我试图build立我自己的种子与rTorrent,我想通过我的VPNredirect所有洪stream。 我知道这个问题上有一堆QA和HOWTO。 我读了很多,想出了这个(这根本不工作…): OpenVPNconfiguration client dev tun0 proto tcp remote 173.199.65.63 443 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt tls-client remote-cert-tls server auth-user-pass /etc/openvpn/pwd.txt comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.pem script-security 2 route-noexec route-up /etc/openvpn/route_up.sh /etc/openvpn/route_up.sh #!/bin/sh echo "$dev : $ifconfig_local -> $ifconfig_remote gw: $route_vpn_gateway" ip route add default via $route_vpn_gateway dev $dev table […]
我将一个工作的OpenVPN服务器从我们的内部部署基础设施移到Azure 。 本地VPN服务器和Azure上的configuration完全相同。 相同的设置,相同的IP范围。 configuration与VPN服务器在VHD中相同。 我只是将相同的VPN服务器VHD上传到Azure。 内部部署的所有VPN客户端都可以ping内部VPN IP范围内的所有主机,内部VPN范围内的所有主机都可以ping所有客户端。 然而,在Azure中,至less根据TCPDump,客户端将访问所有主机,但主机无法通过VPN服务器进行路由。 所有路由表都与本地configuration相同。 这就像Azure不让我通过VPN服务器路由回去。 有没有其他人在相同的情况? 我是否需要使用Azure cmdletconfiguration任何路由以使主机通过OpenVPN IP进行路由?
我尝试通过OpenVPN连接(10.8.0.100)将IMAP和SMTP端口从外部IP地址(xxxx)转发到专用networking上的计算机。 我目前有一个OpenVPN服务器(10.8.0.1),与外部IP(xxxx)在同一台机器上。 我使用从xxxx到10.8.0.100的iptables转发端口993,587和143,我可以通过telnet连接到外部的任何端口,并从内部IMAP和SMTP服务器获得响应,但是一旦closures连接,我无法重新连接一段时间(例如约30秒)。 如果我尝试立即连接,它只是挂在那里,说:“尝试xxxx ..”,将不会连接。 如果我停止尝试一段时间,然后重试,它会再次响应。 但是如果我closures连接,它会再次发生。 如果我使用OpenVPN服务器本身,也会发生这种情况。 如果我在端口143上telnet到10.8.0.100,假设它会连接,然后如果closures连接并再次尝试,它就在那里。 root@xxxx:~# telnet 10.8.0.100 143 Trying 10.8.0.100… Connected to 10.8.0.100. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. d d BAD Error in IMAP command received by server. d d BAD Error in IMAP command received by […]
我正在为AWS中的3000个用户设置一个vpn服务。 该解决schemebuild立在Linux和AWS上。 解决scheme的devise是: 我的问题是: 我在上图中提出的devise中是否缺less重要的东西?
我有一个运行两个configuration的OpenVPN服务器 – 第一个是 port 1194 proto udp dev tun 而第二个是 port 443 proto tcp dev tun port-share ${my-ip} 10443 因为我更喜欢udp,所以我保留它们,但是端口443可以随处访问,而不是1194端口。 端口共享也使apache的SSL日志不太有用。 我为每个configuration使用不同的子网: server 10.25.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client 和 server 10.25.2.0 255.255.255.0 ifconfig-pool-persist ipp-port-share.txt client-to-client 但是,使用此configuration,第一个configuration(10.25.1.0/24)中的客户端将无法从第二个configuration(10.25.2.0/24)连接到客户端。 我可以做什么,以便两个客户端子网可以沟通?
运行服务openvpn状态时 ,输出状态 Status written to /var/log/messages 但是,文件中没有显示出来。
我有一个Amazon AMI 2015.09实例作为我的后端服务器的NAT服务器。 我已经在同一个盒子上configuration了OpenVPN客户端,NAT服务器能够通过VPN与所有的东西进行通话,所有的资源都可以正常使用。 但是这个NAT背后的所有后端服务器不再能够访问互联网。 一旦我拿掉了NAT服务器上的OpenVPN客户端,它后面的实例就能够再次联机。 我可以在AWS上专门查看NAT实例吗? 我不知道我可以提供什么,当我知道VPN连接function之间的客户端和服务器,所以我假设它可能是路由/ iptables规则在NAT转发不按预期。 NAT服务器确实从后面的实例看到stream量( tcpdump -n not port 22 ),但是我不太清楚它是如何处理这个stream量的。 任何有关为什么发生这种情况的build议,以及如何解决这个问题将是非常好的。 编辑:因为这是一个function的NAT服务器,在ec2实例禁用src / dst检查。 EDIT2: OpenVPN客户端输出closures: [root@ip-10-0-0-39 ~]# ip route list table all default via 10.0.0.1 dev eth0 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.39 169.254.169.254 dev eth0 broadcast 10.0.0.0 dev eth0 table local proto kernel scope […]
我成功地在我的Azurenetworking中安装了OpenVPN机器。 我可以连接到它并ping我的内部局域网没有任何问题。 ~ ping 10.0.0.8 PING 10.0.0.8 (10.0.0.8): 56 data bytes 64 bytes from 10.0.0.8: icmp_seq=0 ttl=63 time=19.637 ms 64 bytes from 10.0.0.8: icmp_seq=1 ttl=63 time=20.942 ms 我想使用azure中定义的主机来访问我的机器directl。 这里10.0.0.8有mymachine1作为主机名。 当我尝试ping它时,我收到以下错误消息: ~ ping mymachine1 ping: cannot resolve mymachine1: Unknown host 你有什么想法在这种情况下我应该做的? 非常感谢。 编辑:当使用完整的主机名称就像一个魅力。 ~ ping mymachine1.ZZZZZZZZZZZZ.RR.internal.cloudapp.net PING mymachine1.ZZZZZZZZZZZZ.RR.internal.cloudapp.net (10.0.0.8): 56 data bytes 64 bytes from 10.0.0.8: […]
我的客户机(Windows 7)连接到服务器的(Ubuntu)的OpenVPN罚款,但是当我想访问服务器的网站,这些连接不通过VPN路由…如何修改?
我有一些安装在我的服务器上的端口5000上运行的Web控制台的服务。我已经安装OpenVPN来访问这个Web控制台,我都连接,但我如何configurationOpenVPN,以允许我访问本地主机服务。 该服务在本地ip上运行,例如192.168.0.10:5000,VPN服务器在10.8.0.1上。 我现在应该做些什么来获得这个信息,或者有人能指点我的search方向?