我的Windows Vista的VPN客户端接口接收到一个IP在:192.168.50.0/24 服务器将路由推送到本地局域网192.168.5.0/24 在我的Windows Vista(客户端)用户帐户没有pipe理员权限,因此推送的路线不起作用。 我认为解决问题的一个解决scheme是在openvpn服务器上使用TAP,并与lan接口进行桥接。 还有其他的select吗?
在我的具体例子中,我尝试使用OpenVPN,需要从Orange Livebox端口转发1194到192.168.1.12的内部ubuntu机器,但端口转发页面需要外部IP地址进入端口转发页面,而我想允许所有IP在该机器上联系1194。 有任何想法吗? 我真的不想把机器放在DMZ中,因为它运行着我不想公开的其他东西
在成功的OpenVPN连接和VPN'd DHCP协商后,如何更新WinXP客户端的Web代理和默认打印机设置? (以及如何删除VPN断开连接的设置?) 我确信这是一个解决的问题 – 它在概念上与从一个networking到另一个networking的笔记本电脑的非VPN转换自动化没有太大的不同 – 但是我的XP知识是相当浅的,我找不到这样做的食谱。
我一直在关注所有的OpenVPN Bridge教程,但是我仍然缺less一些东西。 有谁知道一个超详细的教程\桥接说明? 如果任何人有桥接运行,我可以得到你的接口文件的副本,看看你是如何去的。 (显然改变IP地址,只是请一致地改变它们。)
我有一个VMWare(目前在Vista上使用Workstation,但考虑切换到ESX)与Windows XP的客户端。 我在客户端安装了OpenVPN,并连接到企业VPN服务器。 我想确保来自Windows XP计算机的所有stream量都通过此VPN隧道,但我无法更改公司VPN服务器上的任何设置。 是否可以限制Windows XP客户端的互联网连接,使其只能将数据包发送到企业VPN服务器的IP? 这样,数据包就不可能绕过隧道。 我已经看了NATconfiguration,但看不到如何做这个设置。
[注:试图在ServerFault上发布这个,但我没有足够的'点'多个链接。 是那个权力,在那边提出这个问题。] 请给我一个快速阅读,让我知道如果我失去了一些东西,我开始尝试做这个工作。 我不是一个系统pipe理员专业人员,如果我能够避免,最终我会把头撞到墙上。 目标: 为那些大部分时间都花在客户网站上的顾问创build一个具有“道路战士”能力的明星虚拟局域网,谁的公司没有物理networking或服务器。 启用CIFS访问基于云服务器的Alfresco安装 允许最终实现某种forms的单点login(OpenLDAP服务器)访问Alfresco和未来实施的其他服务器应用程序 鉴于: 所有服务器将位于公共互联网云(Rackspace Cloud Servers) OpenVPN Server将是一个Linux disto,可能是Ubuntu 9.x,与Alfresco安装在同一台服务器上(至less要启动) 员工将使用公司笔记本电脑或个人家用台式机,通过各种ISP访问来自客户站点,宾馆,火车,飞机,咖啡店或其家庭的服务器应用程序和资源。 根据我迄今为止的研究,要做到这一点,我需要: OpenVPN与桥接启用创build一个星形“虚拟”局域网http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html 道路战士networkingconfiguration,如本Shorewall文章所述(页面下方) http://www.shorewall.net/OPENVPN.html configuration网桥地址(可能是DHCP) http://openvpn.net/index.php/open-source/faq.html#bridge-addressing configurationCIFS / Samba接受VPN IP地址如何通过VPN隧道访问Samba Share? 设置客户端软件,并configuration密钥(可能通过OpenVPN-Sa客户端门户)进行访问http://www.openvpn.net/index.php/access-server/download-openvpn-as/221-installation-overview。 HTML
我想设置openvpn的方式,我可以把客户放在不同的组,并给每个组一个私人子网(推送地址到客户端,当他们连接到openvpn服务器),他们是可见的,而不是客户端在其他子网上。 我如何继续? 谢谢。
我在一些瞻博networking论坛上问过这个问题,但是他们似乎已经死了一个星期了,没有多less点击,也没有人有任何build议。 我想,如果我能find熟悉Juniper路由器的人,他们可以指引我走向正确的方向,也许我可以做到这一点。 生产中有三台瞻博networking路由器。 其中两个是SSG-5的一个是SSG-140。 我正在运行ScreenOS 6.3.0r2.0 我的问题可能很简单,但我有点失落。 我在达拉斯设置了一个OpenVPN服务器,并configuration了我的juniper从10.3.21.0子网(我的OpenVPN子网)向达拉斯SSG-5传输stream量。 通过我的configuration,我可以在OpenVPN上访问并访问达拉斯的服务器。 我在德克萨斯州Meridian的SSG-5上做了同样的事情,OpenVPN上的那些人可以在这里和达拉斯交谈。 我正在为科罗拉多办事处做同样的事情,显然我错过了一些东西。 我知道达拉斯和科罗拉多州之间的瞻博networkingVPN是可行的,因为我可以在达拉斯的一台服务器上跳转,并且可以在科罗拉多州访问服务器,但是我无法通过OpenVPN访 我检查了我的OpenVPN设置,它们似乎是正确的,所以也许我有一个路由问题的地方在瞻博networking上。 我真的不知道该从哪里开始,因为我有一名顾问帮助安装了瞻博networking,但是我们是一个非盈利组织,不能回顾顾问,所以我希望你们中的一些人能够提供帮助。 非常感谢您提前,请让我知道任何configuration我需要在这里发布,以帮助你们更好。
我使用easy-rsa 2.0创build了一个CA和一个中间CA. 在Openvpn服务器上,我使用中间证书export_ca(按照easy-rsa规范)。 当我在中级CA上吊销证书并将新的crl.pem文件复制到openvpn服务器时,我收到以下消息: CRL:CRL /etc/openvpn/crl.pem来自与发行者不同的发行者 我已经通读了所有的openvpn doco,但没有谈到使用中间CA撤消证书/用户。 在function上CRL的作品 – 即被吊销的证书/用户不能连接。 我非常确定,openvpn抱怨因为它没有整个CA链,但我不完全确定 – 任何人都可以解释为什么我得到这个?
安装程序 我有一个作为中央路由器的OpenVPN服务器。 它configuration了“拓扑子网”命令。 客户端是Debian Linux节点,每个节点都有一个(或多个)子网直接连接到它们。 其目标是连接到VPN的任何客户端都能够访问连接在其他客户端后面的子网。 为了传播路由信息,我们在客户端和服务器上安装了Quagga。 这可以很好的使用OSPF守护进程。 在所有客户端和服务器上启用路由。 路由表 服务器上的路由表如下所示: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.2.10.1 10.8.0.4 255.255.255.255 UGH 20 0 0 tun0 192.168.100.0 10.8.0.4 255.255.255.0 UG 20 0 0 tun0 192.168.1.0 10.8.0.4 255.255.255.0 UG 20 0 0 tun0 我想要访问的子网是192.168.100.0/24。 有问题的网关反应非常好,我可以连接到它。 我不认为这将有什么用处,但这里是客户端路由表的一部分: 10.2.10.1 0.0.0.0 255.255.255.255 UH 0 […]