我需要为我们的小办公室build立一个VPN。 只有一个人在使用它,他们会在很多情况下传输私人财务信息。 我知道PPTP有许多安全漏洞,但是对于我应该build立一个OpenVPN服务器来说,它们都是至关重要的,假设连接的两端都是可信的,并且正在使用强密码。
我在10.0.1.0(client1)和192.168.0.0(client2)子网上有两个openvpn客户端,服务器的openvpn连接的IP为192.168.150.1 服务器启用了IP转发。 目前client1的vpn ip是192.168.150.10,PtP ip是192.168.150.9。我在client1上创build了以下静态路由: route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.150.9 client1上的路由表如下所示: Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.150.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.150.1 192.168.150.9 255.255.255.255 UGH 0 0 0 tun0 10.0.1.0 192.168.150.9 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 […]
我第一次尝试设置OpenVPN。 我跟着从OpenVPN的网站的HOWTO指南,并成功连接,但是当我试图路由我的networkingstream量,似乎什么都不能通过我的服务器。 我的服务器是Amazon EC2盒子,我的客户端是MacOS Lion。 我在Mac上使用Tunnelblick。 我已经运行/尝试以下内容: 运行iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE在我的服务器上 禁用Mac上的防火墙 在EC2防火墙上启用UDP 1194 尝试了两个开发屯和开发水龙头 尝试使用亚马逊的名称服务器与“推”dhcp选项DNS 172.16.0.23“以及谷歌的8.8.8.8 [/列表] 这是我的服务器configuration文件: http : //pastebin.com/izCBxk99 运行OpenVPN的服务器ifconfig: http : //pastebin.com/xM9w8kAA 服务器日志,一个客户端连接并尝试打开成功连接后的网页: http : //pastebin.com/B1WAJ2XH 客户端configuration文件: http : //pastebin.com/GzPeXE7E 运行OpenVPN的客户端ifconfig: http : //pastebin.com/ZQvvP9Z0 客户端日志: http : //pastebin.com/xmhEx77g 我注意到唯一的错误是在客户端日志中,它说: 2012-05-06 20:43:44 us=732786 /sbin/ifconfig tap0 […]
我的目标: 我想在公司的netcup的vServer上设置openVPN,运行Debian squeeze。 我只需要从客户端到服务器的VPN连接; 客户端不应该能够看到对方,服务器也不需要作为其他服务的网关。 我的设置: 1,Debian挤vServer,3个Windows 7客户端,2个OS X Lion客户端,客户端全部在我的192.168.xx主子网中,服务器上的防火墙没有设置限制,客户端防火墙不阻塞外出连接,根据这个post添加ICMPv4协议作为例外: OpenVPN服务器不能ping客户端 。 在子网中有一个WLAN路由器和fritz.box路由器,这是我的互联网提供商的网关。 WLAN路由器有一个防火墙,但也没有设置限制。 我的限制: 因为这是一个虚拟服务器,运行的openVPN服务器有一些限制:1)tun设备“tun1”必须首先解锁,并得到一个固定的地址(10.240.43.1),我不能改变,因为2)修改ifconfig (我知道这是因为虚拟技术为多个客户使用一个内核,因此不允许一个客户修改他们的设置),这意味着3)我不能启用/禁用IPv4转发(是的,我是不允许的以root身份login),只是说这是因为我已经find了几乎相同,但稍有不同的问题的50+职位。 到目前为止, 客户端可以通过OpenVPN GUI客户端从Windows 7和OS X Lion连接到Debian计算机上的openVPN服务器,客户端在所需的子网(10.240.43.x)中获得分配的IP地址,日志不会显示任何错误。 我会在最后发表一个例子。 什么一直工作(这是让我发疯): 在第二个Windows 7客户端上设置openVPN时,build立了一个连接,分配一个IP地址,客户端可以在tun接口的地址上ping服务器。 我很开心,我在同一台MacBook上启动了OS X,在那里设置了它,但是没有起作用。当我第二天启动到Windows 7时,在server.conf或openvpn的客户端configuration中没有任何改变,与其他Windows 7和OS X客户端有相同的痛苦。 这对我来说意味着至less这个configuration一定是可以的,至less从这个时候开始,我想知道发生了什么,如果有人能指出我在哪里做错事(我是还是新的,英文也不是我的第一语言) 根据我所了解的有关正确configuration的OpenVPN连接,应该如何工作: 平。 我想从客户端ping 10.240.43.1(服务器tun接口IP)或从服务器ping 10.240.43.xx(< – client IP)。 当服务器ping客户端或客户端ping服务器,当我尝试tracert(在Windows中),我甚至没有到达第一个节点,如果我理解的话,这将是我的fritz.box路由器那是正确的。 我还读到,我应该有一个不同的公共IP地址,当我连接到OpenVPN,但我没有得到一个,它保持了我从提供者那里dynamic的。 注意我在Windows的客户端configuration文件中添加了一个自定义的configuration,以防止Windows将其视为一个不明身份的networking,这实际上工作。 然而,这并没有解决我的问题..我真的尝试了每一个相关的职位,我可以find,所以请不要将我redirect到另一个“类似”的问题.. 编辑:尤其是这一个: OpenVPN的configuration – Windows 7客户端和Debian服务器 ,可怜的家伙甚至没有得到一个单一的答复,只是评论..但他有一个非常相似的,如果不是相同的问题.. 提前致谢! Debian Squeeze上的server.conf 端口1194原始udp […]
我build立了一个Linux服务器(现在是VirtualBox VM) 在该服务器中,我运行一个包含两件事的Docker container : 某个端口上带有Web界面的应用程序 打开VPN客户端 我可以访问该应用程序(从我的主机,因为Linux是VM guest),一切正常,直到我连接VPN。 VPN的作品 – stream量通过它,但我无法连接到我的应用程序(ERR_CONNECTION_TIMED_OUT)。 所以我的目标是: 在Docker容器中有一台服务器,所有stream量都通过VPN 能够访问我的本地networking中的服务器/容器(就像我现在在VPN没有连接时那样) 我怎样才能做到这一点? 这是我的.ovpn文件的样子 client auth-user-pass ping 5 dev tun resolv-retry infinite nobind persist-key persist-tun ns-cert-type server verb 3 route-metric 1 proto udp ping-exit 30 cipher AES-256-CBC // cetrificate here remote <remote-host-ip>
我正在configurationOpenVPN作为远程位置的SSL隧道。 我在我们当前的位置使用OpenVPN1作为服务器,然后在另一个作为客户端的位置使用OpenVPN2,同时也作为DHCP服务器作为后面的机器,所以它们基本上连接到本地局域网。 一切都很好,我可以从地点A到地点B交谈,没有任何问题,比如每个人都是本地人。 不过我有一些性能问题。 在我复制或通过隧道进行任何types的活动的整个过程中,OpenVPN1 CPU都被固定为100%。 我期望一些CPU使用率上升,但没有这样的。 这真的是杀了我的performance 现在,OpenVPN1正在ESX中运行,2个RAM和4个无限制的突发容量。 我正在使用1024密钥的AES-192encryption。 任何想法如何让我的CPU在OpenVPN1和隧道之间的下载/上传速度更高? 谢谢。 编辑:减less日志有助于提高吞吐量一点点,但我仍然相当害羞,我相信我应该是。 此外,我仍然最大的CPU。 有没有人有任何想法? 我真的坚持这一点。
我有以下VPNconfiguration: +————+ +————+ +————+ | outpost |—————-| kino |—————-| guchuko | +————+ +————+ +————+ OS: FreeBSD 6.2 OS: Gentoo 2.6.32 OS: Gentoo 2.6.33.3 Keyname: client3 Keyname: server Keyname: client1 eth0: 10.0.1.254 eth0: 203.xxx eth0: 192.168.0.6 tun0: 192.168.150.18 tun0: 192.168.150.1 tun0: 192.168.150.10 PtP: 192.166.150.17 PtP: 192.168.150.2 PtP: 192.168.150.9 Kino是服务器,并启用客户端到客户端。 我在所有三台机器上都使用“fragment 1400”和“mssfix”。 对这两个连接进行mtutesting是成功的。 所有这三台机器都启用了ip转发function,在gentoo盒子上: net.ipv4.conf.all.forwarding = 1 […]
我将为一个小办公室翻新IT基础设施,但我不确定要使用哪个VPN服务器。 在你看来,内置的Windows Server 2008 VPN服务器是否足够,或者是否有任何特定的问题,而不是像OpenVPN? 我宁愿运行一个Windows本地VPN服务器,但是如果有很less的(最好是免费的)替代品,我可以安装VMware ESXi并虚拟化Windows和OpenVPN服务器。 顺便说一下,由于预算不足,这个办公室只运行一个物理服务器的解决scheme。 任何build议将是伟大的,以帮助我把握这个领域,我是一个相当新手。 谢谢!
我使用DD-WRT固件在两个独立的站点上安装了路由器,并在两者上都安装了OpenVPN。 一旦连接客户端可以ping服务器局域网上的计算机,但是服务器不能ping客户端局域网上的IP。 我在路由器的shell执行ping命令(所以我不必远程到本地机器等) 我在两个站点都禁用了防火墙(这是在testingconfiguration中完成的)。 我还在这里错过了什么吗? 我使用的configuration如下。 我真的很感激任何帮助/指导。 我是否还需要将路由推送到VPN服务器ips? 192.168.2.0是客户端子网 192.168.4.0是服务器子网 谢谢 Sever.conf server 192.168.5.0 255.255.255.0 client-config-dir /tmp/openvpn/ccd route 192.168.2.0 255.255.255.0 push "route 192.168.4.0 255.255.255.0" push "route 192.168.2.0 255.255.255.0" client-to-client dev tun0 proto udp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem management port management localhost 5001 启动命令 mkdir -p /tmp/openvpn/ccd echo "iroute […]
我一直在试图find解决这个问题的办法,但到目前为止还没有find答案,所以我希望你们能帮助我。 我有一台运行Ubuntu 10.04的服务器,它有一个静态IP地址和一个指向它的URL,例如server.foo.com 在这个服务器上,我得到一个运行以下configuration的OpenVPN服务器: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" ;push "dhcp-option DOMAIN foo.com" keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 1 plugin /usr/lib/openvpn/openvpn-auth-pam.so vpnlogin 客户端configuration如下: client […]