我有一个pfSense的OpenVPN设置,让我访问专用networking。 一切正常,我可以连接和ping私人networking上的虚拟机没有问题; 但是当我尝试请求一个网页(或者其他任何东西)时,数据包会通过客户端上的VPN接口返回,而不会发生。 请注意,我可以到达pfSense是192.168.50.1的网关,但没有别的 这里是Wireshark的截图: 客户端networking是192.168.1.0/24 VPNnetworking是172.16.0.0/24 远程networking是192.168.50.0/24 为什么我得到回应,但没有发生什么事?
我的networking非常简单: [计算机A 172.18.1.12] -eth0 – [GW] -tun0 — tun0- [VPS] – eth1- [计算机B 172.18.1.12] [eth1] —- [WWW] [计算机* 172.18.1。++] 程序是openvpn安装在GW和VPS上,tun0和class A地址VPS 10.8.0.1 GW 10.8.0.2 我添加了针对VPS的eth1伪装,并且GW0转发的tun0被激活。 我只是想在特殊端口上的某些应用程序使用VPN,所以我添加了一个iptables的snat规则,但没有任何反应。 我只是想重新路由所有数据包端口14000从我的私人子网到互联网上的外部服务器端口14000通过VPN。 感谢帮助我,因为我卡住了:)
我正在使用OpenVPN连接到我已经设置并安装了SSL证书的VPN服务器。 例如,当我检查Digicert上的SSL证书时,它似乎安装正确,但OpenVPN继续给我一个错误 服务器有一个UNTRUSTED SSL证书。 当我点击“更多详细信息…”时,我得到了一个更详细的答案(似乎不可复制),告诉我问题是证书链中存在自签名证书。 这是一个GoDaddy证书。 任何想法,我在这里失踪?
我正在尝试设置一个openVPN服务器并使用Tunnelblick连接到它。 我的OpenVPN版本是2.4.3。 我正在使用EastRSA-3.0.1。 我的证书使用椭圆曲线secp521v1。 openvpn日志 Thu Jul 6 14:56:25 2017 999.222.18.250:37144 TLS错误:服务器没有与客户端共同的TLS密码组。 你的–tls-cipher设置可能太严格了。 Thu Jul 6 14:56:25 2017 999.222.18.250:37144 OpenSSL:错误:1408A0C1:SSL例程:SSL3_GET_CLIENT_HELLO:没有共享密码Thu Jul 6 14:56:25 2017 999.222.18.250:37144 TLS_ERROR:BIO读取tls_read_plaintext错误Thu Jul 7 6 14:56:25 2017 999.222.18.250:37144 TLS错误:TLS对象 – >传入明文读取错误Thu Jul 6 14:56:25 2017 999.222.18.250:37144 TLS Error:TLS handshake f 这是我的server.conf dev tun proto udp port 1194 user nobody group nogroup […]
我有dedikuoti.lt的Debian 8.0 VPS,我想用它作为我的Windows 10 PC的 VPN。 我已经使用这个脚本安装了OpenVPN: wget http://git.io/vpn –no-check-certificate -O openvpn-install.sh; chmod +x openvpn-install.sh; ./openvpn-install.sh 协议:UDP 港口:11949 服务器configuration文件: port 11949 proto udp dev tun sndbuf 222222 rcvbuf 222222 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option […]
我想通过我的服务器只为访问(a)特定的网站提供OpenVPN的VPN服务给熟人。 事实上,即使我相信他们是为了让他们访问我的服务器,但我不希望他们能够在互联网上做任何事情,因为我是服务器的所有者,并为任何事情负责从它完成。 有没有办法OpenVPN或从服务器的防火墙configuration来实现这一限制?
我正在使用OpenVPN 2.4.3和EasyRSA-3.0.1。 我的Tunnelblick连接失败 cipher AES-256-GCM not found 即使它在openvpn –show-ciphers列出 如果我将其更改为使用AES-256-CBC,它将起作用。 虽然OpenVPN将连接,我可以通过compress lz4-v2 ping,SSH连接失败,但将工作时,当我使用comp-lzo
我试图用openvpn连接到一个VPN,但我得到以下错误 Tue Jul 11 10:38:38 2017 /sbin/ip addr add dev tun0 local 192.168.99.14 peer 192.168.99.13 RTNETLINK answers: File exists Tue Jul 11 10:38:38 2017 ERROR: Linux route add command failed: external program exited with error status: 2 我读了关于有这个问题的人的其他post,他们通过检查route表,并看到他们有重复路线解决,但检查我的和tun0删除所有涉及192.168.99.13我仍然不能添加路由。 这是我的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.52.44.1 0.0.0.0 UG […]
我的networking拓扑图像(对不起,我没有权限发布图像) 对不起,再次问这里,我在StackOverflow发布这个问题: https://stackoverflow.com/questions/45047558/how-to-let-an-openvpn-client-access-to-another-clients-subnet 系统通知我在这里张贴。 我希望OpenVPNnetworking10.8.0.0/24中的所有客户端都可以访问10.8.0.3后面的子网 我不想在10.8.0.3以外的OpenVPN客户端进行任何有效的configuration 我GOOGLE了很多解决scheme,但找不到满足我的需求。 我知道这不容易,所以我愿意为您的解决scheme付费。 请帮忙,谢谢。
我是openvpn的新手,请耐心等待。 我只是不小心执行/清除所有生成的密钥。 现在,我的客户仍然能够连接,因为我还没有撤销他们的证书。 我试图build立新的CA证书和密钥,但新的客户端证书无法连接使用它。 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:140890B2:SSL例程:SSL3_GET_CLIENT_CERTIFICATE:未返回证书VERIFY错误:深度= 0,错误=无法获取本地发行者证书 是否有任何可行的方法使其工作,而不需要给他们发送新的证书?有什么方法可以恢复旧的证书和密钥? 谢谢,你的帮助非常感谢