我有一个根服务器,并希望实现具体的URL应该在VPN控制下,而不是。 例如: www.mydomain.com或subdomain1.mydomain.com不应该在VPN控制下, [我的服务器的IP地址] / pgadmin应该是VPN控制的,这样只有VPNnetworking内的人才能够调用这个地址。 我也有点困惑最后的结果需要看,因为如果公共IP是300.300.300.300/pgadmin ,它应该被阻止,但在VPN中,可能是10.0.0.1/pgadmin什么的。 我不是很熟悉VPNconfiguration,但是这可能吗? 如果是的话,这是基于添加路由和IPTables? 如果不是,我怎样才能达到所描述的问题?
我想改变我的旧的FC 4客户端到新的Fedora 19客户端,但我需要在openvpn和IP地址上使用所有相同的文件。 我可以使用SCP命令来复制所有这些configuration吗?
我有一个地址为10.1.0.2的vpn服务器,服务器在其networking中有另一个ip – 10.0.0.2在他的子网(这是一个tun2socks路由器)。 但是默认服务器的网关是不是10.0.0.2 (也没关系),但是是另一个外部IP。 我希望所有的客户端的stream量通过这个IP地址 – 10.0.0.2转发。 这是我的服务器configuration的一部分: dev tap0 server-bridge 10.1.0.1 255.255.255.0 10.1.0.50 10.1.0.100 push "route 10.0.0.0 255.255.255.0" ; now client can ping 10.0.0.2 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 10.1.0.1" push "dhcp-option WINS 10.1.0.1" 其实我想要一些像push "redirect-gateway 10.0.0.2" 我怎样才能做到这一点?
问题 由于某些原因,Windows下的原始OpenVPN软件不适用于我。 所以我从Securepoint中find了第一个可以使用的替代品。 不幸的是,它没有function作为服务运行,由供应商确认。 您需要先login到WIN gui。 如何在没有WIN桌面login的情况下自动运行这个VPN客户端?
我有一台服务器在端口443上同时运行OpenVPN和Nginx:我configuration了OpenVPN在443上运行port-share选项,而Nginx在4545上运行。 所有这些似乎工作,除了try_files指令。 try_files $uri $uri/ =404; 当我访问目录https://mydomain.tld/directory ,而不是被redirect到https://mydomain.tld/directory/ ,我得到https://mydomain.tld:4545/directory/ 。 当然,端口4545被我的防火墙阻止,连接失败。 我怎么能避免Nginxredirect到它使用try_files监听的端口?
我的供应商可以使用DPI或其他可以访问所有ISP传输stream量的坏人访问我的http数据包,通过在我的路由器上运行的openvpn服务器发送数据,这些服务器使用ISP连接进行互联网访问。 也许有人可以显示http数据包的例子,因为ISP会看到这种scheme。
我目前正在使用AWS设置一个OpenVPN访问服务器。 除了当我尝试使用networkingGUI将VPN连接添加到Ubuntu时,大部分情况下我都能正常工作。 这是我的routes -n输出,当我没有连接到VPN, Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0 VPNconfiguration为不路由互联网stream量。 所以当我通过命令行使用sudo openvpn client.ovpn一切都按预期工作,我的routes -n如下所示, Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 […]
我正在运行一个OpenVPNnetworking,我的networking中的一个VPN客户端是一个Web服务器,它提供对我的应用程序使用的一些内部服务的访问。 通常情况下,在面向公众的Web服务器上,我将使用iptables打开端口80,如下所示: -A INPUT -p tcp –dport 80 -j ACCEPT 但是,这样做我的内部Web服务器,这将暴露私人IP( 192.168.xx )这是我不想要的端口80,因为它可能会允许其他虚拟机在同一networking(这不一定由我)访问这台机器。 如何设置iptables规则,使得只能通过VPN IP( 10.8.xx )访问端口80,以便只有我的networking中的VPN客户端才能访问它?
我试图build立我的第一个OpenVPN的服务器,我很难找出是否应该使用tun或tap来进行特定的设置。 我有一个Amazon VPC,运行Windows Server 2012的几个EC2实例将被用作工作站。 在VPC中还有一个文件服务器(也运行WS2012),工作站通过SMB连接到该文件服务器。 具体来说,我试图build立一个OpenVPN服务器(Ubuntu上的这个),允许远程客户端连接到VPC,然后使用RDP来访问工作站本身。 我尝试使用tun,但我仍然无法让客户端看到networking上的工作站(我尝试RDP到工作站和连接失败,ping也)。 我知道这可能是由于很多原因,所以我试图放弃我可能出错的地方。 我想tun会是最好的select,因为我不需要使用任何非IP协议,效率会更高,但是我想确定一下。 顺便说一下,我一直在遵循这个指南: https : //openvpn.net/index.php/open-source/documentation/howto.html 提前致谢。
我们有一个eFive OpenVPN服务器,它给了我一个CA证书,用户名和密码的帐户。 另外,我有一台来自Teltonika的RUT550 LTE路由器,他的OpenVPN客户端设置允许静态authentication或TLSauthentication,后者允许我放入CAauthentication和客户端证书和密钥。 是否可以使用提供给我的用户名和密码authentication方法来使用/转换为客户端证书和密钥? 如果是这样,请让我知道这将是可能的吗? 谢谢!