我在我的iptables日志中有这些拒绝语句: RULE 12 — DENY IN=tun0 OUT=eth1 MAC= SRC=172.16.250.6 DST=192.168.0.11 LEN=84 TOS=0x00 PREC=0 x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=20001 SEQ=1 这是我的iptables FORWARD表 target prot opt source destination all — 172.16.250.0/24 192.168.0.11 /* Allows VPN IPs to connect to computer */ 不知道为什么iptables阻止它….任何想法? 一如既往,谢谢大家!
我正在尝试启用与我的VPNnetworking分离隧道。 我正在使用OpenVPN来托pipe我的VPNnetworking,并且已经按照步骤进行分离隧道工作,但是我的客户仍然得到:0.0.0.0 {VPN本地地址}推送 这是我在OpenVPN服务器上的server.conf文件,它有一个真正的公共接口与真正的IP。 port 1194 proto udp dev tun #ssl stuff ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/dh2048.pem #server statement and subnet for VPN IPs /24 for simplicity server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt # for persistant IPing of VPN clients push "route-nopull" push "route 172.16.0.11 255.255.255.255 vpn_gateway" #internal node i want VPN clients […]
我有一个服务器和一些客户端的工作openvpn设置。 我将如何去允许通过openvpn服务器的IP欺骗? (来演示安全概念)? 从客户端到服务器的正常ping通过所有权利: root@client: hping3 10.8.0.1 HPING 10.8.0.1 (tun0 10.8.0.1): NO FLAGS are set, 40 headers + 0 data bytes len=40 ip=10.8.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=124.7 ms root@server:/etc/openvpn# tcpdump -n -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW (Raw […]
很久以前的潜伏者,第一次海报 – 这里是: 我们有一台运行Debian 6的办公服务器。它用作smb文件服务器,ssh服务器,openvpn服务器,dns和dhcp服务器(通过dnsmasq)。 smb共享被映射为networking内的win7networking驱动器(192.168.0.0/24),例如: \\servername\share 虽然我们设置了VPN连接(10.10.1.0/24)以便能够在家工作,但它只能在使用IP地址的情况下工作,因此: \\10.10.1.1\share 我们想要的是服务器根据DNS请求来自哪个networking将其自己的名字“servername”parsing为两个不同的IP地址(192.168.0.1和10.10.1.1)。 从我们发现Googlesearch的东西看来,类似的东西似乎可以使用BIND和“视图” 。 是否有可能通过dnsmasq做类似的事情,还是我们在这里做了完全错误的事情?
我正在寻找一个解决scheme,以什么将是多个操作系统和设备的VPN软件。 我目前有15个系统连接到VPN。 我使用的是LogMeIn中的Hamachi,但是他们缺乏Android支持,真让我感到不安,而且他们对Linux操作系统的有限支持也让我失望了。 我的系统中90%是Ubuntu 11+系统,只有2个是Windows XP。 但是我也有一些人,也许有3人需要从Android设备连接到它。 这就是Hamachi让我失望的地方,我想转移到我自己的VPN解决scheme。 服务器将是一个运行CentOS的简单VPS。 所以我需要一些VPN软件来连接那些基于Linux的服务器。 我想用OpenVPN,但我认为,在任何操作系统中,你必须有他们的软件连接到VPN。 Ubuntu支持VPN,但是OpenVPN需要安装额外的软件,如果我能帮上忙的话,我不想要这个软件。 与Windows相同,与Android相同。 加上Android大多需要根植设备的OpenVPN,至less从我读过的。 我正在考虑可能是L2TP,但是我不确定让Ubu系统与它连接是多么容易,因为我没有find有关这个主题的更多信息,更不用说Window的XP机器了。 我知道Android连接到它的大门。 我对L2TP了解不多,但是我知道从我读过的东西上运行CentOS是一件痛苦的事情。 现在最后一个选项是PPTP的某种软件,但是我从来没有读过任何东西,也不知道所有的系统是否兼容。 你将如何解决这些设备和多个操作系统? OpenVPN似乎是我的标题,我只是不喜欢它,它总是需要软件来运行和根植Android设备。 任何解决scheme和安装解决scheme? 也许像Ubuntu这样的服务器不同的操作系统将使另一种types的VPN更容易?
我有一个Linux的OpenVPN服务器,有两个客户端,A和B.我已经设置了client-to-client所以他们可以相互交谈。 我想让客户端A作为客户端B的默认路由,以便B可以通过路由访问互联网:B->服务器 – > A-> NAT->互联网。 互联网恰好是A的默认路由,A和B隧道都使用自己的本地默认路由通过互联网。 目前有一个TUN,没有特别的路由指令,我可以从A到服务器,B到服务器和A到B,但是没有超出B的路由。 难点是…已经有一些复杂的路由表(复数)由一堆iptables规则驱动。 我不希望OpenVPN触摸这些,因为它会破坏其他地方的路由。 服务器有一个完全不同的默认路由。 所以我需要告诉: B的默认路由是服务器 服务器上的OpenVPN将从B收到的全局寻址的数据包路由到A A将数据包进行NAT转换并将其发送出全局接口 反过来也是一样 我想我已经设置了iptables做3.我可以做一些iptables规则来做B转发使用新的路由表…但他们都在一个TUN接口,所以iptables将不会看到他们。 如果我使用iroute它会干扰服务器上的路由。 一个选项是TAP设备 – 跨服务器桥接,然后,而不是NAT,将服务器桥接到B TAP到WAN接口。 我已经有了A-server-B(将所有的东西都开启,没有其他变化),但是当我连接tapB和WAN(closuresNAT之后)时,我就失去了与B的联系。 此外,这也会产生积极的反馈:来自A的WAN接口上的其他通信(ARP请求等)的噪声被隧道传输到TAP中,这会在WAN接口上引起额外的stream量,依此类推。 另一个select是两个TUN设备和它们之间的iptables …这是我最后的手段。 那么…如何告诉OpenVPN在自己的接口中进行数据包转发,而不会干扰OS端路由?
我有一些安全摄像机系统在不同的位置,每个位置都有互联网,互联网服务供应商正在NAT所有的IP,所以没有办法打开我的系统的端口。 我的解决scheme是租用Debian的VPS,在其上安装OpenVPN服务器,在每个系统旁边放置一台带有openVPN客户端的计算机,并在其上启用路由。 最后一步是将服务器上的不同端口redirect到不同的站点,我使用了rinetd(这很可能是我的一个问题) TCP连接正在工作,我可以通过访问VPS:端口的地址来查看安全系统的HTML页面,但是没有video正在stream式传输。 我的猜测是,这是因为它使用UDP和Rinetd不支持它。 比如服务器的IP是199.188.xx,安全系统的IP是192.168.1.55,它们在子网10.8.0.x中都有一个vpn链接 所以现在到这个问题:我怎么能设置服务器发送UDPvideo到这样连接的客户端? 还有任何改善我的设置的build议?
我正在开发一个开源的应用程序封装在Android的OpenVPN库。 为此我需要生成openvpn conf文件。 我跟着OpenVPN如何,但不明白如何在Android上生成.conf文件。 有没有什么办法在Android设备上本地生成.conf / .ovpn文件? 我可以生成.cert和RSA私钥和OpenVPN静态密钥,但我仍然不清楚为特定客户端生成CA证书。 有什么(服务器端证书/私钥)我需要从服务器获得。 我仍然在学习基于证书的OpenVPNauthentication,所以我的问题可以有点天真,所以请忍受吧:)
我有一个OpenVPN的Ubuntu 12.04有趣的问题。 我一直在运行一个OPenVPN盒子。 客户端可以连接Linux,Windows和OSX没有问题,它似乎稳定。 不过,我最近添加了另一个主机到networking,它不能通过VPN访问。 一些细节是:局域网网关192.168.1.1 VPN箱:192.168.1.168坏机器:192.168.1.48 所以基本上我可以ping,SSH,网页浏览等等除了192.168.1.48以外的任何LAN上的机器。 当我在办公室,这是好的,我可以连接到该机器上的所有服务没有问题。 我看到的唯一区别是: 所有其他主机使用Ubuntu桌面12.04,这一个使用Ubuntu服务器版12.04 这个盒子是一个合适的服务器(戴尔PowerEdge 2850),其他主机只是旧的桌面。 我倾向于Ubuntu服务器盒而不是VPN的问题,因为我可以在局域网内访问它,而不是在VPN内的所有其他主机都是完美的。 我知道这是使用一个未使用的IP地址,我已经尝试了不同的IP地址。 Iptables设置为接受一切。 我们的networking由2个配线架组成,2个交换机位于Cisco 800系列路由器后面。 任何人有任何想法? 我不明白为什么它阻止了VPN连接的一切,如果这样做了很多次没有任何问题。
假设有关当前IPv4 / OpenVPN设置的以下情况: Central Site with a /64 IPv6 (10.0.0.1) | | OpenVPN Server A OpenVPN Server B (10.0.0.0/16) (10.10.0.0/16) | | | | | [nm] | | / | \ | \ Multiple Remote Clients (10.10.0.x) | \ | \_____________________ | | Local Site A Local Site B (10.1.0.0/16) (10.2.0.0/16) 额外的背景信息:每个本地网站都有一个运行Tomato固件的Netgear WNR3500L / U […]