http://openvpn.net/index.php/open-source/documentation/howto.html页面告诉错误是:“这个错误表明客户端无法与服务器build立networking连接。”但是我认为情况并非如此。 这是我的configuration:OpenVPN服务器已经安装在一个Windows 2008有10个有效的IP地址。 我可以ping外部的OpenVPN的IP地址也没有安装在服务器上的防火墙来阻止端口。 OpenVPN Server Configuration: local 96.31.90.174 port 1937 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 OpenVPN客户端configuration:我已经安装在我的Windows 7没有防火墙。 client dev tun proto tcp remote 96.31.90.174 1937 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key […]
这是我第一次设置VPN。 客户端可以连接,但不能ping其他机器。 这当然是一个路线问题,但我找不到正确的方式来configuration它。 以下是我想要连接的两个LANS的示例: 所以,我想192.168.1.0/24的机器能够连接192.168.0.0/24,就好像它们在同一个networking上一样。 对于VPNnetworking,我想使用10.0.0.0/24范围。 这是我的server.conf: 原始udp 端口1194 dev tun 服务器10.0.0.0 255.255.255.0 推“路由192.168.0.0 255.255.255.0 192.168.0.1” 推“dhcp-option DNS 192.168.0.1” 推“dhcp-option WINS 192.168.0.1” COMP-LZO 保持活力10 120 浮动 最大客户10 坚持键 坚持-TUN log-append /var/log/openvpn.log 动词6 TLS服务器 dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt 键/etc/openvpn/keys/server.key tls-auth /etc/openvpn/keys/mykey.key 0 状态/var/log/openvpn.stats 而我的一个客户192.168.1.2: 客户 开发水龙头 原始udp 远程my.no-ip.address 1194 路由192.168.1.0 255.0.0.0 192.168.1.1 3 resolv-retry无限 […]
我试图推动DNS与configurationOpenVPN服务器的客户端: push "dhcp-option DNS 192.168.xx" 它运行良好,但我真正需要的是,在VPN连接期间,我不想使用我的主要parsing器,客户端应该只使用服务器提供的DNS。 这可以通过push redirect-gateway来完成,但是我不想通过VPN将来自客户端的所有连接,只有特定的networking。 是否有可能做到这一点? Linux客户端是可以的脚本,在Windows上,我不知道
我正在运行一个OpenVPN服务器,我想分配一个特定的客户端一个静态IP。 这是我的server.conf。 我认为这将configuration虚拟IP池从10.5.24.209到10.5.24.223。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody […]
我希望将大量的stream量从本地networking传输到位于数据中心的服务器,而不必对本地应用程序进行很多更改。 我提出的两种方法是1)使用VPN(openvpn),或2)持久的SSH隧道; 无论哪种方式,我只需要改变我的应用程序使用的端口,stream量应该透明地redirect。 我的问题是: 哪一个哦这些方法提供了最低的(协议/networking)开销? 我的带宽是宝贵的。 有没有其他的隧道方法,我不知道?
这里的软件开发人员试图通过在amazon EC2上设置一个OpenVPN服务器来访问所有内部资源,从而启动他的sysadmin-foo。 下面是我如何设想,在一个新的Ubuntu 12.04规范AMI: Local network / EC2 Cloud, 10.*.*.*/255.0.0.0 172.16.20.*/ ,' 255.255.255.0 ,' +—————–+ .' |Amazon DNS server| | ,'| 172.16.0.23 | +—————+ | ,' +—————–+ | Workstation | | ,' | XXX | +——-,'——+ | 172.16.20.1 | XXXX | OpenVPN server| +——`.——-+ \ XX 10.23.45.67 `-. +————-+ \ '. +—————+ `-. Second server […]
我试图build立一个OpenVPN VPN,它将通过OpenVPN服务器将一些(但不是全部)来自客户端的stream量传送到互联网。 我的OpenVPN服务器在eth0上有一个公共IP,并使用tap0创build一个本地networking192.168.2.x. 我有一个客户端,从本地IP 192.168.1.101连接,并获得VPN IP 192.168.2.3。 在服务器上,我跑了: iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 在客户端上,默认值仍然是通过192.168.1.1路由。 为了把它指向HTTP的192.168.2.1,我跑了 ip rule add fwmark 0x50 table 200 ip route add table 200 default via 192.168.2.1 iptables -t mangle -A OUTPUT […]
我花了整整一天的时间了解VPN,并一直在进行以下设置: 位于德克萨斯州同一个数据中心的2台VPS服务器。 (德州1和德州2),英国1 VPS,亚特兰大和Ubuntu 1 VPS。 我把英格兰的VPS设置为我的OpenVPN服务器,其他的都是客户端。 相关的服务器configuration: 端口1194 原始udp 开发水龙头 服务器10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客户端到客户端 客户端configuration: 客户 远程myserver 1194 开发水龙头 原始udp resolv-retry无限 nobind 我很高兴(在添加客户端到客户端之后)Texas1和Texas2可以在VPN ips上互相ping通。 问题是,当他们ping公共IP时,它需要<1ms,当他们ping内部IP 10.20.0.x需要226ms(巧合ping英国是113ms)。 这是我的整个configuration,我怕桥梁和iptables(虽然我显然将不得不学习)。 我对服务器端很陌生,主要做web开发,并且在Ubuntu 10.04上学习。 谁能告诉我如何才能最好地让客户切断服务器,所以带宽不浪费,并发送到另一个大陆的方式。 我也想要添加我的Windows家庭networking(我有DD-WRT路由器)到VPN使用路由器作为客户端,我想我将不得不build立它自己的子网? 任何人都可以build议最佳的方式来实现我的目标? 非常感谢你!
我尝试在vps上设置openvpn,并且能够build立到服务器的连接,但网关没有分配给客户端。 这是我的configuration文件: 客户端configuration: client dev tun proto udp remote foo.bar 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key ns-cert-type server redirect-gateway comp-lzo verb 3 pull 服务器configuration: port 1194 proto udp dev tun ca easy-rsa/2.0/keys/ca.crt cert easy-rsa/2.0/keys/server.crt key easy-rsa/2.0/keys/server.key dh easy-rsa/2.0/keys/dh2048.pem server 172.30.90.0 255.255.255.192 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS […]
我有OpenVPN的一个非常奇怪的问题。 大多数VPN工作正常,除了这一个。 在这里,我从TCP连接性能非常低,但CPU负载很低(所以,不是CPU问题)。 OpenVPNconfiguration了UDP,AES-256-CBC密码,SHA256authentication和不压缩。 这里是我用iperf做的一些测量: 没有VPN的networking连接: iperf -c external.ip result:300 – 500mbps (good) iperf -c vpn.int.ip result: 20-30mbps (not good) 两端的CPU使用率很低。 好的,也许一些ISP形状或过滤UDP数据包。 iperf -c external.ip -b 500M result: no packet loss 嗯…如果我强迫UDPstream槽VPN iperf -c vpn.int.ip -b 100M result: no packet loss iperf -c vpn.int.ip -b 180M result: packet loss ~0.1% 所以,根据UDP的结果,我的VPN连接应该达到180mbps,但是不会。 我也用tcptrace得到很奇怪的图。 这是好的testing(不使用VPN,使用外部IP)的方式: 如您所见,发送的数据包保持在黄线附近,这意味着接收窗口几乎保持满。 这部分graphics接近连接的开始,稍后,发送的数据包实际上位于黄线之上。 […]