我在OpenVPN论坛上提出了我的问题,但我没有得到任何答复。 所以也许我会在这里得到一些知识。 我在家里有一个RPi2上的OpenVPN服务器。 我用Android应用程序和Windows软件连接到它。 但更新后(我有601版本,我得到了602版本,因为我有TAP适配器的麻烦,当时我不知道,我不得不安装另一个单独的TAP驱动程序,这解决了问题)每次我连接到我的VPN我的浏览器(Chrome)打开页面msn.com。 这只发生在Windows上,我试着回滚到601,但问题依然存在。 我99%肯定这个问题是与OpenVPN的,但我已经通过我所有的configuration,我找不到任何有关msn.com。 提前致谢。
我正在使用OpenVPN设置VPN服务器。 身份validation方法是证书一(客户端和服务器的不同证书)。 VPS每月有1TB的stream量。 我打算每台服务器最多允许4个客户端。 所以我想限制每月使用超过250GB的客户端。 我以为我可能会限制一个IPstream量,但这个想法并不能解决问题 – 客户可以从他们的手机,PC或平板电脑login。 理想情况下,我期望在.ovpn客户端文件中能够控制来自一个客户端的stream量的声明。 但我还没有find它。 如何设置限制? 谢谢。
我目前正试图获得一个简单的OpenVPN设置工作,我几乎在那里,除了我似乎有一个DNS(或路由)问题。 客户端连接到服务器就好了,我可以ping服务器(10.8.0.1)和互联网IP(8.8.8.8)。 当我尝试parsing任何域名时,问题就来了。 以下是VPN连接启动时发生的情况: [test@localhost etc]$ dig www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> www.google.ca ;; global options: +cmd ;; connection timed out; no servers could be reached [test@localhost etc]$ dig @<client network DNS server> www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @<client network DNS server> www.google.ca ; (1 server found) ;; global options: +cmd ;; connection […]
所以我知道,如果你设置了telnet,然后input“load-stats”,OpenVpn会告诉你目前有多less客户连接,但有没有办法find有史以来连接到服务器的人数最多? (一种连接logging?) 道歉,如果这个问题有一个容易/明显的反应,但我刚刚build立了一个OpenVpn服务器,我是相当新的东西:)
我希望这是一个简单的答案 问题: 我在以下文件夹中放置了以下名为learn-address.sh的bash脚本: vi /etc/openvpn/netem/learn-address.sh 将以下(2)行添加到.conf文件中: script-security 3 learn-address /etc/openvpn/netem/learn-address.sh 并将以下权限应用于学习地址脚本: chmod 755 /etc/openvpn/netem/learn-address.sh 但是,脚本会更新tmp文件中的文件($ ip.classid和$ ip.dev)并正确传递这些variables 但是bash脚本不执行tc类和filter命令(对qdisc没有改变) 当用户连接到OpenVPN时调用学习地址脚本时,我将在脚本上使用什么权限来执行tc类和filter命令?还是还有其他我错过的东西? 非常感谢 脚本名称:learn-address.sh #!/bin/bash statedir=/tmp/ function bwlimit-enable() { ip=$1 user=$2 dev=eth0 # Disable if already enabled. bwlimit-disable $ip # Find unique classid. if [ -f $statedir/$ip.classid ]; then # Reuse this IP's classid classid=`cat $statedir/$ip.classid` else if […]
我尝试与Tunnelblick连接到我的私人VPN,但我收到以下错误消息。 2016-05-24 12:18:07 VERIFY ERROR: depth=1, error=unable to get issuer certificate: C=IL, O=StartCom Ltd., OU=StartCom Certification Authority, CN=StartCom Class 1 DV Server CA 2016-05-24 12:18:07 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed 2016-05-24 12:18:07 TLS Error: TLS object -> incoming plaintext read error 2016-05-24 12:18:07 TLS Error: TLS handshake failed 我有以下客户端configuration: ############################################## # […]
我想互连两个办公室,一个公共静态 IP地址(主办公室),另一个办公室后面是NAT (无公共IP),因为只有一个LTE调制解调器。 我能够创build一个从LTE调制解调器到主要办公室的单向VPN连接,但是有可能使两个办公室之间的TCP双向通信成为可能吗? 那么从总部的人可以例如RDP到分支机构? (我正在使用两个MikroTik路由器板和一个PPTP连接,如果需要的话,我应该可以更改为L2TP)。 更新: 我正在提供详细的要求: 总部:局域网:192.168.16.0/24 公共IP:MAIN_OFFICE_IP 分局局域网:192.168.1.0/24 公共IP:[来自ISP的DHCP] BRANCH OFFICEconfiguration: 两个networking接口 一个PPTP客户端 绝对基本的防火墙和NAT /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master-local /interface pptp-client add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=MAIN_OFFICE_IP default-route-distance=1 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=\ MAIN_OFFICE_VPN password=******** profile=default-encryption user=MAIN_OFFICE_USER /ip firewall filter add chain=input […]
同时尝试诊断OpenVPN客户端configuration上的UDP多播问题,并在configuration文件中遇到了这个块: # Use the same setting as you are using on # the server. # On most systems, the VPN will not function # unless you partially or fully disable # the firewall for the TUN/TAP interface. ;dev tap dev tun UFW似乎没有安装(没有findufw命令)。 我还应该检查什么以确保满足这个条件? 我的路由器的NATconfiguration是否相关? 非常感谢,blz
这里是我的设置,我有一个服务器和客户端都运行Ubuntu,并且都安装了openvpn。 如果我要使用客户端loginopenvpn服务器,是否有任何方法可以访问我刚才login的用户的资源? 示例:如果从客户端login本地用户帐户“client1”,是否可以远程访问/操作服务器端属于client1的任何文件? 如果是的话,这将如何完成?
我已经设置了OpenVPN服务器,并且使用NetworkManager连接Fedora 23计算机时没有问题。 唉,当我尝试从Android的OpenVPN Connect应用程序连接时,我得到服务器超时。 在服务器日志里,这个烂摊子 TLS错误:从数据包读取确认logging 是重复约50次的那个。 然后在60秒后服务器声明超时并放弃尝试。 Android上的Android Connect应用程序使用带有embedded式证书的OVPN文件,而Linux中的Network Manager使用手动加载的三个证书。 编辑——– 我设法通过在服务器conf文件上禁用TLSauthentication来解决这个问题。 但是我还有另一个问题。 Android设备连接,但是然后我在服务器日志中得到这一行 看到IP版本= 15的IP数据包 每当我尝试使用android设备访问某个网站时,此行显示不完整。 设备中的浏览器说“服务器超时”。 所以我基本上没有互联网。 在我的Linux上,我连接没有问题,并有互联网,所以这不是IPtables masquarading问题(我有这个问题太早,我修好了) 请一些帮助。