我一直在努力提高我的OpenVPN性能,这是我目前的设置: cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line […]
我可以有多个openvpn客户端连接到一个openvpn服务器? 以下设置适用于单个用户 这是服务器configuration(openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端configuration dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 等/ SYSCONFIG *nat :POSTROUTING ACCEPT [0:0] :PREROUTING […]
所有的好日子, 我无法让OpenVPN GUI应用程序添加路由到Windows 7客户端。 我使用的是我在Windows XP客户端上使用的configuration文件,除了添加了以下两行: route-method exe route-delay 2 我可以build立一个连接,并从10.8.0.0池中分配一个IP地址 – 这让我觉得隧道已经启动了。 但是看下面的日志,看起来路由没有被添加到Windows 7机器上。 Fri Sep 13 16:02:44 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013 Fri Sep 13 16:02:44 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Fri Sep 13 16:02:44 2013 Need hold release from management […]
我正在尝试在Amazon Linux上使用OpenVPN将本地LAN连接到EC2上的VPC。 我有从OpenVPN实例到LAN上的任何机器的stream量,但VPC上的其他机器没有看到来自LAN的stream量。 这是一个networking的修剪版本: Local network / EC2 VPC, 10.2.0.*/255.255.255.0 10.1.0.*/ ,' 255.255.255.0 ,' .' | +—————+ | | OpenVPN on | | | firewall XXX | +—————+ | 10.1.0.1 | XXXX | OpenVPN server| +——`.——-+ \ XX 10.2.0.10 `-. +————-+ \ '. +—————+ `-. Second server +——–`.—+ | | 10.2.0.12 | |Local server | […]
我的台式机运行Trisquel GNU / Linux 6.0(基本上是Ubuntu 12.04的免费版本),我使用OpenVPN连接到商业VPN提供商以访问互联网。 它目前路由我所有的stream量通过VPN,这是伟大的,但我正在寻找一种方法来允许请求到一个特定的IP地址绕过VPN。 我敢肯定有一种方法,但重复的networkingsearch还没有发现任何东西(最好的,我可以find在Cisco的VPN客户端上做这个指令的Windows)。 你能帮我吗? 谢谢。
我已经在centOS上运行了openVPN的VPS。 VPN工作,但它太慢了。 有没有办法使用像IDM或aria2这样的开放式多连接来加快速度? 我使用的是openVPN,但我可以在服务器端使用客户端上的任何第三方软件来使用任何其他VPN。
有没有人成功运行与Active Directory集成的OpenVPN? 你使用openvpn.net还是OpenVPN的openvpn.net/opensource版本? 任何提示,技巧或陷阱或做“只是工作?” (是的,我已经看到了这个如何,但有时候怎么也不像他们找我那么简单)。 Backstory:我有一个非常古老的思科集中器(3000系列),需要更换。 我想更换是与AD用户/密码集成的东西。 我有一堆合理的现代惠普DL320盒子铺设,并导致我的OpenVPN的想法…
configurationOpenVPN服务器,我可以使用openvpn-plugin-auth-pam插件启用基于证书的authentication或用户名/密码authentication,但不能同时启用。 我启用用户名/密码authentication如下: plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login client-cert-not-required username-as-common-name 但是,一旦我添加下面的行,configuration证书身份validation的客户端将停止在日志中使用以下消息: TLS Error: Auth Username/Password was not provided by peer TLS Error: TLS handshake failed 有没有办法不要求使用证书authentication的客户端的用户名/密码?
我有一个在我的服务器上运行的OpenVPN客户端,在另一个国家的远程networking上获取公共IP。 客户端configuration如下: dev tap remote ab30.7 float ab30.7 port 5167 ifconfig ab28.178 255.255.255.128 route-gateway ab28.129 #redirect-gateway def1 secret woot.key cipher AES-128-CBC dhcp-option DNS ab8.8 redirect网关被评论,以便我的服务器(运行openvpn客户端)不被VPN连接“接pipe”。 我可以将服务绑定到tap0接口(即httpd等),并在另一个国家/地区运行此IP的网站。 运行openVPN客户端的服务器所在的ISP没有出口过滤,所以VPN的stream量只能通过eth0的默认网关与其他国家的公网IP进行通信。 只有入站stream量通过VPN路由(即传入的httpd请求),但出站stream量通过VPN公网IP欺骗。 没有任何与路由或iptables四处乱跑,这只是没有问题..在DEBIAN服务器上工作。 显而易见的好处是我有正常的eth0接口的速度和路由,但在不同的国家有一个IP。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xy150.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0 ab28.128 0.0.0.0 255.255.255.128 U 0 […]
我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由(tun)并且有两个OpenVPN实例。 在第二个例子中,我想让两个客户端可见,即ping,访问端口等。它们都在同一个子网内,所以它应该是相当直接的,它们通过静态地址来configurationCCD。 我希望两个客户端能够通过他们的OpenVPN局域网IP地址看到对方,而不client-to-client在server.conf中启用client-to-client 。 我很确定它可以用iptables来完成,我使用它作为防火墙,虽然我使用CSF,但它是iptables的包装。 这些是客户端的IPv4地址: OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端#1能够访问客户端2上运行的服务,我想兼容性客户端#2查看客户端#1是否需要响应。 我在OpenVPN服务器上尝试了几个FORWARD链规则,但是我无法获得两个客户端之间的任何通信。 OpenVPN服务器显然可以ping通两个客户端,客户端可以ping通OpenVPN服务器网关,客户端之间看不到明显的对话。 我已经尝试过的一些规则并没有工作: iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻找iptables的帮助来让两个客户端可见,而不启用客户端到客户端,看到这是对两个客户端的特殊要求,而不是在其他地方需要。 另一种方法是通过NAT公开VPN客户端上的服务,但是我宁愿避免为了安全而这样做。 任何见解都会有所帮助! 谢谢, 詹姆士