我想在一个盒子上运行一个OpenVPN服务器,但在其上创builddh真的很慢。 我正在寻找networking,如何在OpenWRT上为OpenVPN-Server导入一个ca,这样我就可以在另一台计算机上运行build-dh,并且不需要等待半天就可以build立证书。 这是可能的,是否有教程的地方如何做到这一点?
我们的OpenVPN客户端拥有来自旧版本和新版本的CA证书。 我们不能一次全部改变它们。 客户端正在validation服务器提供的证书。 是否有可能用旧的和新的CA签署服务器证书? 老客户和新客户可以互相连接吗?
我试图让我的OpenVPN服务器将stream量从客户端路由到服务器的局域网。 我的设置如下: pfSense框在10.1.1.1 局域网中10.1.10.0/24的其他服务器(DNS服务器位于10.1.10.51) 办公室电脑在10.1.11.0/24 OpenVPN的隧道networking在10.1.13.0/24 我不能让我的生活得到OpenVPN客户端达到10.1.10.0 OpenVPN的高级选项: push "redirect-gateway def1"; push "route 10.1.10.0 255.255.255.0"; push "dhcp-option DNS 10.1.10.51"; 我尝试在pfsense框中添加路线 route add -net 10.1.13.0/24 gw 10.1.1.1 但是这并没有做到这一点。 也许我误解了这个路由的东西应该如何工作。 据我所知,防火墙不会阻塞任何东西。 我应该添加到VPN的IPv4 Local Network字段中? 目前它是空白的,但是即使是10.1.0.0/16,这也不起作用。 谈到networking,我有点无知。 任何帮助表示赞赏。
我想在CentOS机器上安装OpenVPN服务器,示例configuration文件没有多大意义。 特别是它是server.conf,我觉得难以理解 以下两个IP有什么区别?
我只是在The Geek Stuff上使用这个指南来安装OpenVPN客户端 但现在(有点像预期的),我所有的stream量都通过VPN路由。 我其实只是想设置接口设备。 有谁知道这是怎么做到的吗? 这是configuration文件: client dev tun remote purevpnserver.test 53 proto udp nobind persist-key persist-tun tls-auth Wdc.key 1 ca ca.crt cipher AES-256-CBC comp-lzo verb 1 mute 20 float route-method exe route-delay 2 auth-user-pass auth-retry interact explicit-exit-notify 2 ifconfig-nowarn auth-nocache
我正在使用Debian 7 Wheezy。 我已经使用这个非常棒的全自动脚本安装了OpenVPN: wget https://raw.github.com/cwaffles/ezopenvpn/master/ezopenvpn.sh –no-check-certificate -O ezopenvpn.sh chmod +x ezopenvpn.sh ./ezopenvpn.sh 然后我使用这个真棒,完全自动化的脚本安装了DNScrypt: wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh –no-check-certificate chmod +x dnscrypt-autoinstall.sh ./dnscrypt-autoinstall.sh OpenVPN作为服务器和客户端的作品。 DNScrypt工作,但在节点服务器,而不是在OpenVPN客户端。 问题是:如何configuration服务器以从DNScrypt获取DNS,而我连接到OpenVPN?
我无法连接到我的VPN,我想我可能find了问题,但我不确定如何解决它。 我可以通过我的移动设备连接,但是当我尝试通过我的MacBook连接它只是立即失败,并说Cannot connect to VPN Server我试图连接,并发现一些奇怪的事情时,运行命令sudo tcpdump -i en1 port 1194 。 下面是我尝试连接的结果,只有两个数据包: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en1, link-type EN10MB (Ethernet), capture size 65535 bytes 23:42:43.566777 IP 192.168.1.10.49566 > c-xx-xx-xxx-xxx.hsd1.il.comcast.net.openvpn: Flags [S], seq 2466172422, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 130819740 ecr 0,sackOK,eol], length […]
我试图使用与RIP2 quagga通过openvpn服务器路由stream量。 目前我遇到了麻烦,因为它报告VPN子网( 172.19.2.x )只是一个IP( 172.19.2.1 )。 我明显错过了一个步骤,但我没有发现任何明显的文件,指出为什么发生这种情况。 我的Draytek(2820)路由器报告它的路由表为: Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 132.93.20.1 WAN2 C 132.93.20.0/ 255.255.254.0 directly connected WAN2 C~ 192.168.10.0/ 255.255.255.0 directly connected LAN R~ 172.19.2.1/ 255.255.255.255 via 192.168.10.10 LAN (2/88050) VPN服务器( 192.168.10.10 )上的zebra.confconfiguration是: ! -*- […]
最近我发现最好是在VPN后面保护我的IPMI Web界面。 我继续在我的服务器上安装OpenVPN,并使用OSX上的tunnleblink连接到它。 VPN部分完成设置和完成。 作品完美无瑕。 我的问题是,我不知道什么IP分配我的IPMI端口访问它与私人IP连接到它。 目前OpenVPNconfiguration为使用10.8.0.0和255.255.255.0。 连接到VPN后,我可以通过访问10.8.0.1访问我的Web服务器。 我继续configuration了IP 10.8.0.10,networking掩码255.255.255.0和各种网关IP的IPMI,似乎没有工作。 我感觉我input了错误的网关IP。 我是否input公共网关IP或内部网关IP? 在这种情况下,它不是10.8.0.0? 对此的快速回答将不胜感激。 非常感谢!
我已经使用OpenVPN已经有一段时间了,但是使用TUNconfiguration,如何通过VPN发送所有TCP和UDPstream量呢? 我需要运行两个VPN客户端和服务器吗? 这是我目前的客户端configuration: client dev tun proto tcp remote myvpnhost.com 8080 resolv-retry infinite nobind persist-key persist-tun ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\ca.crt" cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\laptop.crt" key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\laptop.key" ns-cert-type server comp-lzo verb 3 #explicit-exit-notify 2 #ping 10 #ping-restart 60 route-method exe route-delay 2 #last updated June 04, 2011