看来我不能安装当前版本的OpenVPN(2.1.2),因为TAP驱动程序没有签名,因此Windows 7 x64拒绝安装它。 它显示在设备pipe理器中,但带有黄色感叹号。 这是一个全新的系统,OpenVPN之前从未安装过。 当我启动OpenVPN客户端似乎连接正常,但随后停止 CreateFile failed on TAP device: … All TAP-Win32 adapters on this system are currently in use. 我如何安装未签名的驱动程序,或者是否有可用的签名驱动程序?
我有一个弹性负载均衡器后面的EC2应用程序服务器。 所有应用程序服务器都可以访问共享存储服务器,尤其是集中式caching文件,日志logging等。共享存储服务器通过OpenVPN实现NFS来完成其工作。 所有的服务器都在同一个可用区域,并通过内部networking相互通话。 但是,共享存储解决scheme会导致exception高的CPU和延迟,如果存储是100%本地的,那么这通常不会存在。 预计这种设置有轻微的性能下降,但在这种情况下CPU已经上涨,输出已经减缓了2-3倍 所以,这是一个2部分的问题: 我能做些什么来更好地理解罪魁祸首是什么? 我知道这是OpenVPN和NFS的结合,但是我可以确定正在读取和写入的特定文件吗? 或者我可以轻松地告诉瓶颈在哪里? 有没有人有纯粹的以上信息的build议? 有没有更好的方式在基于云的环境中共享文件跨服务器? (请不要回答“使用S3”,因为这不适合即时/临时文件的要求) 谢谢!
快速问题只是为了validation我不会精神。 如果使用设备模式“点击”,我得到了一个全function的连接,我可以从客户端ping到服务器没有任何问题。 但是,我想强制通过VPN的stream量,没有任何东西可以泄漏出去,无论如何。 我困在我的头附近,但不应该在server.ovpn有效吗? mode server tls-server … dev tap dev-node TAP1 ifconfig 192.168.0.1 255.255.255.0 ifconfig-pool 192.168.0.10 192.168.0.20 route-gateway 192.168.0.1 route 192.168.0.0 255.255.255.0 192.168.0.1 client-to-client push "route 192.168.0.0 255.255.255.0 192.168.0.1" push "route-gateway 192.168.0.1" push "redirect-gateway def1" client.ovpn看起来像: client tls-client dev tap dev-node TAP1 … pull 连接build立和不是,客户端日志的输出是: ROUTE default_gateway=<external IP gateway> PUSH: Recieved control message: 'PUSH_REPLY,route […]
所以我试图让OpenVPN在端口53上工作 – 可惜这不起作用。 我使用IP表将端口53映射到端口1194(标准OpenVPN端口) 这是我跑这样做的: iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-port 1194 iptables -I INPUT -p udp –dport 53 -j ACCEPT 这是可行的,因为除了当我尝试访问新的域时,连接是好的! DNS根本不再起作用。 这是我的服务器configuration: local xxx.xxx.xxx.xxx #- your_server_ip goes here port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert […]
我正在尝试为我的OpenVPN服务器创build一个高可用性环境。 我这样做有两个相同的VPN服务器,并在我的客户端configuration指定多个远程的: # The hostname/IP and port of the server. # You can have multiple remote entries # to load balance between the servers. remote vpn1 1194 remote vpn2 1194 remote-random 这似乎工作。 我有两个VPN服务器和两个客户端的Vagrant环境。 一旦networking运行,我停止其中一台VPN服务器上的OpenVPN,另一台服务器接pipe。 但是,在其他服务器接pipe之前,实际上需要很长的时间。 如果我的客户端互相ping通,大约需要3分钟才能ping通。 我的猜测是,客户正在尝试重新连接,超时是这里的问题。 在我的OpenVPN client.conf我使用了以下设置,但是它似乎没有任何区别(是的,我在更改configuration后在客户端上重新启动OpenVPN): connect-retry 2 connect-retry-max 2 我怎样才能调整客户端的连接超时,使他们更快地切换到不同的OpenVPN服务器?
我对VPN的一般理解以及它们是如何工作的。 但是,我不确定我的ISP如何看到最初的请求? 例如说我连接到OpenVPN提供商,当我打开我的浏览器并inputwww.yahoo.com会发生什么 这是否发生? 请求通过我的ISP,目标IP被设置为我的OpenVPN服务器。 OpenVPN服务器收到请求后,将其encryption并使用自己的IP将其转发到www.yahoo.com。 www.yahoo.com收到请求,并将回复发送给OpenVPN服务器。 OpenVPN服务器encryption响应并将其转发给我的IP。 响应经过我的ISP,最后到达我的机器。 在上面的情况下,我的ISP可以注意到我的所有stream量都进入同一台服务器。 它是这样工作吗?
OpenVPN客户端机器有两个互联网接口:一个低速和高速的接口。 默认路线穿过低速路线。 我想要OpenVPN通过高速连接到服务器。 如何做到这一点? 就像在ping中一样,我可以使用“-I 1.2.3.4”或Telnet“-b 1.2.3.4”,然后使用1.2.3.4 IP。
我有一个vserver(Ubuntu 14.04.2 LTS),我运行OpenVPN。 几乎所有的工作真的很好:客户端可以通过他们的IP和名称到达其他客户端(我必须用“脚本安全2”,“up / down / etc / openvpn / update-resolv-conf”来修改客户端conf,编写一个小脚本,input/更新dns-entries,实现客户端名称parsing)。 唯一的问题是,我的服务器不提供名称parsing:在我的服务器上,我可以ping通客户端通过“ping 10.8.0.2”,但“ping客户端”导致“未知的主机”(虽然“ping客户端”这从我的客户之一)。 我知道这一定是一个DNS相关的问题,但我不能摆脱它。 当我看看我的resolv.conf时,我看到: nameserver 80.XXX nameserver 80.XXX 哦,好的,当地的域名服务器似乎不见了。 我的想法是编辑resolv.conf。 我尝试了几个条目(“127.0.0.1,127.0.1.1,10.8.0.1”),它们都没有工作(在重新启动openvpn服务之后)。 我也尝试编辑/etc/dhcp/dhclienf.conf并添加“prepend域名服务器127.0.0.1”(并重新启动),但也没有什么区别。 我的server.conf看起来像这样: proto udp6 dev tun ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/xxx.xxx.crt key ./easy-rsa2/keys/xxx.xxx.key dh ./easy-rsa2/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt #this is a script that configures dns-entries for clients client-connect "/etc/openvpn/scripts/learn-address.sh" script-security 3 […]
有许多网页build议在Amazon EC2上设置Open VPN Server,但我需要的只是设置一个客户端(因此任何Internet访问都通过VPN路由,而不是直接来自AWS IP)。 我可以将.ovpn文件转移到它并启动它 openvpn –config client.ovpn 但是,一旦我这样做,我失去了我的SSH连接,因此无法做任何事情。 广泛search,发现各种build议,声称绕过某些端口或某些IP地址。 这两者都可以,也就是说,我很高兴被限制在某些IP通过SSH连接时运行。 但是,这些似乎都不能在亚马逊环境中使用,例如,请参阅Amazon EC2上的OpenVPN客户端 。 它是一个新的实例,所以坐在VPC,如果这有帮助。
为了运行OpenVPN服务器,我在华硕N66U路由器上使用Shibby的Tomato(64k NVRAM版本)版本。 我很好奇,在允许用户访问之前,是否可以将OpenVPN服务器设置为同时需要证书和用户名/密码。 我注意到在填写证书详细信息时有一个“质询密码”条目,但是每个人都说要“空白”或“不要”。 我不知道为什么,我找不到解释。 另外,我已经谷歌这个问题了一堆,并已经注意到人们谈论OpenVPN的PAM模块,以通过用户名/密码进行身份validation,但似乎是一个/或选项; 换句话说,我可以通过用户名/密码或证书强制authentication。 我想要求两个。 这可能吗? 如果是这样,怎么样?