(数据包被Windows 7防火墙丢弃)。 我通过从Windows防火墙公共和私人configuration文件中排除由openVPN(tun / tap适配器)创build的networking适配器来解决此问题。 基本上我想ICMP工作和RDP,但所有其他我想要有安全。 目前我只允许networking上的所有传入连接。 (这是私人的,只有我的机器共享)。 我想知道这是否是最明智的做法,或者是否有办法允许传入的ping和rdp到TUN / TAP接口(来自我的VPNnetworking),而不允许任何其他连接? Windows客户端都运行Windows 7专业版。
我试图在我的公共场所使用本教程http://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/在自己的VPS上为自己设置一个OpenVPN服务器 然而每当我尝试启动服务器,它给了我这个, root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)… * Autostarting VPN 'server' [fail] 日志包含这个 Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 […]
我正在尝试configurationopenvpn,以便只有来自特定进程的stream量通过vpn,但是这些进程可以连接到任何地方。 我试图通过让openvpn不做任何路由configuration( –route-noexec )并让应用程序显式连接到tun接口(例如: curl –interface tun0 'http://www.ipchicken.com' : curl –interface tun0 'http://www.ipchicken.com' ),但connect()似乎超时。 为了使tun界面快乐,我还需要采取其他一些措施吗?
我试图build立一个OpenVPN的服务器,将dynamic分配客户端的IP地址从给定的范围,我需要服务器有一个特定的静态IP地址,而不是在地址范围的开始(例如192.168.0.200而不是192.168.0.1)。 这是我的服务器configuration文件: mode server port 1134 proto tcp6-server dev tap ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.0.0 255.255.255.0 ; the following line does not work 🙁 ifconfig 192.168.0.200 255.255.255.0 client-to-client duplicate-cn keepalive 10 120 cipher AES-256-CBC comp-lzo max-clients 32 verb 15 mute 10 在研究了网上的文档和例子之后,我认为“ifconfig …”这一行可以做到这一点,但是openvpn一直在为虚拟接口(tap0)分配192.168.0.1。 在openvpn服务器初始化期间,可以看到这一行: Fri Apr 4 14:58:07 2014 us=410085 […]
我在Linode有几台服务器。 我试图设置它们,所以我有一个VPN到一台机器,然后可以访问所有其他机器使用私人linodenetworking。 然后,公共访问私人服务(SSH等)将仅限于那些有VPN访问权限的用户。 注意:我还没有在这些服务器上运行防火墙 。 root@internal:~# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 内部服务器(运行openvpn服务器) eth0 Link encap:Ethernet HWaddr f2:3c:91:db:68:b4 inet addr:23.239.17.12 Bcast:23.239.17.255 Mask:255.255.255.0 inet6 addr: 2600:3c02::f03c:91ff:fedb:68b4/64 Scope:Global inet6 addr: fe80::f03c:91ff:fedb:68b4/64 Scope:Link UP […]
我们的业务目前使用OpenVPN在我们自己托pipe的服务器上运行VPN。 我们需要locking我们的内部networking出于客户端的原因 – 所以期望的结果是只有列入白名单的硬件/ MAC地址才能通过我们的Draytek 2925路由器连接到我们的networking。 这很简单 – 我们可以简单地使用路由器的严格绑定function来防止随机连接。 不过,我无法想出一个方法来使OpenVPN的这个工作。 我想到,我们可以看看为VPN客户端分配静态IP地址,但从我在网上可以find的这些只能分配给用户帐户,而不是MAC地址。 除此之外,即使我可以想出一个分配静态IP的方法,我也不知道如何使这些工作在白名单中 – 目前如果我尝试在白名单中input一个正常的OpenVPN地址(如10.8.0.2)路由器告诉我,这是路由器局域网地址范围之外(大概我可以添加这个不知何故,但我还没有想出如何)。 如果我的问题被认为是八球之后的话,我对所有这些东西都很陌生。 如果任何人都可以帮助MAC问题,我真的很感激它; 或者如果任何人有一个更好的主意,实现最终目标,我也很感激。 干杯。
试图find适合我的需求的OpenVPNconfiguration,我在CentOS系统上安装这个脚本来帮助自己。 我的服务器configuration文件看起来像这样: port 1194 proto udp dev tun user nobody group nobody persist-key persist-tun keepalive 10 120 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" push "dhcp-options DNS 2a04:52c0:101:xxx::1" push "redirect-gateway def1 bypass-dhcp" crl-verify crl.pem ca ca.crt cert server.crt key server.key tls-auth tls-auth.key 0 dh dh4096.pem auth SHA256 cipher AES-256-CBC tls-server tls-version-min […]