我已经安装了一个作为OpenVPN服务器的Linux机器(在esxi5上)。 服务器被configuration为使用桥接为客户端,基本上工作,有一个例外。 如果客户在networking上ping了一些不是服务器的机器,它就不能工作。 我排除了我所知道的一切(iptables等),运行tcpdump将其归结为以下几点: 我在tap0和br0上看到ARP请求 我看到br0上的ARP答复 我没有看到tap0上的ARP回复 问题:为什么br0设备不转发ARP回复到tap0设备?
我有一个openVPN安装程序,用户在运行openVPN的Debian VM上没有 shell帐户。 我在Google上find的文章都有为经典* nix用户(需要在用户主目录中执行Authenticator二进制文件)设置Google Authenticator的说明。 是否有文档解释如何集成Google Authenticator for openvpn服务器,仅基于客户端使用的.ovpn文件进行身份validation? 我查看了https://github.com/evgeny-gridasov/openvpn-otp ,但仍需要configurationGoogle Authenticator。
我有一个join了Windows Server 2012 R2的域,在其上安装了OpenVPN 2.3.13客户端软件。 当VPN连接处于活动状态时,NLA将“以太网2”(TAP接口)连接放置在主LAN NIC旁边的“域networking”类别中。 理想情况下,我希望能够将VPN接口分配给公共类别。 我试过通过PowerShell,但不断得到这个错误: 由于以下可能的原因之一,无法设置NetworkCategory:未运行PowerShell提升; NetworkCategory不能从“DomainAuthenticated”更改; 由于组策略设置“networking列表pipe理器策略”,用户对NetworkCategory发起的更改将被阻止。 在行:1 char:1 + Set-NetConnectionProfile -InterfaceIndex 15 – NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:PermissionDenied:(MSFT_NetConnect … 72AADA665483)“): root / StandardCi … nnectionProfile)[Set-NetConnectionProfile],CimException + FullyQualifiedErrorId:MI结果2,Set-NetConnectionProfile 15是“以太网2”的接口号 值得注意的是,我在一个提升的PowerShell会话中运行这个命令,并尝试了所有可用的GPO策略,但是错误总是被抛出。 关于NLA的大多数信息表明,私人和公共之间的切换应该起作用,但DomainAuthenicated似乎有点不同。 registry方法不具有以太网2的实际configuration文件,因此无法以这种方式更改。 无论如何强迫TAP适配器公开? OpenVPN连接本身不覆盖主网卡的默认网关,并使用10.0.0.0/8子网。 我使用route-nopull和覆盖路由的事实可能是NLA检测networking的方式的一部分。 Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . […]
我正在做一个合同的初步研究,在〜600个运行Linux CentOS 6的远程服务器(+他们的600个专用局域网)之间build立一个VPNnetworking。 networking应该是基于星形的,所以每个远程服务器连接到一个或多个中央服务器以进入VPN(我知道这是一个SPOF,但没关系,因为构build这个VPN的主要应用程序将运行在中央服务器)。 我想使用OpenVPN(它非常灵活,可以根据我们需要的configuration进行调整),但是我想知道在这么大的networking上运行它的最佳实践是什么。 例如,如果在tun模式下使用,它将在中央服务器上创build600个tun接口,我甚至不知道它是否受支持和/或创build任何问题。 我对这样一个庞大的networking没有任何经验,所以我可以接受任何build议和指引。 谢谢!
我试图将Google Compute Engine服务器用作所有stream量的VPN服务器(我住在俄罗斯,在这里我们有一些审查问题)。 在GCE上有关于VPN的迷你教程,但它是关于GCE内部2台服务器之间的networking,而不是OpenVPN。 我已经完成了另一个教程的所有步骤,关于在Debian上使用OpenVPN设置VPN ,我可以从客户端连接到VPN,但是我无法打开连接(甚至不能连接谷歌)。 在服务器上,我可以ping通,并像往常一样下载一切。 我有相同的设置Linode的VPN,它工作正常。 所以问题在于GCE网路由或防火墙规则。 我已经尝试了很多变体,但没有任何工作。 请看设置,告诉我应该改变什么。 / /configuration线删除,因为问题解决
我目前生活在一个封锁了许多网站的国家,并且与外部世界有着不可靠的networking连接。 我在Linux服务器上有两个OpenVPN端点(比如:vpn1和vpn2),用于规避防火墙。 我可以完全访问这些服务器。 这工作得很好,除了我的VPN连接上的高包丢失。 这个数据包丢失率根据时间的不同而在1%到30%之间变化,似乎相关性很低,大部分时间似乎是随机的。 我正在考虑build立一个家庭路由器(同样在Linux上),维护两个端点的OpenVPN连接,并将所有数据包两次发送到两个端点。 vpn2会将所有的数据包从家里发送到vpn1。 返回trafic将直接从vpn1发送到家,也通过vpn2发送。 +————+ | home | +————+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +———-+ +———-+ | vpn1 |—| vpn2 | +———-+ +———-+ | +————+ | HTTP proxy | +————+ | (internet) 为了清楚起见,家中和HTTP代理之间的所有数据包将被复制并通过不同的path发送,以增加其中一个到达的机会。 如果两者都到达,第一个第二个可以默默丢弃。 带宽使用不是一个问题,无论是在家庭和端点方面。 vpn1和vpn2彼此接近(3ms ping)并具有可靠的连接。 任何关于如何使用Linux中的高级路由策略来实现的指针?
我连接到configuration了选项的OpenVPN服务器,将VPNredirect为默认网关,并推送我的内部DNS服务器: push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" 当我做一个: ipconfig /all 我在列表中看到我的192.168.1.2 DNS服务器。 我也可以ping 192.168.1.1成功。 我的问题是,当我试图ping somesite.internal.dom我没有从我的内部DNS服务器得到一个结果。 我从OpenDNS(这是处理我的非VPN DNSstream量)得到的结果告诉我,该网站不存在。 如果我从一台直接连接到networking的机器(即不是VPN'd) ping somesite.internal.dom ,它会正确parsing。 我怎样才能让我的OpenVPN连接先尝试VPN DNS服务器? 还是忽略本地DNSstream量呢?
我试图使我的传出和传入stream量看起来尽可能接近SSLstream量合法。 有没有办法DPI我自己的stream量,以确保它看起来像SSLstream量,而不是OpenVPNstream量? 并根据我的configuration设置所有的stream量使用端口443这是SSL端口? 我的configuration如下: 笔记本电脑上的STUNNEL: [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to connect = REMOTE_SERVER_IP:443 OPENVPN CONFIG ON笔记本电脑: client dev tun proto tcp remote 127.0.0.1 1194 resolv-retry infinite nobind tun-mtu […]
我重启了我的服务器,一个奇怪的问题刚刚出来。 我在ArchLinux上运行,客户端是Ubuntu,Android和Mac。 问题是,通过客户端访问互联网是慢,约2ko / s,并缓慢停止。 但是直接从服务器上下载东西到客户端是全速的。 而且,显然,服务器的互联网正在全速(40mo / s)。 我不知道重启后发生了什么事,但是这个问题在所有的客户端都有,只和openvpn转发到互联网的stream量有关。 编辑:尝试与TCP,没有解决。 编辑:testing各种片段/ MTU设置,没有变化。 这里是我所有的confs: ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca keys/ca.crt cert keys/Alduin.crt key keys/Alduin.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" client-to-client keepalive 5 60 ping-timer-rem comp-lzo persist-key persist-tun status openvpn-status.log verb […]
或者,也许任何oauth? 所有我能find的 – 与谷歌2因素authentication。 但是,我想使用Google Apps基础进行OpenVPN身份validation。 我相信有可能做出像gitlab一样的东西。 你可以把你的证书,然后使用它没有login名和密码。