我想知道哪个用户连接到了OpenVPN服务器,并且用户通过了authentication。 我怎样才能做到这一点? 是否有可能通过脚本来帮助用户和他们的authentication?
我有一个路由器的IP 192.168.1.1子网192.168.1.0/24。 在该子网上,Synology nas的IP为192.168.1.181,正在运行使用子网192.168.2.0/24的VPN服务器。 当我从两个networking外部将客户端连接到该服务器时,我分配了192.168.2.6。 从那个客户端,我可以ping 192.168.1.0(例如192.168.1.17)和192.168.1.1&192.168.2.1上的机器。 从已经在192.168.1.0上的机器上,我无法ping VPN客户端。 我希望在两个子网上都有双向访问。 我需要做什么?
我已经尝试了几个小时,让OpenVPN与AWS EC2合作,没有任何运气。 它的设置与任何人都会想到的一样:在服务器上运行Openvpn以访问VPC(私有地址空间)内的资源。 我已经closures所有实例的“检查源/目标”地址,没有运气。 VPN:10.9.0.0/16 VPC:172.16.0.0/16 我可以连接到VPN罚款和平10.9.0.x罚款。 也可以在与VPN相同的盒子上ping专用地址。 这两个盒子可以相互ping(私人或公共)就好了。 这个问题与AWS有关。 我可以这样做NAT,所以它认为数据包来自私人地址空间? [root – openvpn]# tcpdump -i any -n icmp 01:15:00.571096 IP 10.9.0.6 > 172.31.88.99: ICMP echo request, id 56638, seq 16, length 64 01:15:00.571125 IP 10.9.0.1 > 10.9.0.6: ICMP host 172.31.88.99 unreachable – admin prohibited, length 92
任何人都可以告诉我如何过滤(改变带宽,延迟等)的一个或多个用户连接到OpenVPN的基础上,他们的MAC地址? 为什么我想使用的MAC地址是我可以有100的用户连接到OpenVPN,我想单独限制每个客户端的带宽 非常感谢
我有一个在云上部署的Web应用程序。 现在,这个Web应用程序需要访问3个Postgres数据库,位于3个不同的位置(让我们称之为客户端系统)。 所以有一天,我遇到了这个非常有经验,也很高级的人。 他给了我以下的解决scheme。 在Raspberry Pi上安装OpenVPN 把这个Raspberry Pi放到networking中(在防火墙后面,他说)安装Postgres数据库服务器的地方。 通过云中的VPN访问Postgres数据库。 现在我想知道为什么我需要这样做,当我可以通过从客户端系统进行端口转发来访问所有3个数据库。 我错过了什么吗?
我有在Windows 2012服务器上运行的OpenVPN服务器。 它完美的工作,从我的iPhone和iPad我可以连接到VPN,所有我的networkingstream量路由通过VPN,我可以使用iOS远程桌面应用程序远程到我的networking上的设备。 我在Windows 10笔记本电脑上安装了OpenVPN应用程序,使用与iOS设备相同的客户端configuration文件,同时允许我连接,然后无法访问Internet或LAN上的任何设备。 似乎DNS正在工作,当我试图ping一个域名parsingIP,但是我得到请求超时。 我甚至不能ping VPN网关10.8.0.1。 这是我的服务器configuration: port 1194 proto udp dev tun server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" push "redirect-gateway local def1" push "dhcp-option DNS 8.8.8.8" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files (x86)\\OpenVPN\\config\\server.crt" key "C:\\Program Files (x86)\\OpenVPN\\config\\server.key" […]
我有一个用于文件存储的Debian Linux服务器。 它在本地networking中,在路由器(openwrt)中configuration端口转发。 我有时候会把服务器连接到一个OpenVPN服务器,出于不同的原因,下载文件只能在某些区域访问。 我可以使用SSH从networking外部访问它,但是只要将服务器连接到OpenVPN,所有来自WAN端的请求都会超时。 本地networking内的机器仍然可以访问服务器,而不会出现任何问题。 所以我试图实现的是尽pipe有一个临时的OpenVPN连接,服务器仍然可以从外部连接访问。 我一直在试图了解,通过在服务器和路由器(所有接口)上运行tcpdump,使用下面的命令发生了什么事情,但我仍然无法find在结果文件中超时的请求… tcpdump -i any -v -w capture.cap 我的第一个猜测是,OpenVPN客户端做了一些阻止传入的请求与非本地的来源,但后来我想我会看到在路由器上的数据包捕获请求至less…传入请求到其他机器确实工作而服务器的OpenVPN连接处于活动状态,但是至less在服务器端而不是路由器端会出现问题。 所以我有点不知所措,我不明白这里发生了什么。 有任何想法吗? 编辑:从Esabuild议netstat -r的输出: root@server1:~# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.10.31.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 10.10.31.0 * 255.255.255.192 U 0 […]
我已经在Ubuntu 16.04上安装了OpenVPN。 在客户端启动后,我收到了这个消息,这似乎表明一切都很好,工作: Wed Jun 21 21:30:18 2017 Initialization Sequence Completed 但是当我从浏览器testing我的IP地址时,它仍然是我开始这个过程之前的一样。 如果连接不成功,我是否应该收到错误信息? client1.ovpn: client dev tun proto udp remote ec2-34-211-11-37.us-west-2.compute.amazonaws.com 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server cipher AES-128-CBC auth SHA256 comp-lzo verb 3 key-direction 1 script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf /etc/openvpn/server.conf […]
我怎样才能使这个工作? configuration时间 – 没有结果。 这是可能的吗? 旧的游戏需要PS UDP广播。
我已经能够设置我的dd-wrt路由器来连接到openvpn服务器,并通过vpn将所有stream量路由到互联网。 这使得从局域网到互联网的所有stream量都通过路由器 – > VPN – >互联网,这工作正常。 我想要做的只是通过vpn转发来自局域网中某些ip的stream量,而不是其他stream量。 我确信有一个iptables的方式做到这一点,但我一直无法弄清楚。