我已经使用vsftp运行了一段时间的FTP服务,使用被动模式没有任何问题。 我最近使用openvpnbuild立了一个VPN,据我所知,我已经正确地configuration了一切。 我能够使用本地IP等(包括FTP服务器)连接到服务器,并浏览互联网。 出于某种原因,我无法通过VPN使用FTP,我可以连接并login,但当客户端(filezilla)发出LIST时,它会卡住。 我相信这是一个围绕被动的问题,虽然我能够从networking内部的其他服务器(使用被动)连接到FTP。 有没有人有过这个,或有任何想法,我可能已经错过了? 仅供参考使用cent os 6.5的AWS VPC! 谢谢! FTP日志,欢迎信息,用户名和外部IPreplace为#; Thu Feb 19 17:03:24 2015 [pid 29762] CONNECT: Client "10.0.0.17" Thu Feb 19 17:03:24 2015 [pid 29762] FTP response: Client "10.0.0.17", "220 Welcome to #############." Thu Feb 19 17:03:24 2015 [pid 29762] FTP command: Client "10.0.0.17", "AUTH TLS" Thu Feb 19 17:03:24 2015 […]
我们正试图在CentOS7上通过openvpn-auth-ldap来设置OpenVPN。 EPEL存储库不再列出CentOS7的 openvpn-auth-ldap。 对于CentOS6来说 ,有一个工作转播点。 我们找不到CentOS7的任何工作发行版。 较早的版本将不会运行。 他们导致缺less依赖关系,等等。我们没有find一个解决scheme,这就是为什么我们问这里。 有openvpn替代插件的解决scheme还是我们需要降级到CentOS6?
我有一个只有IPv4的OpenVPN服务器。 我有一个具有IPv6和IPv4的OpenVPN客户端。 当连接到VPN时,客户端暴露于“IPv6泄漏”。 当客户端访问支持IPv6的网站时,互联网stream量不会通过VPN隧道,他的真实IP地址会暴露给IPv6网站。 如何通过OpenVPN服务器推送参数,closures/阻止IPv6stream量,或者将其路由到任何地方,以便他的互联网将故障转移到IPv4,目的是在连接到仅有IPv4的VPN服务器时停止IPv6泄漏。 注意:我知道如何在Windows和Mac上手动阻止IPv6stream量,这里有很多文章。 我想通过OpenVPN服务器configuration实现,或者通过OpenVPN客户端configuration实现,如果第一个是不可能的。 (您可以testingipv6leak dot com是否有IPv6泄漏) 谢谢
我有一个10.8.0.1的OpenVPN服务器,客户端到客户端和静态地址通过ifconfig-push发送给某些客户端。 服务器的/ etc / hosts有类似的东西 bobs_server 10.8.0.100 jims_server 10.8.0.105 是否可以configuration服务器,以便当客户端login到VPN时,他们可以使用与服务器相同的networking名称? 在这里,在客户端的/ etc / hosts中设置这样的地址并不是一个好的解决scheme。
(这个问题以前是完全不同的,因为缺乏与偏执狂混合在一起的基本知识,我害怕,认为某些东西在我的语言中受到了损害…)现在我完全编辑它,以便有人可以改进它 我正在玩serverconfiguration和openvpn。 在我的openvpntests中的一切只应该发生在我的lan … in the client.conf: remote "ServersLanIp" 1194 (somthing like 192.168.2.123) 当没有build立vpn连接时,我正在pinging openvpn服务器的vpn-ip-address。 ping 10.8.0.1 PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. From 195.xx.xxx.xxx icmp_seq=7 Packet filtered From 195.xx.xxx.xxx icmp_seq=8 Packet filtered 195 … ??? 我做了一个traceroute: traceroute to 195.xx.xxx.xxx(195.xx.xxx.xxx), 30 hops max, 60 byte packets showed some route to the internet openvpn-server和openvpn-client都在同一个局域网里,ping为什么要通过公网呢?
我的OpenVPN服务器在Unbuntu 14.04服务器上毁了。 一切正常,客户端连接到服务器,并可以ping VPN服务器。 我想客户端使用我的互联网,因为这是他的互联网,但我也想阻止客户端访问我的家庭局域网。 以下是我的设置: Home LAN: 192.168.1.0/24 Router: 192.168.1.2 OpenVPN LAN ip: 192.168.139 VPN Network: 10.8.0.0/24 Server Configuration: proto udp dev tun ca ca.crt cert openvpn-server.crt key openvpn-server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 68.237.161.12" push "dhcp-option DNS 71.250.0.12" keepalive 10 120 comp-lzo persist-key persist-tun status […]
我在https://wiki.archlinux.org/index.php/OpenVPN#DNS做了一些步骤,用OpenVPN设置DNS,以便OpenVPN在连接或断开连接时自动更新/etc/resolv.conf。 问题是我也有一个DNS服务器(dnsmasq)在本地主机上运行来parsing某些自定义域,我想将这些条目添加到生成的/etc/resolv.conf。 我怎样才能做到这一点? 我尝试在/etc/resolvconf.conf取消注释name_servers=127.0.0.1行,但是生成的/etc/resolv.conf 只包含那一行,而不是将其追加到最后。
注意:这里有一个类似的问题,但我不明白答案。 我刚刚在VPC内部的EC2主机上使用OpenVPNbuild立了VPN服务器。 我configuration了VPN来通过VPN隧道所有的互联网stream量。 我已经连接到VPN成功,它似乎工作(我的公共IP已经改变)。 问题是我无法连接到VPC中的任何其他主机。 如果我编辑我的安全组明确白名单我的IP,那么我可以连接,但这不是设置VPN的意图。 我错过了什么?
出于pipe理目的,pipe理团队中的某些人员将相同的密钥共享给服务器,而当另一个人也尝试连接时,有时会发生其中一个人已经连接到服务器。 所以当其他团队成员尝试连接时,会导致两个连接的断开/连接。 如何避免第一个客户端的断开? 当第二个尝试连接时,希望收到一条消息,即具有相同密钥的客户端已login,因此其访问被丢弃。 我不想重复启用authentication。 我们没有为每个团队成员创build多个密钥,因为其他团队成员的参与是以特别的方式发生/发生的,他们不会经常使用这些密钥,他们只需要做一些修复和小项目。 同样,我们希望只有一个关键的pipe理员,但有时我们团队中的其他人也需要跳入需要访问,这是通过将我们的密钥交给服务器上有一些工作要做的人来解决的。 此外,我们对客户信任的内部政策限制了我们为pipe理者和客户创造更多的关键。
我正在尝试设置代理来过滤互联网stream量。 为了做到这一点已经到达了以下组合Client – > Openvpn – > squidproxy – >互联网Squid代理和openvpn已经安装在同一个Ubuntu服务器上。 通过这个数字海洋教程安装openvpn。 Openvpn目前正在将stream量正确地路由到互联网。 但是我还没有能够强制请求通过鱿鱼代理,即使设置了透明路由和添加一些iptablesconfiguration。 我也添加了这个configuration文件,其中80端口的http请求没有到达internet,也没有到达squid代理( squid.conf定义的http_port 3128 transparent透明地拦截请求) -A PREROUTING -i tun0 -p tcp –dport 80 -j DNAT –to 10.0.2.15:3128 -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128