我正在尝试configurationopenvpn,我使用了OpenVPN自带的configuration和证书/密钥示例。 当我使用UDP的时候它工作的很好,但是它不能和TCP一起工作 服务器tls.conf # OpenVPN config "server-tls.conf" # # test using: openvpn –-config server-tls.conf proto tcp #default dev tun #default port 8080 #default management 127.0.0.1 8080 # Tunnel IP-number plan: # network: 10.4.0.0/24 all tunnel-endpoints (TEPs) # IP: 10.4.0.1 server # IP: 10.4.0.2 server p2p address (not-used) # IP: 10.4.0.5 client-1 p2p address (not-used) # […]
我有一个FortiGate 80c,我正在迷失方向,以便让我的OpenVPN服务可以从外部访问。 我确实设置了内部IP上的虚拟IP分配tcp 1194到外部IP。 我做了一个关于这个的防火墙策略:当source:all和dest:VIP_OPENVPN时,从WAN_external接受任何协议openvpn(tcp + ud ^ 1194) 我可能做错了什么? 请注意,该设置在LAN上工作。 谢谢。
我使用本指南在我的VPS上设置了OpenVPN服务器: http : //vpsnoc.com/blog/how-to-install-openvpn-on-a-debianubuntu-vps-instantly/ 我可以连接到它没有问题。 连接,也就是说,没有stream量正在被redirect。 当我尝试加载网页连接到VPN时,我只是得到一个错误。 这是它生成的configuration文件: dev tun 服务器10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca ca.crt cert server.crt 密钥server.key dh dh1024.pem 推“路由10.8.0.0 255.255.255.0” 推“redirect网关” COMP-LZO 保持活力10 60 平定时器雷姆 坚持-TUN 坚持键 组守护进程 守护进程 这是我的iptables.conf #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成 *生的 :预备接受[37938267:10998335127] :OUTPUT ACCEPT [35616847:14165347907] 承诺 #2011年5月7日星期六13:09:44完成 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成 * NAT :预备接受[794948:91051460] :承担接受[1603974:108147033] :OUTPUT ACCEPT [1603974:108147033] -A POSTROUTING -s 10.8.0.0/24 […]
我有一个OpenVPN服务器,authentication到一个Active Directory,并要求每个用户的用户名和密码。 最重要的是,它还要求每个用户有一个客户端证书和客户端密钥(+服务器ca.crt)。 题 我希望每个用户都必须使用他们的AD用户名和密码login,并且所有客户端共享相同的客户端证书和客户端密钥。 我想要一个共享客户端证书和密钥的原因是为了便于pipe理,它保护networking免受强制密码的蛮横。 一种方法就是像这样创build一个客户端 cd /etc/openvpn/easy-rsa/2.0/ . /etc/openvpn/easy-rsa/2.0/build-key client1 并把这个给每个用户。 这是在这种情况下的正确方法吗? 还是应该以特殊的方式创build客户端证书和密钥?
我在OpenVPN简易Windows指南之后,在Windows 7上设置了OpenVPN 2.1.3。 客户端(另一台计算机)可以无问题地连接,并在VPN IP范围内获得所需的IP xxx6 / 255.255.255.252。 服务器本身是xxx1 / 255.255.255.252。 在我的情况下,我只有客户端需要安全地连接到一台服务器(也运行OpenVPN服务器)。 但客户端和服务器之间不能ping通(在他们的VPN IP地址上)。 这里有什么问题? 在服务器上,我设置“HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter = 1”启用IP转发(当然重新启动)。 ( 编辑:我必须补充说,当我使用TAP设备的平铺工程,但如何TUN?) 服务器configuration: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.169.0.0 255.255.255.0 # OpenVPN seems to change […]
我想通过SSH安全地连接到Linux。 我听说设置VPN更安全。 但是我不知道如何在Linux中设置VPN连接 。 我想通过VPN来直接限制连接。
我有一台笔记本电脑连接到一个蜂窝IPv4networking(3G USB dongle)和PC连接到另一个IPv4 / IPv6networking。 两者都被configuration为作为IPv6路由器运行,并且每个都有其IPv6networking。 笔记本电脑通过3Gnetworking连接到互联网,在一个接口上使用IPv4地址(私有IP,主要是更改),另一个接口使用AP模式提供自己的专用IPv6networking(2001:db8:444 :: / 64) 。 PC通过组织networking连接到互联网,在一个接口上具有公共IPv4和IPv6地址,另一个接口在AP模式下提供其自己的专用IPv6networking(2001:db8:222 :: / 64)。 两个都运行Linux Ubuntu。 是否有可能使两个IPv6networking(2001:db8:222 :: / 64和2001:db8:444 :: / 64)通过IPv4 Internet进行通信? 在这种情况下,openvpn是否可以通过IPv4-IPv4隧道获取IPv6stream量? 感谢您提前帮忙
我在2个地方有2个VPS。 第一个vps位于伊朗,拥有ip:AAAA第二个vps位于美国,拥有ip:BBBB 我在服务器1上运行pptp / l2tp,我的VPN用户通过有效的ip:AAAA连接到它。另外,我在服务器2(BBBB)上运行openvpn。 我想连接服务器1到2,并将所有通信转发到服务器2.换句话说,当我的用户连接到服务器1(AAAA)时,他们可以使用ip BBBB 我也尝试用openvpn连接服务器1到2与“redirect网关def1”,但是当它完全连接,它失去了其有效的IP AAAA和我的客户端无法ping AAAA .. 我如何得到这个工作? 谢谢。 编辑:我可以通过openvpn“网站所以现场”连接2台服务器,他们可以ping相互没有丢失有效的IP,但我不能redirectstream量从服务器AAAA到BBBB
我知道这个问题已经被问了很多次,我已经查了大概100个不同的答案,仍然似乎无法得到这个工作。 我试图创build一个非常简单的网站到网站openvpn连接。 我有连接设置和两个位置之间的工作,但我不能让路由设置在不同的networking上的设备之间进行通信。 网站A(主):192.168.1.0/24 网站B:192.168.2.0/24 VPN隧道:10.1.10.0/24 跟踪路由首次尝试后失败,看起来像路由根本不工作。 任何帮助将是太棒了!
我想在pfsense中configurationOpenVpn来连接虚拟服务器中的一个专用networking,我遵循一些指令,读了很多,而且我也遇到了同样的问题,就是我所做的: 生成CA证书 生成服务器证书 创build用户并为该用户生成证书 在natconfiguration出站到vpnnetworking(10.0.0.0/24)然后应用向导 安装在防火墙中创build规则允许vpn 安装openvpn导出插件并下载configuration 我尝试了粘度,openvpn客户端和tunnelblick 现在问题在客户端握手,但我认为它是在pfsense防火墙的问题,即使我尝试连接控制vpn端口的规则是0/0。 如果我用nmap扫描端口,我把这个: 1194/tcp filtered openvpn 1194/udp open|filtered openvpn 有任何想法吗? 那么openvpn.log让我看看这个 Dec 21 13:50:55 Firewall openvpn[6124]: OpenVPN 2.3.11 amd64-portbld-freebsd10.3 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Jul 19 2016 Dec 21 13:50:55 Firewall openvpn[6124]: library versions: OpenSSL 1.0.1s-freebsd 1 Mar 2016, LZO 2.09 Dec 21 13:50:55 Firewall openvpn[6222]: […]