所以我有这个盒子有10个外部IP地址,我也有10个用户。 每当用户连接到我的VPN,我希望他通过一个专用的IP访问互联网,我从10个外部名单拉。 这对我来说非常重要。 我设法让所有的东西都能正常运转,但是我似乎无法为这个问题find办法。 client1 will have ip 98.xxx.123.12 client2 will have ip 98.xxx.123.13 client3 will have ip 98.xxx.123.14 etc… 任何想法/解决scheme将不胜感激。 谢谢。
我已经在两台机器之间build立了一个隧道VPN。 一端是192.168.100.1(服务器),另一端是(192.168.100.2)。 远端站点的networking掩码是192.168.123.255,即服务器有两个networking接口: 192.168.123.114 192.168.100.1 在Linux上,我有权访问192.168.123.114地址,如果我在configuration文件中执行以下操作: #ifconfig directive ifconfig 192.168.100.2 192.168.100.1 route 192.168.123.0 255.255.255.0 192.168.100.2 在Windows 7上,以pipe理员身份启动的相同configuration文件也正在根据openvpn logbuild立路由: Tue Oct 12 09:24:16 2010 Peer Connection Initiated with xx.xx.xx.xx:yyyy Tue Oct 12 09:24:22 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up Tue Oct 12 09:24:22 2010 C:\WINDOWS\system32\route.exe ADD 192.168.123.0 MASK 255.255.255.0 192.168.100.2 Tue Oct 12 […]
这似乎是一个普遍的问题,但我无法解决它。 我有一个非常简单的configuration,如下所示。 服务器是Windows Server 2003,客户端是Windows 7 Ultimate。 在这两个上,OpenVPN作为服务运行。 我在OpenVPN服务器机器上将“IPEnableRouter”值修改为1。 我可以ping和连接VPNSRV上的端口,但是我不能连接到CLIENT上的FTPSRV上的任何端口。 连接到FTPSRV的VPNSRV没有任何问题。 详细logging显示OpenVPN从CLIENT获取数据包然后写入,但在ping FTPSRV时没有任何回复。 Ping的VPNSRV很好 CLIENT: LAN(192.168.2.x), OPENVPN(10.10.43.x) VPNSRV: LAN(10.10.0.3), OPENVPN(10.10.43.1) FTPSRV: LAN(10.10.0.6) client.ovpn client proto tcp dev tun dev-node lanvpn remote vpnserver 10000 resolv-retry infinite nobind mute-replay-warnings ca ca.crt ns-cert-type server cipher BF-CBC comp-lzo verb 3 cert client.crt key client.key 为server.ovpn port 10000 proto tcp […]
我们有一个与Ubuntu服务器作为一个DC盒呼叫中心设置。 我们需要访问我们的客户内部应用程序。 他们为我们提供了openvpn密钥。 我很困惑如何让所有120个用户访问该应用程序,而无需在每台计算机上安装openvpn。 请指教 !!!!
有没有简单的方法通过不同的networking接口路由某些域名(即debian.org)。 这是情况。 我有一个服务器有两个接口eth0去本地networking和tun0去openvpnnetworking。 我想所有的请求去* .debian.org出去tun0,其余的通过eth0。 有没有一个简单的方法来做到这一点使用名称而不是IP地址?
我在运行OpenVPN的EC2实例的Rails中编写了一个公司Intranet站点。 我正在使用类似于Rails指南中所述的Rails的基本电子邮件configuration: config.action_mailer.delivery_method = :smtp config.action_mailer.smtp_settings = { :address => "smtp.gmail.com", :port => 587, :domain => 'baci.lindsaar.net', :user_name => '<username>', :password => '<password>', :authentication => 'plain', :enable_starttls_auto => true } 唯一真正的区别是它指向我们的Microsoft Online服务器而不是Gmail。 无论如何,如果我杀了OpenVPN进程,邮件发送罚款。 显然这不是一个好的解决scheme。 我应该如何configurationOpenVPN以允许传出电子邮件? 我是Intranet站点的程序员,而不是configurationOpenVPN的系统pipe理员,所以我有点不确定从哪里开始或检查什么。
大家好,我已经安装OpenVPN,并configuration它在我的服务器上,得到所有需要的文件,我有一个手机'诺基亚N900'它有一个OpenVPN小程序,我上传所有的文件到移动和configuration小程序,它连接然后说“tls错误”…任何线索如何解决这个问题或者是什么问题? 我已经在防火墙中添加了端口。 我怎样才能从Windows机器连接到OpenVPN? 谢谢
在两端使用Ubuntu 10.04。 我们在同一个networking上有一台客户机和服务器机器尝试进行VPN连接。 我们使用从这里的configuration文件,并做了最小的变化。 服务器和客户端启动似乎连接没有任何麻烦。 服务器看起来像: Wed Feb 23 22:13:22 2011 MULTI: multi_create_instance called Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Re-using SSL/TLS context Wed Feb 23 22:13:22 2011 192.168.1.55:47166 LZO compression initialized Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Feb 23 22:13:22 2011 […]
连接到我的OpenVPN服务器时出现以下错误(客户端): AUTH: Received AUTH_FAILED control message 并在服务器上,我得到openvpn日志中的以下错误消息: AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown 该系统是由另一个系统pipe理员(谁现在已经离开),我需要解决这个问题。 所以我不知道这是如何configuration的,但我被告知我们的openvpn是对我们使用winbind的活动目录进行身份validation。 我们最近移动了我们的活动目录服务器,所以这可能是问题所在。 所以: 我怎么能确认openvpn使用winbind来validation用户对我们的活动目录? 如果我更改了活动目录服务器的位置(IP地址),那么我需要在哪里更新openvpn / winbind以使其再次工作? 我还需要寻找或提供哪些其他信息来debugging此问题?
我正在使用Linux(Debian)作为我的服务器平台,并且想要configuration以下内容: 远程用户可以连接到安全的VPN服务器,并使用其IP访问Internet,主要用于浏览和发送电子邮件。 我读了很多关于OpenS / WAN + L2PT和OpenVPN的内容,但是我仍然对如何configuration它感到困惑。 我更喜欢IPSec + PPTP / L2PT,因为Road Warrior不需要在iPhone / Windows7上安装任何额外的软件。 有没有一个很好的IPSec的方法,或者你会build议什么?