在Android设备上,我使用openvpn连接到远程networking来执行服务发现。 工作实例:设备在3g / 4g上驻留后,通过openvpn连接到远程networking后,当启动zeroconf浏览器时,可以看到通过tap0接口发送的mdns查询包,导致浏览器呈现服务。 从设备上捕获的tcpdump,我可以看到mdns查询包发送到tap0接口。 tap0 ip: 192.168.11.200 Route table information: Destination Gateway Genmask Flags Metric Ref Use Iface 76.26.112.234 10.179.240.1 255.255.255.255 UGH 0 0 0 pdpbr1 10.179.240.1 * 255.255.255.255 UH 0 0 0 pdpbr1 32.1.72.136 * 255.255.255.255 UH 0 0 0 pdpbr0 10.179.240.0 * 255.255.255.0 U 0 0 0 pdpbr1 192.168.11.0 * 255.255.255.0 U […]
我一直没能清楚地find一个解决问题的例子,所以我发布这个请求来帮忙。 理想情况下,诊断我的生态系统和适用的修复程序有什么问题。 我试图实现的是有一台机器连接两次到我的服务器,在VPN的IP池中获得两个IP。 我遇到的陷阱是具有两个IP的客户端仅在外部对这些IP之一进行响应。 在这一点上,我甚至不确定OpenVPN支持这种系统。 下面简要介绍一下发生了什么…接着在3台机器上findconfiguration文件。 10.24.10.1 = server (machine 1) 10.24.10.6 = client_a (machine 2) 10.24.10.18 = client_b0 (machine 3) 10.24.10.22 = client_b1 (machine 3) 从服务器或client_a中,只有其中一个会工作,另一个会失败: $ ping 10.24.10.18 $ ping 10.24.10.22 从client_b0 / client_b1中,这两个都可以工作: $ ping 10.24.10.18 $ ping 10.24.10.22 服务器 server 10.24.10.0 255.255.255.0 port 1194 proto udp dev tun ca keys/ca.crt cert […]
e ..我现在对OPENVPN有些麻烦。起初,我发现OPENVPN总是停机。 然后我尝试重新启动它。但是过了一会儿,它又下降了。 然后我检查/ var / log / messages并find下面的内容 openvpn[4338]: xxx.xxx.xxx.xxx:48484 Re-using SSL/TLS context openvpn[4338]: xxx.xxx.xxx.xxx:48484 LZO compression initialized openvpn[4338]: xxx.xxx.xxx.xxx:48484 [abc.abc_] Peer Connection Initiated with xxx.xxx.xxx.xxx:48484 kernel: openvpn[4338]: segfault at 0000000000000018 rip 00002b75ca30ca2e rsp 00007fff153806a0 error 4 很明显,OPENVPN是Down的。 所以,我只想知道这里有什么问题….. Ps用户名应该是abc.abc 。但是显示的是abc.abc_有什么问题吗? CentOS 5.4 x64 Linux 2.6.18-238.9.1.el5 我的英文很池… 🙁 谢谢〜
简单的OpenVPN设置与SSLauthentication。 SSL-Setup:Root-CA> Intermediate-CA> Issuing-CA 所有证书(vpn-server和-clients)都由“Issuing-CA”颁发。 我尝试使用OpenVPN(服务器和客户端)configuration中的OpenVPN ca ca.pem参数来使用ca ca.pem -CA的证书。 这没有奏效。 我不得不将完整的证书链添加到ca.pem 。 然后它的工作。 我认为ca参数指定了可信的 CA. 我不想包括整个证书链,因为我没有看到这个必要! 相反 – 这对我来说似乎很危险 – 因为根CA和中间CA可以为VPN中使用的CN颁发证书! 我将这个分类为安全风险。 有没有办法将信任锚定设置为非根CA?
很长的正常运行时间给大家 OS FreeBSD 9.0-RELEASE,pptpd-1.3.4。 networking: em0 1.2.3.4 – external interface and ip tun0 10.18.1.0/24 – network for openvpn clients tun1 10.18.2.0/24 – network for pptp clients 组态。 /etc/ppp.conf: default: set timeout 0 set log Phase Chat LCP IPCP CCP TUN Command Connect disable vjcomp deflate pred1 pptp: set device localhost:pptp set ifaddr 10.18.2.101 10.18.2.102-10.18.2.113 255.255.255.0 […]
并提前感谢。 尝试通过VPNnetworking转发所有openvpn客户端stream量时遇到问题。 vpn服务器有两个接口,一个连接到互联网(eth0),另一个作为到本地networking(eth2)的其余部分的路由器。 现在,我可以通过vpn连接,并访问本地networking机器,但没有更多(没有ping远程站点,没有网页浏览)。 这是我的实际server.conf文件: port 1194 proto udp dev tun ca ca.crt cert secret.crt key secret.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;push "route 10.0.0.0 255.255.255.0" ;push "route 192.168.1.200 255.255.255.0" push "redirect-gateway def1" ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 192.168.1.3" ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" keepalive 10 120 comp-lzo […]
我已经能够在运行Ubuntu 10.04的VPS上build立路由OpenVPN。 我可以ping通两种方式,也可以使用客户端上的IP地址打开任何网站。 然而,通过域名,它不起作用。 由于我对OpenVPN和Linux相当陌生,所以我不太确定从哪里开始进行故障排除。 由于服务器是一个VPS我没有访问其本地networking,但我已经认为我应该能够将我的服务器设置为我的VPN客户端的DNS服务器? 使用它的DNS服务器作为我的VPN客户端服务器。 基于此,我尝试添加推“DHCP选项DNS 10.xxx”,但没有运气。 我的服务器端configuration看起来就像示例configuration除了我已经包括推“redirect网关def1” 我的客户端configuration看起来像这样, client dev tun proto udp remote my.server.com 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert sovos.crt key sovos.key comp-lzo verb 6 更新:我已经能够发现服务器正确地推出了DNS设置,即,当我连接到客户端上的VPN时,resolv.conf中的值发生了变化。 但是,即使使用公共DNS服务器(如Google),我仍然无法查找。
问题 :我已经在一个无头的Ubuntu 12.04盒子上安装了一个可以正常工作的OpenVPN服务器,一个D-LINK DIR 655路由器带有工厂固件,并且可以使用我的mac笔记本电脑和tunnelblick从任何地方连接到它。 当我连接时,我被分配一个IP地址10.8.0.x,服务器是10.8.0.1,所以我没有问题SSH进入它。 一旦SSHd,我甚至可以ping其他机器(显然)在我的家庭networking(192.168.1.x)。 期望的结果 :我想要连接到VPN服务器,而不是得到一个10.8.0.x地址,我的家庭networking上得到一个192.168.1.x。 我无法弄清楚如何与我的家庭networking上的其他机器通话,而不用SSH进入VPN服务器。 我想连接到我的VPN服务器,然后成为我的家庭networking的一部分。 尝试解决scheme :我读过,我需要设置路由,和/或启用IP转发。 我启用IP转发使用sudo sysctl -w net.ipv4.ip_forward=1 ,似乎没有做任何事情。 我也取消了OpenVPN的server.conf文件中的一行: # Push routes to the client to allow it # to reach other private subnets behind # the server. Remember that these # private subnets will also need # to know to route the OpenVPN client […]
我想要一个OpenVPN服务器,这样我就可以为员工创build一个私人VPNnetworking来连接服务器。 然而,当客户端连接到VPN时,并不是按照计划进行,而是使用VPN的互联网连接(例如:去whatsmyip.com,这是服务器而不是客户端家庭连接)。 为server.conf local <serverip> port 1194 proto udp dev tun ca ca.crt cert x.crt key x.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 9 client.conf client dev tun proto udp remote <srever> 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert x.crt key x.key […]
我有计划运行virtualbox虚拟机的专用服务器。 由于虚拟机是由stream浪者/厨师pipe理,我可能会得到许多不同的。 我认为在服务器上部署一个dnsmasq是一个好主意,它将dynamic地分配给虚拟机的IP地址。 由于每个Vagrant / Chef食谱configuration为设置虚拟机的主机名,我可以通过主机名find/引用适当的虚拟机。 最后,整个基础设施不能通过互联网直接访问,所以专用服务器就是OpenVPN主机。 所以整个基础设施可能被看作是: +————————————-+ | Dedicated Server | | | | +————-+ +————+ | +——————+ | | DNSMasq | | OpenVPN |<==========>| Client | | +————-+ +————+ | | | | ^ ^ | +——————+ | | | | | +–+ | | | | +——-+ | | | | […]