我的OpenVPNconfiguration有一个相当奇怪的问题。 我从Windows 7与官方最新的OpenVPN客户端连接到我的OpenVPN服务器( OpenVPN 2.1.4 i386-redhat-linux-gnu )。 问题是我刚刚1小时后从我的OpenVPN服务器断开,我不明白什么指令/选项是负责这一点。 也许这是一个客户端问题? 我已经尝试了不同的Windows系统和Windows VPN客户端。 Linux客户端按预期工作,没有断开连接。 你能帮我解决这个问题吗? 我试过看书和Googlesearch,有人build议玩keepalive和reneg-sec指令。 但是这似乎没有帮助。 OpenVPN服务器configuration port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.0.0.0" client-config-dir ccd route 192.168.51.0 255.255.255.0 keepalive 60 600 reneg-sec 5000 hand-window 15 tls-auth ta.key 0 comp-lzo […]
我有一个使用证书和LDAPauthentication的OpenVPN服务器。 问题是,一个用户可以共享他的证书,其他有效的LDAP用户可以使用这个证书。 题 如何确保Bob的证书只能与LDAP用户“bob”一起使用?
我有两个使用共享密钥的gentoo框之间的openvpn(两端版本2.1_rc15)连接设置。 它大部分工作正常。 我使用mysql,http,ftp,scp覆盖了vpn,没有任何问题。 但是当我通过VPN从客户端到服务器ssh,奇怪的事情发生。 我可以login,我可以执行一些命令。 但是,如果我尝试运行一个像上面的ncurses应用程序,或者我尝试捕获一个文件,连接将停止,我将不得不切断ssh会话。 例如,我可以执行“echo blah; echo。; echo blah”,它将在ssh会话中输出三行文本。 但是,如果我执行“猫/ etc / motd”会话将冻结我按下input的时刻。 我在我的Mac上编译openvpn 2.1.1,并从我的gentoo客户端复制到我的configuration目录。 Mac连接和SSH会话正常工作,没有冻结。 然后我把它编译到我旧的gentoo盒子(2.6.26内核)上,由于一个正在死亡的硬盘,我正在退休,而且ssh也是完美的。 为什么它在我的全新Gentoo盒子上失败? 我已经试过编译三个不同的内核,但除此之外,我可以想到,旧的和新的gentoo盒之间应该没有区别。 有什么不对的build议吗?
我试图从坐在具有相同子网(也是192.168.1.0/24)的networking上的客户端打开办公networking(192.168.1.0/24)。 这是一个Linux(Ubuntu 9.10)服务器和Windows客户端。 我跟着这个Ubuntu的openvpn社区文档指南 ,从我可以告诉基地连接工作正常。 当然,我得到了一堆有关IP地址冲突的错误/警告。 然后,我试图按照“肮脏的NAT技巧,以获得一个VPN与私人地址空间中编号的客户端一起工作,但尚未成功”本指南。 虽然我对路由/伪装有理论上的理解,但我的实际经验相对较less,不确定哪里出了问题。 到目前为止,我已经到了客户端连接到服务器的位置,并且分配了一个IP 10.22.8.10。 但是我无法ping通服务器IP 10.22.8.1像文件build议我应该能够。 服务器configuration基本上与指南1相同,修改指南2 ,即设置“服务器网桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推送”路由10.22.0.0 255.255.0.0 10.22.8.1 “”。 另外,我将tap接口configuration命令添加到up.sh. 客户端configuration与指南1保持一致。 服务器'ifconfig tap0'(编辑:对不起,如果这看起来很矛盾。在编辑这篇文章的预览窗格中看起来很好) tap0 Link encap:Ethernet HWaddr ee:ee:a8:04:8a:fc inet addr:10.22.8.1 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr:fe80 :: ecee:a8ff:fe04:8afc / 64范围:链路UP广播运行PROMISC MULTICAST MTU:1500度量:1 RX包:610错误:0丢弃:0超限:0帧:0 TX包:4533错误:0丢弃:0超载:0载波:0冲突:0 txqueuelen:100 RX字节:111341(111.3 KB)TX字节:650830(650.8 KB) 客户端login连接: Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 […]
我正在尝试使用证书来连接TunnelBlick (一个已知的OS / X OpenVPN 2.2.1客户端)非常不成功的连接。 这是我收到的(消毒)错误消息: TLS:来自**。**。**。的最初数据包**:1194,sid = 17a4a801 5012e004 2012-01-11 11:18:26 VERIFY ERROR:深度= 1, 错误=证书链中的自签名证书: / C = US / ST = ** / L = ** / O = ** / CN = ** / EMAILADDRESS = ** 2012-01-11 11:18:26 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书validation失败 2012-01-11 11:18:26 TLS错误:TLS对象 – >传入明文读取错误 2012-01-11 11:18:26 TLS错误:TLS握手失败 2012-01-11 11:18:26 TCP […]
我知道如何通过Windows XP中的命令行连接到openvpn。 我无法弄清楚如何结束连接。 有什么想法吗?
我有一个关于OpenVPN协议的简单问题。 假设我们有两个不同的用户,同一个服务器有不同的密钥,两个密钥都是1024位。 如果这两个用户提出了完全相同的请求,并且有人正在嗅探服务器上的数据,那么这个人(嗅探器)将为两个用户或不同的数据看到相同的数据? 问题是知道用户的私钥是否在authentication之后干扰密码学,或者是否只在authentication时使用。 谢谢。
我的服务器LAN IP为192.168.1.1,192.168.1.2上有一个内网networking服务器。OpenVPN守护进程configuration为给客户端192.168.2。*地址。 在configuration中有一个push "route 192.168.1.0 255.255.255.0"线路,我希望VPN客户端可以访问整个192.168.1.0networking,但只能访问192.168.1.1 – VPN服务器本身。 我已经尝试在/etc/sysctl.conf启用net.ipv4.ip_forward = 1 ,但这没有帮助。 有任何想法吗? PS:服务器运行Ubuntu 12.04。 PPS:OpenVPN通过UDP以tun模式运行。
在我的笔记本电脑上build立了一个vpn客户端,连接到vps上的openvpn服务器。 它工作得很好,直到我重新启动我的笔记本电脑。 我在VPN客户端中得到这个连接日志 : Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel MTU parms […]
我打开一个openvpn服务器,将支持多个客户端到一个私人子网。 因此,在私有子网上,连接的客户端将获得IP地址,例如10.8.0.10,10.8.0.11等 我需要的一个设施是客户能够find对方。 是否有任何简单和普遍接受的方式让客户端看到分配给所有客户端的IP地址列表? 我不需要DNS名称或类似的东西。