我已经使用NGINX作为我的主域的反向代理了一年多了。 该代理驻留在AWS EC2实例中,并将stream量发送到我的家庭IP地址,并伪装所有丑陋的端口组合。 尽pipe我从来没有设法让我的OpenVPN服务器与NGINX一起工作。 当我尝试通过我的域名连接到BEHIND NGINX的服务器时,它超时并说: TCP: connect to [AF_INET]777:777:777:777:8050 failed, will try again in 5 seconds: Connection timed out 其中777.777.777.777是我的反向代理的IP地址,而不是我的家庭IP地址,它是888.888.888.888 。 在我的configuration文件中,哪个NGINX应该将代理数据stream式传输到这个块所定义的: stream { upstream tcp_backend { server 777.777.777.777:8050; } upstream udp_backend { server 777.777.777.777:8051; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen 8050; proxy_pass tcp_backend; } server { proxy_connect_timeout 300s; proxy_timeout 300s; listen […]
我在树莓上运行软化剂。 在同一个树莓中,我用mysql运行一个nginx webserver。 我想只在同一个vpn主机上运行的softether vpn中的端口80上提供nginx服务。 这个怎么做? 这是可能的? 最好的祝福。
我希望有人能指出我正确的方向。 我有一个Ubuntu 16的服务器,在启动时连接到OpenVPN服务器,它的configuration文件通过VPN连接将所有stream量路由到路由 – 除了SSH之外,这是理想的。 我想这里需要什么是我需要build立一个22通信的路由去通过eth0接口,但我发现所有的指南发送所有通过eth0接口的stream量,击败了OpenVPN的目的。 我所使用的指南总是让我失去与服务器的总连接,并强制重新启动以恢复连接。 这实在不是我的力量! 任何想法在哪里寻找这个或任何指针将非常感激。
我有一个OpenVPN接入服务器为N个用户工作。 每个人都可以访问不同的networking,如172.16.10.0/24等等。 现在,我试图限制访问。 只有几个用户才能访问networking172.16.99.0/24 。 所以,我用这个configuration创build了一个名为“admin-access”的组。 当我尝试将该组分配给用户时,他无法连接到VPN。 这些是日志: 2017-08-17 12:56:09 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1) 2017-08-17 12:56:09 AUTH: Received control message: AUTH_FAILED 2017-08-17 12:56:09 SIGTERM[soft,auth-failure] received, process exiting 2017-08-17 12:56:09 MANAGEMENT: >STATE:1502988969,EXITING,auth-failure,, 如果我将组更改回“无默认组”,他可以再次连接到VPN。 我做错了什么?
我需要openvpn服务器的VPN解决scheme,如下所示: 假设我的团队中有5名员工名为A,B,C,D,E等。而且我有一个带有5个公共IP的openvpn服务器,例如103.255.98.1,2,3,4,5等等。现在假设我使用useradd命令使服务器上的5个用户成为A,B,C,D,E等,并相应地设置密码。 现在我的要求是,当A使用A用户名和密码连接到服务器,然后我会给他提供一个像103.255.98.1的静态IP,当B使用B用户名和密码连接到服务器时,他将收到不同的IP。 在openvpn服务器上使用IP绑定这种types的用户名的可能性是什么?
在使用适用于iOS的OpvenVPN Connect应用程序时,我在服务器端日志中看到此警告: 警告:'link-mtu'使用不一致,local ='link-mtu 1602',remote ='link-mtu 1603' 客户端日志不显示错误。 当我的其他客户端(全部Tunnelblick / macOS)连接时,客户端或服务器端不会生成警告。 所有的客户端都有相同的configuration。 它总是相同的MTU大小,它们相差一个字节,这对我来说很奇怪。 有谁知道如何解决这一问题? 谢谢! 服务器configuration: server 10.8.0.0 255.255.255.0 port 443 proto udp4 dev tun topology subnet keepalive 10 60 persist-key persist-tun user nobody group nobody sndbuf 0 rcvbuf 0 max-clients 10 compress lz4-v2 cipher AES-256-CBC auth SHA512 tls-version-min 1.2 tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 push "redirect-gateway def1 […]
我有一个连接到VPN提供商(AirVPN)的Windows家庭服务器。 在他们同时我希望它是一个VPN服务器隧道到我家的局域网(192.168.178.0/24)。 类似于https://serverfault.com/questions/728372/openvpn-client-and-server-on-the-same-machine 。 HomeServer – > AirVPN运行良好,Client – > HomeServer运行良好,但HomeServer与AirVPN连接时无法连接到HomeServer,反之亦然。 AirVPNconfiguration有一个no-bindconfiguration,并且这两个configuration使用不同的端口。 openvpn –show-adapters显示: 'OpenVPN_Server' {F12DAEDB-2D70-440D-9B5D-35E3935EDAFD} 'OpenVPN_Client' {D79D14E4-FEE1-4AF0-8467-BD96587BB07C} 我已经将server.ovpn设置为dev-node {F12DAEDB-2D70-440D-9B5D-35E3935EDAFD} 。 但是,我不能指定客户端使用OpenVPN_Client ,它说它找不到OpenVPN_Client的GUID。 而是使用以下方式连接: TAP-WIN32 device [<AirVPN_config>] opened: \\.\Global\{883E0867-7F03-409F-B60C-1949E0378AE8}.tap. 我试图完全closuresWindows防火墙,但不起作用。 我已经尝试了不同的VPNconfig /提供程序,但同样的事情发生。 另外,我注意到当VPN客户端连接时,我不能通过外部IP使用RDP,而当它断开时,我可以使用它。 看起来VPN客户端以某种方式阻止传入的连接。 我认为这是一种路由问题,但我太小白,以了解它可能是什么… 我真的很感激任何帮助!
我已经在路由模式下设置了OpenVPN服务器。 当我尝试通过SSH连接到我的VPN服务器时,它挂在: ssh -i .ssh/mpolitaev_mba [email protected] -vvv OpenSSH_7.4p1, LibreSSL 2.5.0 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: /etc/ssh/ssh_config line 97: Deprecated option "useroaming" debug1: /etc/ssh/ssh_config line 105: Applying options for * debug2: resolving "192.168.200.1" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 192.168.200.1 [192.168.200.1] port 22. debug1: […]
我有一个相对较大的OpenVPN客户10.131.0.0/16集,填充了10.131.0.0/16的虚拟networking。 这些客户端在设置上非常相似,因此使用相同的证书。 是否有方法区分这些,使他们可以有一个静态的IP,尽pipe有相同的证书相同的CommonName? 无论是通过客户端configuration选项,或者其他方法,不需要为每个客户端单独的证书。 在Debian上为服务器和客户端使用OpenVPN 2.3.4。
我已经build立了一个服务状态:正在运行的VPN服务器 tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2 unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 选中的tun内核模块也被启用。 但是当试图连接到它,不能connet。 甚至从本地。 如何解决它..