我已经安装了安装了OpenWRT 15.05的路由器(Chaos Calmer),并configuration了两个Wi-Finetworking,每个networking都有自己的networking接口: wi-fi-1 :接口br-lan ip address 10.0.2.1; 地址范围10.0.2.0/24 wi-fi-2 :接口br-vpn ip地址10.0.10.1; 地址范围10.0.10.0/24 我configuration了OpenVPN客户端软件连接到vpn服务vpnservice1 。 在OpenWRT系统日志中,我可以看到openvpn客户端成功连接到vpnservice1并打开了接口tun0 。 我的目标是通过默认网关路由来自networkingwi-fi-1 (10.0.2.0/24)的所有stream量; 并通过vpn接口tun0路由在Wi-Fi-2 (10.0.10.0/24)上的所有互联网绑定的stream量。 注意。 我仍然希望连接到wi-fi-2networking(10.0.10.0/24)的设备能够连接到此networking上的其他设备。 通过我目前的configuration, wi-fi-1networking上的设备可以通过默认网关连接到互联网。 但是连接到wi-fi-2的设备无法连接到互联网。 任何援助是欢迎:) 我的configuration如下所述: 防火墙configuration(/ etc / config / firewall): config rule config rule option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option src 'wan' […]
我有一台安装了OpenVPN的服务器,并且我还安装了使用openvpn运行Ubuntu的笔记本电脑(客户端)。 在客户端上,如果我手动运行命令“sudo openvpn /etc/openvpn/client.conf”,客户端configuration为提示我inputlogin信息(用户名和密码),然后用它来与服务器进行validation。 我希望这个过程在启动时自动发生。 基本上,我需要login到客户端笔记本电脑,并login到openvpn服务器是相同的行动。 我希望login到openvpn的身份validation信息与login到笔记本电脑本地用户帐户的login信息相同。 我怎样才能做到这一点?? 详情请。
我想绕开一个特定的域的openvpn。 我努力了: allow-pull-fqdn route specificdomain.com 255.255.255.255 net_gateway 但是,这只是对域进行DNS查找,并将其获得的任何IP添加到路由表中以使用默认路由。 问题是,特定的域有多个IP地址,他们似乎没有在一个简单的networking上,我可以只使用一个networking掩码。 我也试着: push "route specificdomain.com 255.255.255.255 net_gateway" 虽然我承认阅读文档我仍然没有弄清楚什么区别 – 虽然在这里它不显示在我的路由表中,它不起作用(即使我使用一个IP地址域) 有没有办法让openvpn路由不具有这样的多个IP地址的域名,或者为openvpn路由太迟,以知道我们最初要求的域名是什么,我最好的select是试图拿出当前与域匹配的IP地址的集合?
我有两个OpenVPN客户端设置,由systemd服务openvpn.foo和openvpn.bar 。 他们连接到不同的VPN,可能或不可能在任何时间点活跃。 我想为他们设置不同的iptables防火墙规则。 麻烦的是,第一个OpenVPN进程似乎抢到了tun0接口,无论是否是configurationfoo或bar。 问题是我不能附加iptables规则的接口,因为我不知道它是否现在VPN虚拟或酒吧。 问题: 有没有办法让OpenVPN总是为给定的configuration发出相同的接口名称? 我正在寻找configuration文件中的选项,但找不到一个。 persist-tun似乎不够,因为它似乎不能在重新启动。 有没有一种方法可以确定事实后哪个接口与哪个configuration进行configuration? 考虑到我所获得的IP地址也不是完全可预测的,我也不能将这些规则附加到这些规则上。 任何人都可以想到一个把它们附加在哪里的技巧吗? 谢谢!
我有一组代理服务器,我通过分配很多不同的请求。 这工作正常,我使用本地networking的IP地址,但是当我使用VPN的IP地址,我得到随机请求超时问题。 现在我知道请求url工作正常,并且VPN似乎是稳定的(ping时没有丢包),但是我弄不清究竟是怎么回事。 这似乎只发生在有多个请求时,并且像VPN正在限制请求。 我们说的是3mb / sec左右,连接可以处理更多。 我怎样才能进一步debugging呢? 我在下面添加了我的OpenVPNconfiguration。 port 1194 proto udp dev tun ca ca.crt cert mycert.crt key mykey.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
我们使用pfSense作为Openvpn服务器/客户端。 我们有大约20个站点到站点的pfSense客户端,它们使用Openvpn站点到站点configuration连接到主站点。 在主要pfSense(vpn服务器)上,我们安装了多个wans,并且通过设置服务器侦听本地主机和端口从多个wans向127.0.0.1转发vpn端口,我们已经build立了故障转移站点到站点的连接。 在自定义选项中的客户端,我们添加了: remote serverAlternatieWanIp VpnPort udp 当主链路断开时,这种情况对我们工作正常,客户端通过备用WANbuild立新的连接。 我们不知道的是: 主WAN连接重新启动后,如何推送客户端切换回(重新连接)到主WAN? (我们的解决方法是重新启动Openvpn客户端,或者重新启动整个pfSense来推动vpn客户端再次连接到主WAN,或者“终止”备用WAN来推动VPN客户端重新连接到主服务器。方法来做到这一点)。 我们也很乐意看到哪个客户端连接到备用WAN。 现在,解决方法是在每个VPN客户端pfsense上进行并读取客户端的VPN状态上的远程主机地址。 我们正在使用Zabbix来监视我们的networking基础设施,我们将很乐意尝试使用某种API方式来连接networking,所以我们至less可以在Zabbix上触发错误,并告诉pipe理员将客户端重新连接到主WAN。
简介 :在OpenVPN服务器推送路由的情况下,Windows 10 OpenVPN客户端在处理路由设置时存在问题(但最终连接正常)。 拒绝服务器路由的客户端立即连接。 详细信息 :我有一个OpenVPN服务器,用户从Windows 10机器连接。 有两种types的客户端configuration:一种是由服务器推送的路由被客户端拒绝(它自己添加了一些路由),另一种是客户端接收服务器configuration,包括强制通过服务器的所有stream量的路由。 两种configuration的区别在于以下几行(在上面的第一个configuration中) # refuse routes from server route-nopull # add home routes route 10.10.10.0 255.255.255.0 route 10.10.11.0 255.255.255.0 route 10.10.12.0 255.255.255.0 从这样的客户端连接时,没有问题,连接很快就没有任何错误。 在第二种情况下, 连接也通过 (编辑:连接是正确的,按预期工作),但有错误的方式: Tue Aug 16 18:16:53 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Tue Aug 16 18:16:53 […]
我的公司使用OpenVPN将我们的客户连接到我们的中央服务器,以便于pipe理。 我们的防火墙软件(和他们的)已经build立了对OpenVPN的支持,并且包括一个证书生成器。 最近,这台发电机停止了工作,我们不知道为什么。 不过过去很困难,所以我们想尝试一种新的方法。 我们只想用OpenVPN在本地计算机上生成客户端证书,而不是使用防火墙软件,因为它似乎是越野车。 我们有一个现有的证书颁发机构,我有明文可读的完整证书。 这显然包括所有的发行者信息,模数,签名和证书本身。 我的问题是,我可以在基于Debian的Linux发行版上使用OpenVPN来从现有的证书颁发机构生成客户端证书吗? 我可以重新生成并签署一个新的CA,但是我宁愿不这样做,因为我们有很多客户端,更新他们的VPN客户端证书将是一件麻烦事。 我已经尝试使用OpenVPN生成CA,并使用我需要的证书更改证书数据,但是OpenVPN似乎与我的格式有所不同。 CA和客户端是PKCS12。 这可能吗? 或者我会不得不重做一切?
在云端,我准备好了我的OpenVPN服务器… 而且我的客户端机器也configuration好了,OpenVPN的工作完美。 但我的问题在启动时设置客户端。 通过运行下面的命令我可以连接到服务器没有任何问题 openvpn –config myconfig.conf –deamon myvpn 我添加到/etc/rc.local的同一行,但在启动时,我没有连接。 真的不能排除故障的原因。
我刚刚configuration观看这个在Youtube上发现的这个Hak5video 。 但是困扰我的是为什么我的服务器上有两个tun接口? 即─: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP […]