Articles of openvpn

我目前有一个OpenVPN和PPTP的默认设置。 我想知道如何启用服务的最详细的日志logging，以防滥用，我们可以追查谁做了什么IP？

我卸载了一个软件包（openvpn），然后删除了/ etc / openvpn中的configuration文件，因为旧的文件我不记得创build，我想要一个全新的安装。 现在每当我做yum install openvpnconfiguration文件不放在/ etc / openvpn或其他任何地方。 我正在谈论easy-rsa文件夹等。 我怎么能包括这些在我的安装？

尝试将新的CentOS 6.4客户端join现有的OpenVPNnetworking。 运行服务openvpn start会出现以下错误： Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf Use –help for more information 如果我使用 bash -vx service openvpn start 服务启动成功。 如果我从init.d脚本运行cmd行，服务将成功启动。 它只是不想开始像它需要，如果这个过程将在重新启动工作。 我在强制模式下使用SELinux ，但是在/var/log/secure或/var/log/messages没有看到表示SELinux正在涉及的任何消息。 build议？

我有一个简单的openvpnconfiguration。 remote 1.2.3.4 dev tun ifconfig 10.74.1.13 10.75.2.1 secret static.key route 10.75.0.0 255.255.0.0 keepalive 10 60 当链接出现时，路由表被更新。 [me@localhost ~]$ ip route 10.75.2.1 dev tun0 proto kernel scope link src 10.74.1.13 10.21.54.0/24 dev eth0 proto kernel scope link src 10.21.54.133 10.74.0.0/16 dev br0 proto kernel scope link src 10.74.0.13 169.254.0.0/16 dev eth0 scope link metric 1002 […]

我有我的应用程序（一个PHP论坛）和数据库在不同的服务器上，并希望确保它们之间的连接是安全的。 我已经采取了所有我已经知道的初步步骤 ，并且想知道是否应该通过SSH隧道或OpenVPN保护连接。 问题是，我被告知，SSH隧道和OpenVPN可以提高性能，特别是当应用程序写入繁重（即大量数据不断传入和传出数据库）时。 我想知道的是，在现实世界中，人们使用SSH还是OpenVPN连接应用程序和数据库服务器，或者他们认为这是不必要的，还是有其他的select？ 编辑（1）：应用程序和数据库服务器通过我的托pipe服务提供商提供的专用networking连接，但是我听说私人networking（即像我这样的其他客户）的任何人（认为是黑客），就像公共IP地址。

我正在为我的一个客户build立一个代理服务器。 我select的平台是运行Arch Linux和Squid的Amazon EC2。 对于encryption部分，我select了OpenVPN以实现简单和大型的社区规模，但不幸的是我没有实际的经验，或者对于任何VPN服务器都没有这方面的经验。 服务器将被使用，至less在最初时由10-15个用户使用。 预计有时它们中的所有10-15个将同时连接。 现在，我认为 这里列出的通用“Intel Xeon系列”处理器以及分配给“Small”实例的1.7Gb RAM将足以满足预期的并发连接数量。 我真正关心的是networking性能。 上面链接的页面使用“低”，“中等”和“高”作为度量。 是“低”，就足够了？ 这确实需要保持一个“小”的例子，因为客户是袖珍的。 有人知道什么 – 这是真正的翻译？ 即使设置了实例，我还需要哪些选项来衡量实例的networking性能？ 基准testingOpenVPN守护进程的networking性能有哪些select？ 我确信所连接的客户端不会传输高B / W内容（video等），但是它们将传输实时数据，这些数据需要保持实时。

我有2台机器连接到OpenVPNnetworking，但我似乎无法ping或RDP到对方。 编辑： 试图添加客户端到客户端，并重新启动服务器和客户端，无法ping或访问它们。 为server.conf： dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS client-cert-not-required username-as-common-name server 10.8.0.0 255.255.255.0 push […]

我有一个/ 64 IPv6前缀的VPS，我试图用它来使用openvpn的IPv6连接到主机。 我首先使用了第二层“tap”方法，我创build了一个永久的tap，并在该界面上configuration了radvd。 客户端可以获得一个ipv6地址，并且数据包到达服务器，但是我没有configuration路由或其他东西我想，所以在服务器的eth0接口上我会看到 2a01:7f00::f03c:91ff:fedb:6541 > ff02::1:ff86:a71: ICMP6, neighbor solicitation, who has 2a01:7f00::2daa:ad77:2286:a71, length 32 我决定试试tun。 这是我的conf（对ipv6前缀进行了小修改） dev tun0 tun-ipv6 server-ipv6 2a01:7f00::/112 server 10.0.0.0 255.255.255.0 push "route-ipv6 2a01:7f00::/64" comp-lzo status openvpn-status.log log-append /var/log/openvpn.log verb 3 tls-server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem 客户端获得IPv6地址，但您可以看到有些问题： 2a01:7f00::1000/64 当我想要一个/ 112子网时它获得一个/ 64地址。 而当我尝试“ping6 google.com”我得到“networking无法访问” 我是IPv6新手，我做错了什么？ 我看到的所有示例都是使用具有/ 48前缀的服务器，并将/ […]

我正在尝试在本地networking上为VPN客户端访问计算。 我的服务器在10.0.2.1上可用，但无法连接到服务器本地networking上的其他计算机。 我怎样才能做到这一点？ 服务器在networking192.168.2.163上有内部IP地址，我想从VPN连接到192.168.2.182 。 mode server port 27015 proto tcp-server tls-server dev tap0 ##dev tun0 ifconfig 10.0.2.1 255.255.255.0 ifconfig-pool 10.0.2.100 10.0.2.105 255.255.255.0 duplicate-cn ca /etc/openvpn/cert/cacert.pem cert /etc/openvpn/cert/cert.pem key /etc/openvpn/cert/key.pem dh /etc/openvpn/cert/dh1024.pem log-append /var/log/openvpn status /tmp/vpn.status 10 user root group root comp-lzo verb 3 keepalive 1 220 netstat的： 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 […]

我有一台服务器，我想通常使用openvpn连接到不同的OpenVPN服务器。 问题是，这使得我的客户端服务器无法访问，因为它不再监听任何端口，因为它具有不同的外部IP。 什么才是解决这个问题的正确方法？ 有没有办法让OpenVPN的连接在不同的接口或什么东西，然后有程序我想使用OpenVPN连接使用上述接口？ 是这样的可能吗？