我有一个要求,我需要一些客户端连接到一个VPN。 客户端应该只能连接到VPN上的其他客户端 – 其他stream量不应该通过VPN。 特别是,没有stream量应该通过服务器到非VPN端点。 我可以这样设置openVPN吗? 更好的是有两类客户(女演员和主教)。 只有女演员才能连接到主教。 主教不能连接女演员或其他主教,女演员不能连接到其他女演员。 这可能吗?
我完全configuration(远程)Debian GNU / Linux专用服务器托pipe的专用服务器,并且我有一个networking路由问题(AFAICT正好符合serverfault的常见问题)。 该专用服务器具有静态IPv4 IP和非常简单的路由: route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 94.xx.yy.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 94.xx.yy.254 0.0.0.0 UG 0 0 0 eth0 我只有一个静态IP,在同一个子网上有很多其他的专用服务器,我不能搞乱。 该服务器托pipe/服务我们公司的主Web应用程序(Apache + Tomcat),并运行Squid。 我自己做了所有的configuration。 一旦预算允许,我会移动Squid到另一台服务器。 现在,我想添加OpenVPN到该服务器(最好使用tun,而不是点击),我想知道需要做些什么来确保我的接口不会与其他专用服务器“冲突”。 我不明白应该怎么做,我对这条路线最终会变成什么样子感到困惑。 为了帮助我理解“大局”,有人可以给出一个确切的例子: OpenVPN客户端的本地IP地址 该OpenVPN客户端将使用的网关IP OpenVPN服务器的路由输出 基本上我有点迷路,在开始之前我想了解在OpenVPN服务器上如何完成路由。 据我了解,OpenVPN客户端应该与OpenVPN服务器(使用10.0.0.0/8networking)在同一个networking上,但是我打了一个心理障碍,试图弄清楚客户端将如何使用'tun'接口,然后最终使用94.xx.yy.254网关。
我有一个openvpn服务器后面两个湾接口:eth1和eth2其中eth1是默认的gw和eth2是openvpn绑定到的地方。 在build立任何隧道之前,我的ovpn服务器通过默认的gw(通过eth1)回应ovpn客户端的问题和tcp协议丢失。 这是发生了什么事情: wan client —–> eth2 —-> openvpn —–> eth1 —-> lost and not delivered back to client 有没有办法告诉ovpn坚持eth2,并考虑到所有的stream量?
我只是尝试在使用OpenVZ的Debian VPS上安装OpenVPN Access Server。 它安装很好,但是当我尝试从pipe理面板启动时,我得到这些错误: process started and then immediately exited: ['Sat Sep 22 19:14:33 2012 Cannot open TUN/TAP dev /dev/as0t0: No such file or directory (errno=2)'] service failed to start or returned error status process started and then immediately exited: ['Sat Sep 22 19:14:33 2012 Cannot open TUN/TAP dev /dev/as0t1: No such file or […]
我在Amazon EC2中有一台主机,configuration了OpenVPN接入服务器。 该服务器的唯一客户端充当专用networking的网关。 我在同一台主机上安装了StrongSWAN 5,允许Windows 7和iOS客户端使用IPSEC进行连接。 这两种服务的工作,但我不明白如何configurationStrongSWAN考虑OpenVPN隧道端点作为客户端可用的唯一网关。 基本上我希望所有来自IPSEC客户端的stream量完全转发到OpenVPN隧道。 暴露专用networking的远程OpenVPN客户端已启用转发,并configuration了适当的伪装。 唯一的缺点是将OpenVPN隧道作为IPsEC客户端的网关
我试图在两个通过OpenVPN链接连接的主机上设置Quagga ospfd 。 这些主机有VPN IP 10.31.0.1和10.31.0.13 。 ospfdconfiguration非常简单: hostname bizon password xxxxxxxxx enable password xxxxxxxxx ! log file /var/log/quagga/ospfd.log ! interface lo ! interface tun0 ip ospf network point-to-point ip ospf mtu-ignore ip ospf cost 10 interface tun1 ip ospf network point-to-point ip ospf mtu-ignore ip ospf cost 10 interface tun2 ip ospf network point-to-point […]
是否有可能使用openvpn作为某些脚本的“包装”? 以便 a)VPN是为脚本构build的,并在脚本完成后终止 b)只有该脚本的stream量通过vpn发送
OpenVPN拒绝启动,自从我将Ubuntu从1.04升级到11.10后,就出现这个错误 Dec 14 19:12:38 oogle ovpn-server[32150]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Dec 14 19:12:38 oogle ovpn-server[32150]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open openvpn-status.log for WRITE Dec […]
我对Debian lenny上的openVPNconfiguration的奇怪行为有疑问。 我有2个服务器configuration(一个基于tcp服务器和基于原始udp的基础)。 ISP的带宽是7Mbit / 7Mbit。 当我使用proto tcp-server时,我的下载服务器速率在6.4 Mbit / s左右 ,但是上传速率大约是3Mbit / s。 当我使用proto udp时 ,我的下载服务器速率约为3Mbit / s , 上传速度约为6.4Mbit / s 。 我尝试在服务器和客户端configuration上处理MTU,MSSFIX和密码开/关以同步速率,但没有解决scheme。 这里是基于TCP的SERVERconfiguration: mode server tls-server port 1194 proto tcp-server dev tap0 ifconfig 11.10.15.1 255.255.255.0 ifconfig-pool 11.10.15.2 11.10.15.20 255.255.255.0 push "route 192.168.1.0 255.255.255.0" push "dhcp-option DNS 192.168.1.200" push "route-gateway 11.10.15.1" push "dhcp-option […]
我在使用pfSense防火墙后面的networking上的Viscosity OpenVPN客户端时遇到问题。 我无法连接到我的办公室vpn从这个特定的networking,但连接工作得很好,从其他networking。 以下是来自粘度的日志,显示了我们的IP地址编辑错误。 任何帮助,将不胜感激。 Jan 03 12:21:38: NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Jan 03 12:21:38: Re-using SSL/TLS context Jan 03 12:21:38: LZO compression initialized Jan 03 12:21:38: UDPv4 link local: [undef] Jan 03 12:21:38: UDPv4 link remote: redacted:1196 Jan 03 12:22:38: TLS Error: TLS key […]