客户证书是否可以在OpenVpn中被撤销并重新发布? 请帮忙。
我想用两个独立的IP地址来分隔主机上的服务。 一个IP只能用于OpenVPN,并将作为连接到其他服务器的网关。 在另一个知识产权所有types的服务正在服务。 # /etc/network/interfaces auto eth0 iface eth0 inet static address 123.245.100.147 netmask 255.255.255.240 gateway 123.245.100.145 up ip addr add 123.245.100.148/28 dev eth0 ### OpenVPN IP auto eth0:1 iface eth0:1 inet static address 192.168.10.2 netmask 255.255.255.0 我现在遇到的问题是我无法更改公开可见的OpenVPN IP地址。 OpenVPN侦听123.245.100.147,但主机显然是使用123.245.100.148出站stream量。 # Extract from /etc/openvpn/server.conf # Which local IP address should OpenVPN # listen on? (optional) […]
我有一个configurationOpenVPN的问题。 当我连接时会发生这种情况:我可以从客户端192.168.42.6 ping服务器192.168.42.1,反之亦然。 我可以访问192.168.42.1(http和dns)服务器上的监听守护进程。 我可以通过互联网IP访问服务器,但连接不在VPN中路由(我做了一个traceroute,它通过我的家庭路由器)。 我无法访问任何其他互联网IP(在nmap traceroute上,我只看到一行192.168.42.1!)。 这里是我的OpenVPN服务器configuration: port 443 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.168.42.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 192.168.42.1" duplicate-cn keepalive 10 120 tls-auth ta.key 0 comp-lzo user openvpn group openvpn persist-key persist-tun status openvpn-status.log verb 4 script-security 2 push "redirect-gateway def1" auth-user-pass-verify […]
我有OpenVPN设置路由所有stream量通过VPN。 我想知道是否有方法来切换是否所有的stream量路由或只是每个客户端的networkingstream量。 例如,如果我在不受信任的networking上,我希望所有的stream量通过VPN路由。 然而,后来在一个可信networking上,我可能只想SSH访问机器,但不希望所有的stream量路由,因为它会不必要的慢。 这可能吗?
我无法使我的VPN客户端打开工作。 实际的VPN连接工作正常,我能够从路由器访问远程networking,但是当我的VPN活动它closures我的互联网连接。 它似乎试图通过VPN路由所有stream量。 现在我尝试使用“route_noexec”这个选项,它具有我无法再访问远程networking的效果。 到目前为止,我没有手动添加VPN路由。 这是我的VPN客户端configuration: config openvpn 'sample_client' option client '1' option dev 'tun' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option comp_lzo 'yes' option verb '3' option remote '*******.com 1194' option cipher 'AES-128-CBC' option reneg_sec '3600' option enabled '1' option proto 'tcp' option auth 'SHA1' option pkcs12 '/lib/uci/upload/cbid.openvpn.sample_client.pkcs12' […]
在ESXI服务器上,我有几个虚拟机:一个具有外部IP地址(和Internet访问),configuration为NAT(并且扮演OpenVPN服务器angular色)和几个虚拟机在VLAN中(使用192.168.182。* / 28个IP地址)。 我已经在Debian文档中描述了OpenVPN服务器和客户端来访问这些VLAN虚拟机。 目前我已经运行(tun)OpenVPN服务器和客户端,我可以通过tun0接口相互ping通。 问题是我无法从ESXI VLAN中的OpenVPN客户端计算机进行ping操作。 你可以请build议一种方法来解决这个问题吗? OpenVPN客户端路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 88.198.179.46 0.0.0.0 UG 0 0 0 eth0 10.9.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.198.179.40 0.0.0.0 255.255.255.248 U 0 0 0 eth0 OpenVPN服务器路由表: default static.193.120. 0.0.0.0 UG 0 0 0 eth0 10.9.8.2 * 255.255.255.255 UH 0 […]
我无法configuration我的OpenVPN客户端使用HTTP代理。 如果我不在client.ovpn文件中input任何代理信息,我会得到以下输出: Mon Jun 29 14:30:07 2015 OpenVPN 2.3.7 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 8 2015 Mon Jun 29 14:30:07 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08 Mon Jun 29 14:30:07 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Mon Jun 29 14:30:07 2015 Need hold release from management […]
我试图通过在我的Macbook上使用tunnelblick连接到我在pfSense 2.2.3上创build的openVPN服务器。 每当我尝试使用OpenVPN版本2.3.6或2.3.7(在此版本的tunnelblick上提供的所有function)进行连接时,openVPN服务器会收到启动TCP握手的数据包以build立连接,但从不响应。 我已经粘贴了下面每次尝试连接时发生的事件的日志。 我不确定此时可能出现的问题,请让我知道是否需要更多信息来帮助解决此问题。 > 2015-07-07 16:28:28 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] > [LZO] [PKCS11] [MH] [IPv6] built on Jun 12 2015 2015-07-07 16:28:28 > library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09 2015-07-07 > 16:28:28 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:1337 > 2015-07-07 16:28:28 Need hold release from management interface, > waiting… […]
我不小心重新生成了我的OPENVPNconfiguration的ca.crt和ca.key,但没有将其导入到configuration中,所以以前生成的密钥/证书都工作正常,我只是不能创build额外的。 是否可以导出当前使用的ca.crt /密钥?
我想安装我的openvpn服务器,但它不工作! 客户端configuration: client dev tap ;dev-node MyTap ;proto tcp proto udp remote 5.1.85.206 1194 ;remote-random resolv-retry infinite nobind ;user nobody ;group nobody persist-key persist-tun ;http-proxy-retry ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings ca ca.crt cert client1.crt key client1.key remote-cert-tls server tls-auth ta.key 1 ;cipher x comp-lzo verb 3 ;mute 20 redirect-gateway dhcp-option DNS 8.8.8.8 服务器configuration: […]