我的设置如下: eth0 Link encap:Ethernet inet addr:XXX.XXX.XXX.XXX eth1 Link encap:Ethernet inet addr:10.10.20.20 lo Link encap:Local Loopback tun0 inet addr:10.8.0.1 我想设置我的networking邮箱只有通过VPN连接时才可访问。 目前,VirtualHost指令是*:443。 我假设我想用eth1地址replace*。 但是,我也必须设置一个iptables路由? 如果是这样,怎么样?
我从来没有见过这样的事情: 我正在使用OpenVPN访问服务器来validation两台服务器之间的故障转移。 当我validation他们的SSH连接,我得到这个错误: ERROR: CONNECT_SECONDARY: 随着港口22暂停。 但是,我已经将服务器上的公钥复制到了其他授权密钥中,并且可以从一台机器到另一台机器进行ssh复制,反之亦然,可以字面上ssh到另一台服务器上,或者简单地通过ssh来回传递命令。 OpenVPN故障转移validation中是否还有其他内容没有明确说明?
我为我们的办公室在CentOs上安装openvpn。 我使用它没有任何问题,可以ping所有个人电脑和服务器,networking打印机。 最近,我将Elastix电话系统安装到我们的办公室,它处于相同的IP范围,我可以ping Elastix服务器并在办公室networking中打开它的Web界面,但不能通过openvpn。 奇怪的是,我仍然可以ping通所有PC,服务器,打印机,甚至连接到Elastix的networking电话,但不能通过openvpn ping Elastix本身 我查了Elastix的防火墙,全部关掉了。 我甚至试图打开它,并允许openvpn端口,但仍然没有运气。 有没有人碰巧有相同或类似的问题,或可以猜测可能是什么问题? 谢谢 编辑:这是路由表。 172.21.17.8 * 255.255.255.248 U 0 0 0 eth2 192.168.123.0 * 255.255.255.0 U 0 0 0 eth0 default 172.21.17.14 0.0.0.0 UG 0 0 0 eth2
我有一个专门的OpenVPN服务器坐在NAT路由器后面,我有服务器的静态IP设置在DMZ中; 问题在于,使用当前规则集(如下面的屏幕截图所示),我无法从Internet连接到VPN服务器,也无法连接到SSH。 但是,如果我允许在eth0上的stream量都很好,但是这几乎可以让任何types的stream量到达主机,并且完全破坏了iptables规则集的目的; 在屏幕截图中,我已经将stream量设置为eth0(第二条规则从下到上),主机无法访问上面规定的规则,但是如果我将规则设置为接受所有规则都没问题,但正如我所说的那样,以上所有规则的目的 主机只有一个物理以太网适配器(eth0),在NAT路由器后面有一个静态IP 我不知道这里的问题是什么,任何帮助将不胜感激; 如果我在NAT后面的networking上,一切正常,并且所有策略都可以正常工作,即使从下到上的第二个规则设置为Nothing(不活动) 谢谢! View post on imgur.com OpenVPN守护程序实例在端口1194和1195上运行SSH守护程序在端口50上运行 这里是iptables规则集configuration文件,我修剪了所有的规则,只留下了端口50公开,但我仍然无法访问它 # Generated by iptables-save v1.3.8 on Mon Jan 2 14:46:33 2012 *nat :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Mon Jan 2 14:46:33 2012 # Generated by iptables-save v1.3.8 […]
运行Ubuntu的服务器10.04。 这个盒子既是web(apache2),也是vpn(openvpn)服务器。 这是networking当前的configuration方式。 router 192.168.1.1 | | LAN | | ubuntu server 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 基本configuration,所有工作站和ubuntu服务器都在路由器防火墙后面。 Web服务器的80端口和VPN服务器的1200端口从路由器转发到Ubuntu服务器。 我已经读过将Web服务器放在DMZ中是明智的,所以如果被黑客入侵,你可以限制附带的破坏,隔离你的局域网免受攻击。 但是,您将如何在多用途服务器上执行此操作? 有了多个NIC和2个路由器,你可以做这样的事情吗? router 192.168.1.1 | | LAN | |—WAN port—-router 192.168.2.1 | | | LAN | | | ubuntu server (apache2 nic) 192.168.2.2 | ubuntu server (vpn nic) […]
我的设置是这样的: 192.168.1.0/24 – 服务器lan 192.168.3.0/24 – vpn子网 192.168.1.11 – vpn服务器192.168.1.12 – apache服务器 openvpn服务器configuration local 192.168.1.11 port port_number proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vpnserver.crt key /etc/openvpn/keys/vpnserver.key dh /etc/openvpn/keys/dh.pem tls-auth /etc/openvpn/keys/ta.key 0 server 192.168.3.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" ifconfig-pool-persist ipp.txt keepalive 10 120 cipher AES-128-CBC comp-lzo user nobody group nogroup persist-key persist-tun tcp-nodelay status […]
这个问题很容易解释,基本上我有2个隧道在服务器上打开。 1隧道去我们的主要办公室,所以我可以pipe理公司的服务器。 另一个隧道去我们的分支机构,我把我的个人服务器用于testing。 在我家,我有一个安装有DD-WRT的Cisco E3000路由器,使用OpenVPN。 我的隧道到总部的问题工作正常,但隧道去分公司是不正确的路线,我很难搞清楚为什么。 我查看了DD-WRT上的路由表,看看到底在哪里,但“看起来”是有序的,但我不太确定。 真正引发我的事情是,当我从DD-WRT运行traceroute每个隧道给我一个不同的回应。 当我在主办公室networking(例如192.168.0.5)上跟踪路由时,它返回这个。 traceroute to 192.168.0.5 (192.168.0.5), 30 hops max, 38 byte packets 1 172.16.0.1 (172.16.0.1) 23.840 ms 28.757 ms 25.812 ms 2 192.168.0.5 (192.168.0.5) 27.548 ms 26.601 ms 23.459 ms 当我在分支机构networking(例如10.0.0.15)上跟踪路由时,它会返回这个信息。 traceroute to 10.0.0.15 (10.0.0.15), 30 hops max, 38 byte packets 1 10.0.0.15 (10.0.0.15) 16.376 ms 17.826 ms […]
我已经在我的Windows 7客户端和Linux服务器之间build立了OpenVPN。 目标是从客户端局域网上的任何一台计算机上安全地访问运行在服务器上的web应用程序。 我正在使用ccd为每个客户端连接分配静态IP地址,并进行密钥validation。 它正在我的客户端机器(10.83.41.9)上工作,当您转到网关IP地址(10.83.41.1)时,它将加载web应用程序。 现在我真的需要客户端局域网上的其他计算机也可以通过Windows机器连接到Web应用程序。 客户端在局域网上有一个192.168.2.100的静态IP地址,并且在Windows中启用了IP转发(由ipconfig / all确认)。 在我的路由器中,我已经转发了10.83.41.1 / 255.255.255.255到192.168.2.100。 在server.conf中我有.. 路由192.168.2.0 255.255.255.0 而在办公室ccd .. ifconfig-push 10.83.41.9 10.83.41.10 iroute 192.168.2.0 255.255.255.0 客户端日志如下所示: Thu Mar 15 20:19:56 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011 Thu Mar 15 20:19:56 2012 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call […]
我正在运行Ubuntu 11.10。 我有一个本地应用程序试图通过OpenVPN隧道接收组播UDPstream。 我有networking连接到正在生成组播数据的远程主机,并可以正确访问该主机。 此外,如果我在本地机器上启动Wireshark,则可以看到指定的多播目的地址通过的UDP数据包。 但是,我的客户端应用程序并不表示它已经收到任何数据,所以我试图找出原因。 有一个简单的工具,我可以使用命令行来validation组播stream量正在传递到用户级别? 我想知道Wireshark和用户之间是否有某种东西在过滤数据包。 我也尝试使用tcpdump ,如下所示: sudo tcpdump -n -i tap0 -s 1536 udp 当我运行这个命令时,我也看到消息飞行,显示接收到数据包,如我所料。 但是我不太熟悉tcpdump的内部, 我不确定它是否也会比典型的用户应用程序更深入地窥视。 有什么build议么?
我有一个个人的OpenVPN服务器“pipe”。 上个星期,我能够无事故和良好的performance连接。 本周,当我设法连接,客户端似乎进入“重启循环”..输出如下: Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: timers and/or timeouts modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ifconfig/up options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: route options modified Fri Apr 13 11:20:55 2012 OPTIONS IMPORT: –ip-win32 and/or –dhcp-option options modified Fri Apr 13 11:20:55 2012 Preserving previous TUN/TAP instance: […]