我在我的服务器上安装了openVPN。 默认情况下,select端口1194。 问题是,当我运行时: sudo nmap -sU localhost -p 1194 它显示了我: PORT STATE SERVICE 1194/udp closed openvpn 我试图: sudo /sbin/iptables -I INPUT -p udp -m udp –dport 1194 -j ACCEPT 通过运行 sudo netstat -uapn | grep openvpn 我正进入(状态: udp 0 0 172.16.0.5:1194 0.0.0.0:* 6788/openvpn 但没有任何改变。 任何想法?
我旅行了很多,一直连接到公共WiFi热点。 如果我在公共WiFi热点内使用VPN,会得到什么信息? 热点中的所有者或入侵者是否能够检测到我去的网站(DNS查找,stream量嗅探)? 换句话说,使用VPN将完全保持我的浏览私密性,并保护我的stream量被检测到? 有什么需要注意的吗?
我使用networkingpipe理器GUIconfiguration了不同的隧道。 当我login到我的桌面时,我连接到互联网没有任何隧道。 要连接到隧道,我通常点击networkingpipe理器托盘图标> VPN连接>一些VPN 我需要在启动时自动完成,所以我需要知道如何在cli中做到这一点。 如果我可以确保在连接隧道之前没有应用程序连接到互联网,那也是很好的。 有任何想法吗? 我使用的是Ubuntu 12和openvpn。
我有一个驻留在隔离networking上的OpenVPN服务器机器,公司防火墙中的NAT规则将所有来自我select的公共IP的端口1194(tcp)的stream量redirect到OpenVPN服务器机器的内部地址。 我想创build一个Nagios检查来监视OpenVPN服务器的可用性。 考虑到支票将从世界(Nagios服务器)运行,而不是从公司内部运行,最好的监控方法是什么?
我正在使用PKI基础结构设置服务器到服务器的OpenVPN,并且无法使其工作。 我怀疑这是证书链上的东西,但我不知道如何解释。 我有一个脱机的根CA和一个证书层次结构。 CA的产品由EJBCA产品进行外部pipe理。 这个链子看起来像这样(名字改变了): RootCA -> OnlineSubCA -> SubCA1 -> VPNCA 我使用CA VPNCA签署了服务器和客户端证书,并在这些系统上拥有证书链。 在debuggingOpenVPN时,我尝试使用“openssl s_server”和“s_client”,导致我相信这是CA链。具体在服务器上: openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5 并在客户端 openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5 服务器回吐,除其他外: depth=3 C = CA, O = My Company, CN = OnlineSubCA verify error:num=24:invalid CA certificate verify return:1 […]
我注意到我看到一个DNS代理服务利用openvpn和隧道据说只有DNSstream量通过VPN掩盖了VPN的地理位置的用户,并允许用户系统使用其初始连接的所有其他stream量。 我可以看到这对于我正在使用VPN的项目非常有用,我希望通过隧道路由的stream量将专门用于某些特定于Intranet站点的DNS。 我已经尝试过如何通过openvpn设置工作,我似乎无法find有关openvpn的源/目标过滤的信息。 我发现的是openvpnpipe理员过滤客户端访问stream量的例子,以便一个openvpn客户端可以与另一个不是我想要的openvpn客户端通信。 如果openvpn拥有pipe理员可以放置在排除IP筛选器列表中的过滤选项,唯一可以实现的方法就是我能想到的。 例如,如果用户通过DNS查询google.ca,openvpn IP排除filter将会看到google.ca(我知道openvpn只能到第三层,所以google进来的请求只是google的IP,而不是在排除列表中)IP不是用于通过隧道进行通信的可接受的IP,但是如果用户想要与myIntranetServer.com交谈,则vpn知道允许通过VPN的通信。 当openvpn服务器拒绝google.ca IPstream量通过,因为谷歌的IP不是允许通过VPNstream量的IP列表中的IP,它将通知发回到客户端OS的openvpn客户端以使DNS查询而不是openvpn的DNS路由。 由于我不熟悉openvpn提供的所有选项,并且似乎无法find这种types的设置的明确信息,所以您如何看待该服务是如何执行此操作的? 我发现了一个涉及到这个主题的例子,但我不熟悉如何指定stream量: OpenVPN – 客户端stream量不是完全通过VPN路由
我们的Linux Ubuntuconfiguration确实有一个DNS服务器(绑定9)。 而resolv.conf有它的 nameserver 127.0.0.1 在Linux上使用openvpn客户端时, 名称服务器不会被更改(由VPN服务器),但是我想通过更改openvpn客户端configuration(仅在VPN会话期间)将其设置为另一个特定的DNS服务器xyzt 。 然后,当openvpn会话结束时, nameserver应该回到127.0.0.1 。 有没有一个“干净”的方式(即openvpn客户端configuration文件中的一行)来做到这一点? (注意:VPN服务器configuration不能改变)
有一个运行在Debian上的OpenVPN服务器,它会在服务器configuration文件中推送一个DNS: 推“dhcp-option DNS 8.8.8.8” 是否有允许用户更改客户端上的DNS服务器的选项? 这里有个问题,openvpn服务器必须推送一个DNS,否则许多OpenVPN客户端将无法打开网页,直到在系统的networking设置中手动设置DNS服务器。 我的目标是自动将默认的DNS服务器应用于技术不熟练的用户,同时也允许熟练的计算机用户设置自己的DNS服务器。 请注意,在openvpn服务器上激活“push”dhcp-option DNS 8.8.8.8“”选项时,只需更改PC上的DNS设置,什么也不做。 无论本地DNS设置如何,服务器推送的DNS都将保持不变。 有任何想法吗? OpenVPN服务器configuration: # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 […]
OpenVPN的UDP容易受到打扰吗? 我需要决定是否要重build一些服务器,但他们是非常小心的防火墙; 1194 / TCP是防火墙端口之一(耶白名单!)。 使用1194 / UDP(任务关键)。
我试图让一个OpenVPN连接到在Windows 7下工作的子网上来折磨自己。经过一番艰苦的努力,我得到了OpenVPN客户端的工作和正确的连接。 但是,尽pipe连接显然是起作用的,Windows认为networking是“公共networking”,不会让我浏览它。 它告诉我,我需要改变networkingconfiguration文件(或东西),以“家”或“工作”。 问题是,我不知道该怎么做,而且我在networking控制对话框中看不到明显的位置。 我怀疑这是非常简单明显的,但是我已经点击了我可以在控制面板对话框中find的每一个链接,没有任何工作。 这感觉就像玩Myst一样 。