我想通过VPN客户端路由所有的互联网stream量,所以如果VPN以某种方式失去连接,没有人可以find我的真实IP。 所以,如果VPS下降,所以我的互联网接入。 我正在使用OpenVPN与VPN提供者: http ://vpnsecure.me/在XP虚拟机(Vbox) 旁边的问题; 这个客户端需要密码才能连接,有没有可以在启动时自动连接?
我不知道我做错了什么。 我的时间是正确的,我甚至从微软更新了它。 客户端configuration: tls-client client dev tun proto udp remote xx.xxx.xxx.xxx 80 resolv-retry infinite nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun comp-lzo verb 3 reneg-sec 0 route-method exe route-delay 2 ca ca.crt auth-user-pass 服务器configuration: local xx.xxx.xxx.xxx port 80 proto udp dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key […]
我负责通过VPN将Rackspace Cloud(LAMP)的Web服务器连接到本地的电信公司服务器。 由于我不是这方面的专家,因此我决定在我们的服务器(CentOS 6)之上使用OpenVPN ,因为我认为在不到一个小时的时间内就可以使用了。 但是,正如我所提到的,我不是这个领域的专家,我在理解远程服务器规范方面面临困难。 这是电信公司提供的细节: VPN设备隧道端点IP地址: 91.151.ab 主机:要访问的IP地址(需要公共IP地址): 91.151.cd 阶段1和2encryptiontypes: 3DES / SHA1 VPNscheme: IKE 阶段1encryptionalgorithm: 3DES 阶段1哈希algorithm: 安全哈希标准 阶段1authentication方法: 预共享密钥 阶段1algorithm: Diffie-Hellman组2(1024比特) 阶段1的生命周期: 86400秒 第二阶段完善的前向保密(是/否): 不 阶段2encryptionalgorithm: 3DES 阶段2哈希algorithm: 安全哈希标准 阶段2的生命周期: 3600秒 他们要求我把他们的细节发回给他们,格式完全相同。 我的问题: 有很多教程解释如何以不同的方式configurationOpenVPN 。 我已经阅读了其中的一些,但他们都解释不同的configuration。 有没有什么资源可以find适合我们需要的方法或提示来configuration我们的机器? 即使你给我一些关键词来search,那也会很棒。 我是否需要像设置他们的设备一样设置我们的OpenVPN? 我需要隧道端点IP地址的子网掩码 ,对吗? 他们说我们可以通过短信交换密钥! 他们确切地要求我们通过短信发送他们的密钥,并且正常地将VPN密钥发送给合作伙伴组织?
我有一个在服务器上设置的openVPN,我正在使用openVPN连接为我的客户端。 我有一些我需要访问的内部网站,其中一些网站无效。 我想确保当stream量正在通过VPN,而不是通过正常的互联网连接。 我的networking的网关ip是192.168.0.1,而openVPN的网关是10.8.0.1。 我已经完成跟踪路由,它显示不工作的网站访问192.168.0.1而不是10.8.0.1。 这是certificate它不会通过VPN吗?
我已经在VPS上安装了OpenVPN和PPTP。 我有几个问题,我似乎无法得到一个坚定的答案。 我想在1.1.1.1(eth0,公共IP地址)和1.1.1.2(eth0:1,公共IP地址)上的PPTP上安装OpenVPN。 我能用SNAT做到这一点。 然而,从我一直在阅读的所有教程中,build议将ppp +转发到eth0,反之亦然,对于tun接口也是如此。 iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT 我的设置是CentOS,专用服务器。 出于某种原因,我假设iptables将路由从eth0到tun0的所有stream量并停止在那。 我的问题是, 1)这些前瞻性规则是否会相互冲突? 2)我需要转发ppp + eth0:1来避免冲突吗? 这甚至有可能吗? 我还没有想出办法。 3)iptables是否足够聪明,可以通过这些规则来路由特定于tun和ppp的stream量?
我正在使用Ubuntu,我试图build立一个到一个Endian服务器,这似乎是基于OpenVPN的VPN连接。 我已经安装openvpn并使用以下命令连接到服务器: sudo openvpn –client –pull –comp-lzo –nobind –dev tap0 –ca /home/tkn/efw.pem –auth-user-pass –remote vpn.domain.tld 1194 以上是在 Endian-vpn 的FAQ中提出的 。 它似乎工作,因为我得到以下输出: Mon Aug 24 20:58:00 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009 Enter Auth Username:tkn Enter Auth Password: Mon Aug 24 20:58:05 2009 WARNING: No server certificate verification method […]
我正在为偏远国家的朋友(10 – 50)build立openvpn服务,希望能访问各种网站。 我已经为我工作的很好,但在我让任何人之前,我想阻止文件共享程序使用我的服务器的显而易见的原因。 虽然我相信我的朋友是遵纪守法的公民,但是他们忘记了他们已经开启了隧道并开始下载他们不该做的事情。 我怎样才能防止或限制呢? 我听说这可能是棘手的。 我听说过鱿鱼 可以帮助吗? 我可能会创build一个白名单 – 只有20个人无法访问的网站,所以这是可行的(虽然不理想)。 虽然我会把这个提供给朋友,同事等,但我会以有限公司的身份做这件事,并向任何在TOS中注册并明确声明的用户解释。 这是一个非常小的演出,但我仍然要小心。
我们在数据中心有一定数量的CentOS / RHEL5服务器,它们使用边界防火墙(基本上只允许http / https和ssh)。 有时我(作为系统pipe理员)和选定的开发人员需要连接到一些本地服务。 目前我们通过ssh代理或者通过映射一些外部ip:端口到内部端口(到支持encryption的协议)来做到这一点。 但是使用ssh并不总是很方便,我想删除所有自定义防火墙规则(出于安全原因)。 所以我需要使用一些VPN解决scheme。 OpenVPN似乎很好,我想我会坚持下去。 但我想知道是否有一些(可能会更好?)的替代品。 要求是: 允许模拟2-5个用户的连接。 用户应该有单独的帐户(用户名/密码和/或证书) 用户总数:我相信不超过10个 它应该在Windows XP / Vista / 7和任何Linux下完美工作 服务器应该在我们的CentOS服务器上完美工作 我需要有能力删除用户帐户/无效的证书 它应该是开源或至less免费的 (可选)用户应该有能力重新签发证书和/或更改密码,而不用我的注意力。
当我读到这些如何 http://fedoraproject.org/wiki/Openvpn http://library.linode.com/networking/openvpn/centos-5 在设置OpenVPN服务器时,我发现只有最后一个有这个步骤 . /etc/openvpn/easy-rsa/2.0/build-key-server server 这一步也应该在Fedora的指导下,还是不要求?
是否有一个简单的方法来确定连接后是否build立了OpenVPN隧道? 我读了一个地方,你可以ping隧道另一端的“虚拟适配器”,但我不知道他们的意思。 编辑:我忘了提及,我正在使用命令行,没有GUI。 –