Articles of openvpn

对于上下文来说，我的原始问题是，当我通过VPN（在这种情况下，运行在pfsense中的OpenVPN）连接到我的服务器时，与我的服务器的SSH连接挂起， expecting SSH2_MSG_KEX_ECDH_REPLY 。 互联网指出可能与MTU问题有关。 在尝试debugging时发生这种情况： ping -s 297 -M do $HOST 工作正常，但是 ping -s 298 -M do $HOST 只是挂起。 MTU在我的机器，主机和pfsense界面都设置为1500（尽pipe界面在pfsense的用户界面中被禁用，我不确定是否应该这样）。 为什么会这样呢？ 阻止数据包的东西是否太大？ 哪里可以find更多的线索？ mtr $HOST表示两跳：到pfsense，然后到服务器本身

我的服务器的easy-rsa文件结构在操作系统升级期间被意外从服务器上删除。 我仍然有ca.crt，但不再有ca.key或客户端密钥。 什么是OpenVPN的后果？ 我可以制作新的客户证书还是撤销现有的客户证书？

在这个网站上的许多相关的问题，通过其中一些看，没有帮助我的问题。 反正我的客户端是Vista，服务器是IPCop 我的客户端configuration文件： #OpenVPN Server conf tls-client client dev tun proto udp tun-mtu 1400 remote ip.to.server.here. 1194 pkcs12 NameOfPrettyPerson.p12 cipher BF-CBC verb 3 ns-cert-type server 我的问题是，不是所有的stream量都通过vpn路由，我想我所有的stream量通过我们的vpn，或有select做。 基本上我的IP应该是浏览网页时我们的服务器的IP，而不是我的客户端IP。 我可以用一个简单的ssh隧道来连接内部networking中的一台服务器，但是vpn似乎工作方式不同。我必须在这里了解一些关于vpn如何工作的知识。 应该是一个简单的客户端configuration的东西，对吧？ 像“路由所有stream量通过vpn”，我无法find类似的openvpn gui，或configuration文件。 需要帮助！

Tunnelblick OpenVPN客户端不能在x64 Snow Leopard上运行。 有没有人有一个解决方法或时间线知道什么时候会更新？

亲爱的每个人我目前正在使用openvpn正常浏览。 但是，我有以下服务运行：一个洪stream客户端，一个Web服务器，IRC和Git服务器，我真的不希望它使用我的VPN连接（并使用我原来的连接，而不是）。 有没有办法做到这一点？ 我查了一下策略路由，我找不到任何有关如何在Linux上执行此操作的教程（我在Ubuntu上）。 我不想让这个解决scheme变得非常复杂 – 我在ubuntu中的networking方面很新颖，我只想要一个非常简单的解决scheme来解决这个问题。 有人可以帮我吗？

可能重复： 你能帮我解决我的软件许可问题吗？ 我公司目前正在考虑购买新的服务器作为共享的VPN文件存储。 查看许可证，这是否意味着我们将不得不为每个想通过openVPN连接的人获得CAL？ 这是否意味着在这种情况下使用XP / win 7会更好？ 还是Linux？

我想将所有请求路由到123.123。*通常通过eth0和其他所有通过VPN（tap0）。 这应该可以用iptables来完成。 任何想法如何？ 谢谢

我有一个奇怪的问题，我有一个使用DD-WRT的WNDR3700路由器上运行的OpenVPN服务器。 服务器configuration push "route 192.168.1.0 255.255.255.0" server 192.168.1.0 255.255.255.0 dev tun0 proto udp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem 作为一个侧面说明，我也尝试了桥接模式，它的结果是一样的！ 客户端configuration remote myserver.com 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server verb 3 一旦隧道启动，我将使用压缩和密码。 问题是，当我尝试远程桌面或冲浪到VPN侧LAN内的网站时，连接断开。 但是我可以在没有断开连接的情况下通过SSH和Ping服务器。 但是，一旦我尝试访问一个网站（即192.168.1.1的路由器pipe理界面）的平板停止和连接不再工作。 例 ping […]

我如何避免openvpn用户在两台不同的计算机上同时使用他们的密钥。 例如：我有我的openvpn键。 现在说我将安装在10台电脑上，并能连接所有电脑。 这是一种安全问题，以及我有非常有限的免费IP地址，所以我想vpn用户的用户他们的密钥同时。 希望我听起来像alrite ….

我们有一个OpenVPN连接，让我们的员工在他们的笔记本电脑在国外时使用。 我希望能够在员工的笔记本电脑上testingOpenVPN连接。 但是，我注意到，当我在networking中时，我无法成功的build立OpenVPN连接（这听起来像一个愚蠢的概念）。 当然，当我在networking之外时，我能够成功地build立OpenVPN连接。 我认为这只是OpenVPN的一些限制，也许是因为如果你已经在networking上，你为什么要创build一个OpenVPN连接？ 。 是否有任何技巧或方法来testing从networking内的OpenVPN客户端和他们的连接？ 是否有可能以某种方式创build一个OpenVPN的连接到一些外部的位置，然后build立第二个OpenVPN的连接回你的networking？