我想知道是否可以编写一个脚本来监视文件中的更改,并在检测到更改时执行某些操作。 详细说明: OpenVPN每1分钟将其状态写入一个文件。 我需要parsing这个状态文件并采取行动。 在写入之前,OpenVPN会截断状态文件。 我试图写入一个命名pipe道,但是当它无法截断pipe道时,我在应用程序中收到了不良的(但不是致命的)错误。
两台服务器之间的OpenVPN传输速率非常慢。 对于这个问题,我会打电话给服务器服务器A和服务器B. 服务器A和服务器B都运行CentOS 6.6。 两者都位于100Mbit线路的数据中心,OpenVPN之外的两台服务器之间的数据传输速度接近〜88Mbps。 但是,当我尝试通过服务器A和服务器B之间build立的OpenVPN连接传输任何文件时,吞吐量正好在6.5Mbps左右。 iperf的testing结果: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes 6.19 Mbits/sec [ 4] 0.0-10.5 sec 7.75 MBytes 6.21 Mbits/sec [ 5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185 [ 5] 0.0-10.0 sec 7.40 MBytes 6.21 Mbits/sec [ 5] […]
我试图让我的客户端通过运行OpenVPN的VPS转发所有stream量。 正如你所看到的,它将允许ping到域名和原始IP地址,但是不允许像curl和traceroute这样的stream量不能提供任何东西。 没有连接到VPN时,stream量正常工作。 所有信息在这里: http : //pastebin.com/Zpvzs7gW 谢谢。 工作configuration感谢以下解决scheme: 服务器: port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway autolocal" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC […]
我遇到一个问题,就是“在configuration了dns push的openvpn连接之后,NetworkManager没有更新/etc/resolv.conf ”。 这是我的openvpn服务器configuration:( 为了安全起见,我把域名更改为ABC.COM ) ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts #local [IP address] # TLS parms tls-server ca keys/ca.crt cert keys/static.crt key keys/static.key […]
我们在客户端安装了数十个embedded式设备,所有这些都为我们的OpenVPN服务提供了回报。 总的来说,这样做的效果很好,但是我们的一些客户有严重的pathMTU问题。 我们对客户修复networking的影响是有限的,所以我们需要OpenVPN来处理它。 简而言之,我的问题是: 我该如何缓解一些客户端的每个客户端的低pathMTU,即不使用全局设置来适应所有客户端的最坏情况 请注意,我们最坏的情况下,它很糟糕:pathMTU 576,丢弃所有的片段,不片段本身,不尊重DF位。 你明白为什么我不想在全球范围内解决这个问题。 OpenVPN的联机手册提供了许多MTU相关的选项,最值得注意的是–link-mtu, –tun-mtu, –fragment and –mssfix 。 但它也说 –link-mtu […]最好不要设置这个参数,除非你知道你在做什么。 –tun-mtu […]最好使用–fragment和/或–mssfix选项来处理MTU大小问题。 所以我开始尝试使用–fragment和–mssfix但很快就必须认识到,至less前者必须不仅设置在客户端,而且还要设置在服务器端 。 然后,我通过–client-config-dir查看了服务器端的每个客户端configuration,但它说 以下选项在客户端特定的上下文中是合法的: – push, – push-reset,–iroute,–ifconfig-push和–config。 没有提到MTU选项! 所以这里是我更具体的问题: 为什么link-mtu和tun-mtu不鼓励? 这些选项有什么潜在的问题? 请注意,我对低级IP标头消除非常舒服。 哪个选项link-mtu tun-mtu fragment mssfix必须在服务器端进行镜像才能工作? 哪个选项可以在client-config-dir使用link-mtu tun-mtu fragment mssfix ? 如果所有四个选项都必须镜像服务器端,并且不能在client-config-dir :是否有任何替代scheme可以对付每个客户端的低pathMTU? 笔记: 我的部分问题已经在5年前问过了 ,但是当时还没有回答,所以我敢重复。 OpenVPN服务器目前在Ubuntu 12.04上是2.2.1。 我们正准备在Ubuntu 14.04上升级到2.3.2 在Debian 7.6上,OpenVPN客户端是2.2.1 我很高兴自己手动确定客户的path-MTU 目前我们无法testing多less服务器端。 但是我们正在build造一个完整的独立testing平台,应该尽快准备好。 […]
我已经在我的VPS上定义了一个ubnound的 DNS服务器,它似乎工作。 我需要使用DNS服务器而不是公有DNS IP,因为有些ISP已经阻止了公有DNS IP。 我的openvpn.conf文件是: dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" #pushing public […]
我正在尝试在一个lxc guest中设置一个openvpn服务器。 但是,接缝中容器中没有可用的设备。 在容器内启动openvpn会给我这个错误: Tue Sep 18 13:04:18 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Tue Sep 18 13:04:18 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Sep 18 13:04:18 2012 /sbin/ifconfig 10.6.0.1 pointopoint 10.6.0.2 mtu 1500 SIOCSIFADDR: No such device : ERROR while getting interface flags: No such device SIOCSIFDSTADDR: No […]
是否有可能把注释放在OpenVPN的客户端configuration文件(在“client-config-dir”指定的path中),即以“#”或“//”之类开头的东西? 如果是这样,什么是适当的评论字符?
我正在使用OpenVPN来build立一个VPN,将我的笔记本电脑连接到我的办公室局域网。 我希望能够通过他们的名字而不是他们的IP来引用我的工作场所电脑,但是我不能。 这是我的情况: 工作场所局域网: 地址空间:192.168.101.0/24 路由器地址:192.168.101.1 家庭局域网: 地址空间:192.168.1.0/24 路由器地址:192.168.1.1 VPN: 地址空间:10.100.1.0/24 OpenVPN服务器地址:10.100.1.1 所有机器都运行Microsoft Windows。 在我的工作场所,作为OpenVPN服务器运行的PC是192.168.101.50(在VPN中是10.100.1.1),其机器名称是工作服务器 。 在我的工作场所,名称workplaceserver被parsing为地址192.168.101.50,但在vpn客户端中名称workplaceserver无法parsing,我希望将其parsing为10.100.1.1。 我应该如何configurationOpenVPN才能实现?
从逻辑上讲,VPN应该比SSH隧道更快,因为: 它运行在UDP上而不是TCP上(所以TCP上没有TCP) 它有压缩 但是,今天我testing了两种方法的Redis复制。 我通过爱尔兰AWS VM运行testing,连接到美国东部的AWS VM。 由于我的testing用例是Redis复制,这正是我testing的 – 我运行了一个空白的Redis服务器,并且在完成加载之后,我执行了其他服务器的slaveof ,并测量了Connecting to MASTER和MASTER <-> SLAVE sync: Finished with success 。 在之间,我用了 while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 为了得到速度的粗略估计。 SSH远远胜出:〜11MB / s,相比于OpenVPN的〜2MB / s。 这是否意味着我所研究的所有内容都是错误的,或者我的设置严重错误? 更新 我用相同的数据集做了几个testing,得到了这些结果: OpenVPN的 TCP: 压缩: 15米 没有压缩: 21米 UDP: 压缩: 5米 没有压缩: 6米 SSH 默认值:1分50秒 […]