过去几天我一直在想这个,但没有find任何具体的情况。 这看起来并不复杂,但我也不知道如何解决这个问题。 VPNGate提供其他好Samaritan用户的互联网的免费VPN访问。 我专门使用OpenVPN连接到这些服务器,而不是他们的广告软件。 这里有一个日志,当一切顺利,我可以连接没有问题: Tue May 09 16:33:20 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017 Tue May 09 16:33:20 2017 Windows version 6.1 (Windows 7) 64bit Tue May 09 16:33:20 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09 Tue May 09 16:33:20 2017 MANAGEMENT: […]
我试图找出如何设置一个OpenVPN服务器,能够将stream量从一个特定的端口转发到另一个位置的另一个OpenVPN服务器。 我想这可以最好地被描述为一个OpenVPN代理的种类。 作为一个例子,假设我想要一个OpenVPN服务器,我不想提供HTTP请求,但其他一切都没问题。 我有另一个服务器在不同的位置,我想要服务的HTTP请求。 客户端只允许连接到第一台服务器,那么我该如何告诉第一台服务器将端口80上的所有请求转发到不同位置的服务器呢?
我有一个现有的PKI,我试图集成一个OpenVPN服务器。 我已将CRL分发点包含在链中的每个CA证书中,并在可从我的OpenVPN服务器访问的位置发布CRL。 问题在于OpenVPN服务器似乎完全忽略了CRL分发点扩展,而采用了它自己的–crl-verify选项。 如果我为用户吊销一个证书并发布一个新的CRL,OpenVPN会很乐意继续让这个客户端连接。 我不明白为什么OpenVPN不会阅读这些扩展名,因为它们完全是为了这个目的而添加的。 我只能想到2种替代方法来检查我的CRL: 1)我可以有一个cronjob将CRL复制到OpenVPN服务器并使用–crl-verify选项。 但是由于我有一系列的CA,我怎样才能把所有的CRL都放到一个文件中呢? 如果我使用–crl-verify的文件夹模式, –crl-verify链中的每个CA都有自己的序列号scheme是一个问题吗? 2)我试图避免调用任何外部脚本,而只使用内置的东西,假设我手动做的越多,越有可能引入安全弱点。 我错了吗? 是写我自己的脚本来检查我的CRL是正确的select? 有没有什么办法可以让OpenVPN检查我的证书链中包含的CRL分发点 ,最好是使用内置于OpenVPN本身的机制? 编辑:这也很高兴知道是否有任何方法在客户端也这样做(即,为客户端检查OpenVPN服务器的证书的有效性)。 如果–crl-verify带了一个URL,那将会非常简单。
我有以下OpenVPN设置: Client(android OpenVPN client) <-> internet <-> VPN server (linux) <-> LAN VPN服务器具有eth0 (在互联网上可见)和eth1 (本地防火墙局域网192.168.1.0/24)。 我使用“NAT hack”使本地LAN中的计算机对客户端可见,使用以下方法: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE 因为我无法访问将IPconfiguration推送到LAN中大多数计算机的DHCP服务器。 现在我有以下情况: 客户端连接到服务器没有问题 configuration被推送到客户端 我可以看到本地局域网中的计算机(这似乎与我所能find的解决scheme有所不同 – 所有其他问题都与“NAT黑客”的缺失有关 – 我已经解决了这个问题! 但我没有访问互联网 从服务器推送到客户端的configuration是: 'PUSH_REPLY,redirect-gateway autolocal bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,redirect-gateway defl,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) 正如你所看到的,有效的(谷歌)DNS提供,所以不能成为一个问题,AFAIK。 […]
我有一个新的OpenVPNconfiguration在服务器上运行确定,但客户端无法连接,出现以下错误: 选项错误:/ Library / Application Support / Tunnelblick / Users / Mark / markhorrocks.tblk / Contents / Resources / config.ovpn:28:tls-crypt(2.3.17)中无法识别的选项或缺less的参数 Tunnelblick日志: * Tunnelblick:OS X 10.12.5; Tunnelblick 3.7.2beta03(build 4840); 以前的版本3.7.2beta02(build立4830)2017-07-06 23:54:08 * Tunnelblick:尝试使用阴影副本与markhorrocks连接; 设置nameserver = 771; 监控连接2017-07-06 23:54:08 * Tunnelblick:openvpnstart启动markhorrocks.tblk 1337 771 0 1 0 1065264 -ptADGNWradsgnw 2.3.17-openssl-1.0.2k 2017-07-06 23:54:08 * Tunnelblick: 无法启动OpenVPN(openvpnstart返回状态#251) openvpnstart日志的内容:* tunnelblick:openvpnstart log:警告:Tunnelblick正在使用'openvpn-down-root.so',所以不会使用route-pre-down脚本。 […]
我试图设置OpenVPN来侦听Asteror NAS上的443端口,然后通过基于以下方式的port-share选项将所有HTTPS通信传递给Apache: 使用Apache / SSL的OpenVPN端口共享 但是我没有得到它的工作。 我认为问题是,端口443似乎正在听一个进程myhttp。 当我运行#netstat -tulpn | grep LISTEN命令,我会得到这个结果: tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4475 / myhttpd 当我将OpenVPN上的端口更改为444并运行#netstat -tulpn | grep LISTEN命令再次,我会得到下一个结果: tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4475 / myhttpd tcp 0 0 0.0.0.0:444 0.0.0.0:* LISTEN 1507 / openvpn tcp 0 0 127.0.0.1:1195 0.0.0.0:* LISTEN 1507 / openvpn 我不知道如何解决这个问题。 有没有人有build议?
我有OpenVPN运行在Ubuntu服务器16.04(10.122.224.2)。 在与OpenVPN服务器(10.122.224.0/24)相同的LAN上,我有一个VoIP PBX(10.122.224.5)。 就我而言,我在同一个子网上有一台IP电话(192.168.10.110)和一台Windows电脑。 我可以将Windows PC和IP电话都成功连接到VPN,并在10.122.222.0/24 VPN子网中获取IP。 Windows PC和IP Phone可以通过10.122.222.0/24子网相互ping通,也可以ping 10.12.224.2的OpenVPN服务器,但是无法ping通10.122.224.5的集团电话。 OpenVPN服务器可以ping所有设备没问题。 我已经在OpenVPN服务器上启用IPv4转发,我在我的OpenVPN服务器configuration中添加了推送路由。 我似乎无法通过连接到VPN的客户端访问OpenVPN服务器后面的子网。 这是我的服务器configuration看起来像 local PUBLIC_IP port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cloudco.crt key /etc/openvpn/keys/cloudco.key dh /etc/openvpn/keys/dh2048.pem server 10.122.222.0 255.255.255.0 push "route 10.122.224.0 255.255.255.0" client-to-client comp-lzo no keepalive 10 120 persist-key persist-tun verb 3 tls-server log-append /var/log/openvpn.log 这里是客户端configuration remote PUBLIC_IP client […]
看看我目前的VPN设置。 我要打电话给服务器的“王子”,“城堡”,“龙” ________ prince is a ________ dragon is a client ________ | | client of castle | | of prince | | | castle |<——————–| prince |<————————| dragon | |________| vpn subnet is |________| ifconfig 172.16.0.61 |________| | 10.10.160.0/24 is a vpn gateway | | on dragon | some lan X some lan Y […]
我试图在FreeBSD 11.1-RELEASE上为数据包filter创build一个简单的模板。 我有vtnet0 (公共), vtnet1 (私人,10.10地址)和tun0 (openvpn,完全工作/从客户端testing到我的networking上的节点)。 我的rc.conf如下所示: hostname="bastion" sshd_enable="YES" static_routes="linklocal" ifconfig_vtnet0="DHCP" ifconfig_vtnet0_ipv6="inet6 accept_rtadv" ipv6_activate_all_interfaces="YES" rtsold_enable="YES" rtsold_flags="-aF" ifconfig_vtnet1="inet 10.10.6.20 netmask 255.255.255.0" gateway_enable="YES" openvpn_enable="YES" pf_enable="YES" 我的云提供商通过DHCP为我提供ipv4 / ipv6公共地址。 我已经看过FreeBSD文档和其他有用的剧本,并提出了这个基本的pf.conf: block all set skip on lo0 set skip on tun0 pass out all keep state tcp_services = "{ ssh }" udp_services = "{ openvpn }" pass in […]
我自己build立了一个OpenVPN服务器。 我的客户端系统使用Ubuntu 16.04。 我可以使用network-manager UI 成功将客户端连接到VPN服务器。 但是当我尝试从terminal连接到VPN时,它没有连接。 这是我用来连接的命令: sudo openvpn –config client1.ovpn 这是通过运行命令(最后几行)生成的日志: Tue Aug 22 15:42:17 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Tue Aug 22 15:42:17 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Tue Aug 22 15:42:17 2017 OPTIONS IMPORT: timers and/or timeouts modified Tue Aug 22 15:42:17 2017 […]