我有一个私人局域网上的服务器(node03)。 我把一个VPN(openvpn)给它上网。 我现在想要从node03到互联网的stream量。 Node03正在监听端口32350上的所有地址。我想将外部(互联网)通信端口10000转发到内部32350.或NAT通信我不确定… Node03信息 我在这个节点上有几个接口,所以我只粘贴了VPN隧道。 root@Node03:~# ifconfig tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.255.150 PtP:192.168.255.149 Mask:255.255.255.255 inet6 addr: fe80::42f5:1019:38cc:3aa3/64 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:685393 errors:0 dropped:0 overruns:0 frame:0 TX packets:395970 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:924362643 (924.3 MB) TX bytes:24261606 (24.2 MB) 和 root@Node03:~# netstat -ap | […]
我有连接设置来访问公司“A”的VPN。 只有当我支持公司“B”的公共IP时,才允许这个VPN连接。 我使用openvpn来连接。 假设我现在在另一个地理位置( 位置“C” )而不是公司“B” ,但是我有设置来访问公司“B”的VPN。 我的公共IP现在是不同的(例如,它现在是位置“C”处的路由器之一),所以如果我打开VPN到公司“A” ,访问被拒绝。 如何修改我的设置,以便当我启动VPN到公司“A”时 ,它将我看作是在公司“B”的公共IP后面,而不是位于“C”路由器的公共IP后面? 我认为修改我的网关应该是关键,但我不知道如何进行…
我想阻止eth0传入stream量,22,80,443的例外,并允许tun0上的所有传入stream量。 我有openvpn客户端configuration与route-nopull和我添加路由从route add -net 10.8.0.0/24 dev tun0和服务器上我有client-to-client并指定静态ips与client-config-dir 我发现ufw搞乱了我的configuration,所以我想用传统的iptables规则。 根据以下规则,除了我在互联网上广泛开放以外,一切都按需要运作。 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N f2b-sshd -A INPUT -i tun0 -m conntrack –ctstate ESTABLISHED -j ACCEPT -A INPUT -i tun0 -m conntrack –ctstate ESTABLISHED -j ACCEPT -A INPUT -i tun0 -m conntrack –ctstate ESTABLISHED -j ACCEPT -A OUTPUT -o lo -m […]
网上没有任何方法为我工作,所以我决定问。 当我尝试 sudo openvpn –config client.ovpn 我得到了结果 Wed Aug 2 22:53:18 2017在client.ovpn中无法识别选项或缺less参数:15:block-outside-dns(2.3.10) Wed Aug 2 22:53:18 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL(OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6]build立在Jun 22 2017 Wed Aug 2 22 :53:18 2017库版本:OpenSSL 1.0.2g 2016年3月1日,LZO 2.08 Wed Aug 2 22:53:18 2017无法加载内联证书文件:错误:0906D06C:PEM例程:PEM_read_bio:没有启动行:错误:140AD009:SSL例程:SSL_CTX_use_certificate_file:PEM lib Wed Aug 2 22:53:18 2017由于致命错误而退出 我跟着这个https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04#step-13-test-your-vpn-connection然而,它没有为我工作,它给tls连接错误丢失握手,所以我试着在该页面上的第一个评论,人们说,它的工作完美无瑕。 那么我得到这个错误。 我的client.ovpn client dev tun proto […]
在Arch linux上我有OpenVpn服务器。 它运作良好。 但是,当我把它添加到它的configuration: script-security 2 duplicate-cn up /etc/openvpn/server/script1.sh client-connect /etc/server/openvpn/script1.sh client-disconnect /etc/server/openvpn/script1.sh 它不会再启动了,不清楚错误是什么。 我是存在/etc/server/openvpn/script1.sh文件。 $ sudo systemctl restart [email protected] Job for [email protected] failed because the control process exited with error code. See "systemctl status [email protected]" and "journalctl -xe" for details. 并在systemctl status [email protected] : systemd[1]: Stopped OpenVPN service for server123. systemd[1]: Starting OpenVPN service […]
我想允许所有的OpenVPN客户端到达其中一个VPN客户端的LAN。 不幸的是ping 192.168.10.11不起作用。 sudo tcpdump -nni tun0 icmp显示没有stream量到达10.188.0.24网关(目标LAN和OpenVPN中的客户端)。 否则,所有客户端都可以使用10.188.0.0networking互相访问。 任何提示将不胜感激。 为server.conf: cipher AES-256-CBC script-security 2 port 1194 proto tcp dev tun ca ca.crt cert apache.crt key apache.key # This file should be kept secret dh dh2048.pem topology subnet server 10.188.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd client-to-client push "topology subnet" push "route-gateway 10.8.0.1" push "route 192.168.10.0 […]
我一直在尝试在以下环境中configuration我的覆盆子pi ufw: RPI作为VPN服务器 eth0 – 192.168.3.2 24 tun0 – 10.8.0.1 VPN客户端 tun0 – 10.8.0.6 eth0 – 192.192.2.7 24 我的ufwconfiguration如下: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 1194/udp ALLOW IN Anywhere Anywhere ALLOW IN 192.168.3.0/24 但是,使用此configuration,我无法连接(或ping)到来自192.168.3.0/24networking中的客户端的10.8.0.6。 当我禁用ufw时,我能够。 在ufw的日志中,我总是得到如下的东西: Aug 7 22:23:33 raspberrypi kernel: [ […]
我有一个Openvpn服务器,正在与我们的工作人员在Linux,Windows,MacOS等不同的平台上使用,我想logging工作人员,他们正在使用哪个平台连接到VPN。 与用户一样,“staff1”使用的是Android上的VPN,而Windows“staff2”使用的是Windows和MacOS上的VPN 有没有办法在OpenVPN中实现这一点? PS它使用RADIUS服务器进行员工用户authentication。
我有一个服务于子网10.8.0.0/24的Inet地址为10.8.0.1的OpenVPN服务器。 我有两个客户端连接到这台服务器和状态日志(/etc/openvpn/openvpn-status.log)读取,如下所示: OpenVPN CLIENT LIST Updated,Wed Aug 9 15:56:38 2017 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since client1,10.0.0.177:54810,4648,4853,Wed Aug 9 15:56:28 2017 client2,10.0.0.224:53999,4731,4935,Wed Aug 9 15:56:16 2017 ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 10.8.0.6,client1,10.0.0.177:54810,Wed Aug 9 15:56:28 2017 10.8.0.10,client2,10.0.0.224:53999,Wed Aug 9 15:56:16 2017 GLOBAL STATS Max bcast/mcast queue length,0 END 现在,在客户端2上运行时(ifconfig),我得到以下的tun接口: tun0 Link encap:UNSPEC HWaddr […]
我的笔记本电脑OpenVPN客户端build立一个TAP设备。 不过,我的客户端configuration是TUN。 此设备显示在IP 10.8.0.6的ifconfig / ALL下 和子网掩码255.255.255.252。 (!!!) 这个子网掩码显然是一个多客户端掩码设置 ,从子网给每个客户端只有4个IP。 我在远程局域网内的隧道内部和外部ping了局域网客户端,并怀疑多客户端掩码是其原因。 我怎样才能将面具更改为标准的255.255.255.0? 更多细节: 我在家庭(远程)networking中运行Synology Disk Station NAS,IP为192.168.0.8。 路由器/标准网关是具有192.168.0.1的Ubiquity ER-X。 这个NAS有一个OpenVPN服务器。 我可以连接到这台服务器与我的客户端在局域网/无线工作(网关192.168.1.1;我的笔记本电脑在无线的IP是192.168.5.121;隧道IP是10.8.0.6)。 隧道给我的笔记本电脑IP 10.8.0.6和我的远程服务器上的NAS有10.8.0.5 我禁用了我的笔记本电脑防火墙(Windows 10)。 我可以通过我的笔记本电脑浏览器连接到https://10.8.0.1:5001 ,它是操作系统的GUI,Synology NAS磁盘pipe理系统的networkinggraphics用户界面。 奇怪的事情:我不能ping这个IP 10.8.0.1,虽然我通过浏览器并行连接。