我有一个防火墙Linux的4个接口盒子: eth0 147.87.107.4(上网)eth1 192.168.11.2(员工子网)eth2 192.168.22.2(来宾子网)eth3 192.168.33.2(pipe理子网) 我正在试图设置openvpn服务器和客户端,以便在检查证书中的CN时将客户端连接到正确的子网。 以这样的方式: 员工 – >子网192.168.11.0(员工子网)访客 – >子网192.168.22.0(访客子网)pipe理 – >子网192.168.33.0(pipe理子网) 我怎样才能做到这一点?
即时通讯挣扎了一个星期才得到这个工作没有运气这个问题似乎很奇怪,虽然我在服务器上设置openvpn并configuration它,然后创build客户端的许可证文件,完成剩下的但当客户端想连接我有以下错误: TLS错误:60秒内TLS密钥协商失败 现在奇怪的是如果我连接我的pptpd连接(在另一台服务器上运行),然后再次连接openvpn我立即连接没有任何问题或错误 在我的国家im肯定有所有传出stream量大量的防火墙,但目前我不明白什么可以导致这个问题我跑tcpcump似乎服务器接收数据包,并将其发送回客户端(虽然我不知道如果客户端可以得到响应)这是我的server.conf代码: local myserver ip #Replace with your server IP address port 443 #Replace with the desired port proto udp #Choose between tcp and udp (remove instructions in bold) dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 cipher AES-128-CBC ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 192.168.0.0 255.255.255.0 push "redirect-gateway def1" […]
我正在运行只有一个网卡的OpenVPN服务器。 这是我目前的布局: public.ip > Cisco firewall > lan.ip > OpenVPN server lan.ip = 192.168.22.70 思科防火墙将这些请求转发给oVPN服务器,因此到目前为止一切正常,客户端可以连接。 但是,所有连接的客户端都应该能够访问3个networking: lan1: 192.168.200.0 (vpn lan) > tun0 lan2: 192.168.110.0 (office lan) > eth1 (gw 192.168.22.1) lan3: 192.168.22.0 (server lan) > eth1 (broadcast network) 所以tun0被映射到eth1。 iptables输出: # iptables-save # Generated by iptables-save v1.4.2 on Wed Feb 16 14:14:20 2011 *filter :INPUT […]
这里是我想用来设置openvpn隧道的安全防火墙的脚本,其中我所有的互联网stream量都通过vpn。 我有以下几个问题: #!/bin/sh # # iptables example configuration script # # Flush all current rules from iptables # iptables -F iptables -t nat -F iptables -t mangle -F # # Allow SSH connections on tcp port 22 # iptables -A INPUT -p tcp –dport 22 -j ACCEPT # # Set default policies for INPUT, FORWARD […]
我试图分享我的networking之间的VPN连接没有任何运气。 我有一个办公室,有几台电脑,我们使用iptables和我们的DNS服务器共享互联网连接,我们也有邮件和FTP服务器。 我们的ISP不断改变那里的规则,他们开始阻止像25,21和143这样的一些端口。所以我能想到的最好的解决scheme是使用vpn服务,使用静态ip地址来代替我的ISP ip地址。 我需要我的本地networking中的所有计算机都使用VPN IP地址,而不是我的ISP IP地址。 我的networking基础设施是这样的: 具有2个NIC的主DNS服务器:/ etc / network / interfaces auto lo eth0 eth1 iface lo inet loopback #互联网 iface eth0 inet static 地址10.0.0.2#dsl调制解调器 networking掩码255.255.255.192 网关10.0.0.1 #本地 iface eth1 inet static 地址10.0.1.1#本地networking networking掩码255.255.255.240 邮件服务器/ etc / network / interfaces 汽车 iface lo inet loopback #主要networking接口 auto eth0 iface eth0 inet static […]
我在Windows Server 2008(32位)的亚马逊EC2机器实例中使用OpenVPN作为VPN客户端。 它成功地连接了,简而言之,我得到了 来自10.9.0.1的答复:字节= 32时间= 39ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 47ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 40ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 54ms TTL = 64 PING:传输失败,错误代码1232 PING:传输失败,错误代码1232 PING:传输失败,错误代码1232 有人build议我DISABLE / ENABLE与连接关联的TAP适配器。 但是当我这样做会导致实例冻结 – 我被丢弃,直到重新启动实例后才能连接。 任何事件日志(系统,应用程序或OpenVPN的日志)或错误检查文件中都不会有任何看似相关的信息。 有没有人知道一个更好的方式让OpenVPN作为EC2客户端? (具体来说,OpenVPN和EC2。) 谢谢。 -约翰 (以下是我在client.ovpn中使用的一些关键设置:) dev tun 原始udp 客户 nobind 坚持键 坚持-TUN
我有2个networking HOSTED: 10.0.1.0/24 (hosted server infrastructure (web-apps, databases, etc)) OFFICE: 10.0.2.0/24 (office infrastructure (file & print, databases)) 每个都有一个基于ubuntu(NAT +代理)的防火墙,版本为10.0。[12] .1。 (10.04 LTS服务器)。 每个防火墙都有互联网的第二个接口(在标准以太网接口上提供互联网可路由的静态IP)。 HOSTED和OFFICE上的服务器基础结构均基于VMware ESXi。 networking没有被大量使用 – 这是一个35人的公司,所以我们不需要一个完整的企业级解决scheme。 工作站是MacOSX,Windows,Linux和Windows VPN客户端,尤其需要防白痴。 我想要做以下事情: 通过VPN连接这两个networking(路由而不是桥接,我想(?)),使得HOSTED和OFFICEnetworking中的所有主机可以容易地与另一个networking(N2N VPN)上的主机进行通信,而不pipe在哪里启动连接从。 为移动用户提供通用的VPN服务,以便这些用户在其VPN客户端login后可以访问HOSTED和OFFICEnetworking(CLIENT-VPN)。 问题 :使用免费或廉价的技术,我应该如何最好地设置? 我到目前为止的想法是: 每个networking上都有一个OpenVPN VMWare映像 – 这看起来价格合理,看起来令人印象深刻,但似乎是以CLIENT-VPN为中心,而不是以N2N为中心。 此外,它看起来好像VPN软件需要在我的防火墙主机上运行,以执行N2N VPN。 我不想用这些OpenVPN虚拟机取代我的防火墙。 在我的现有防火墙机器上只手动执行N2N VPN(如何?),然后在我的当前防火墙后的OFFICEnetworking上部署OpenVPN VMware映像,并且只pipe理客户端VPNstream量(通过OFFICE防火墙上的端口转发)。 使用DD-WRT还是类似的? 我不知道PPTP,IPSec,SSL-VPN的相对优势,但我认为后者可能是最好的(直觉)。 我不在networking上运行WINS或IP以外的任何东西,所以我不认为需要桥接。 我可能会在两个networking上build立一些裂脑DNS基础设施,在10.xxxnetworking上提供名称服务。 我欢迎任何有关networking架构,VPN平台select和解决schemedevise的build议。 谢谢
我正在尝试为一群人设置一个openvpn服务器,但是我在configurationiptables规则时遇到了问题。 该箱有5个专用IP地址,我想使用ips不是默认的传出IP地址也我想限制开放端口上的VPN(80 443 53 …),并阻止其余。 openvpn client ip range is : 10.1.8.2 – 10.1.8.255 openvpn server ip : 10.1.8.1 outgoing ip address : abcd ( real ip ) allowed ports : 80 443 53 21 经过大量的研究,我发现下面的命令可以为我工作? iptables -t nat -A PREROUTING -p TCP -m multiport –dports 21,53,80,443 -m iprange –src-range 10.1.8.2-10.1.8.255 -j DNAT –to-destination ABCD […]
我有一个OpenVPN服务器,称之为vpn-server,后面有一个局域网192.168.3.0/24。 客户端vpn-client也有一个局域网,10.4.0.0/24。 192.168.3.0/24上的机器可以访问10.4.0.0/24(有一个例外)。 10.4.0.0/24上的机器可以访问192.168.3.0/24。 (服务器和客户端都是基于Linux的。) 一个例外是VPN主机本身不能访问10.4.0.0/24。 irc上的#openvpn中有人提到,当openvpn服务器连接到客户端networking时,它使用的是VPN IP,而不是本地IP,我应该检查我的iptables伪装规则。 我的伪装规则和相关接口的接口configuration在http://pastebin.com/Q9RDy0es 。 服务器和客户端的OpenVPNconfiguration文件可以在http://pastebin.com/gtfm82pEfind。 我觉得这是主机方面的防火墙问题,但我似乎无法得到它的工作。 我需要新的/不同的伪装规则吗? 我很确定VPNconfiguration是正确的。 VPN服务器路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 10.54.1.9 * 255.255.255.255 UH 0 0 0 tun1 10.8.1.2 * 255.255.255.255 UH 0 0 0 tun0 <pubIP redacted> * 255.255.255.248 U 0 0 0 eth1 10.18.1.0 10.8.1.2 255.255.255.0 UG 0 0 0 […]
我在Windows 7中遇到一个有趣的问题,那就是几个客户的OpenVPN客户端不断地连接和断开连接到我的Ubuntu 10.04 LTS服务器。 我可以通过OSX,iPhone,iPad,Android连接到同一台服务器,但由于某些原因,某些Windows 7客户端遇到了问题。 客户端版本是OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11]build于2010年8月20日 从检查客户端上的日志,以下行是可疑的: Route addition via IPAPI succeeded [adaptive] 在服务器上,以下行也是可疑的: CTRL: Ignored a SET LINK INFO packet with real ACCMs! 我一直没有find任何理由为什么客户端只会在Windows 7中有问题,我不知道为什么服务器将忽略其设置的链接信息包。 Windows 7中的OpenVPN客户端具有以下function: Sun Aug 14 23:39:04 2011 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up Sun Aug 14 23:39:04 2011 C:\WINDOWS\system32\route.exe ADD 212.117.170.76 […]