我一直在不断尝试这个工作两个星期。 我即将承认失败,但我真的不能。 我在我的路由器上安装了openvpn客户端,并将其连接到在线VPN提供商。 我可以通过VPN成功路由所有stream量,也可以通过VPN成功路由从我的局域网中的特定IPSstream量(因此并非所有的stream量都通过VPN)。 我需要解决的问题是,当我连接到VPN时,我不能再访问/ ping我的局域网上连接的NAS上的Web服务器。 我认为这是有关iptables,路由,NAT或东西。 。 。 读了两个星期的话题后,我不知道该怎么办。 WAN (ISP) = 94.173.xx.xx ROUTER with OpenVPN Client = 192.168.1.1 NAS (containing Webserver) = 192.168.2.20 我的configuration文件是; daemon client dev tap11 proto udp remote openvpn.anonine.net 1194 resolv-retry infinite nobind persist-key persist-tun comp-lzo adaptive verb 3 ca ca.crt auth-user-pass up status-version 2 status status # Custom Configuration […]
我有3个Amazon VPC(Dev – 10.100.0.0/16,QA – 10.101.0.0/16,Prod – 10.104.0.0/16)。 每个VPN都有一个OpenVPN服务器。 他们正在分发客户IP地址如下: Dev – 10.100.0.0/16 – Tunnel 10.7.0.0/24 QA – 10.101.0.0/16 – Tunnel 10.8.0.0/24 Prod – 10.104.0.0/16 – Tunnel 10.9.0.0/24 我有一个现场运行的Ubuntu LTS 12.04服务器,并build立了3个客户端连接(每个VPC一个)。 我能够ssh到这个Ubuntu的盒子,并绕过所有三个子网(10.100,10.101,10.104)没有任何问题。 这是我的客户端configuration[DEV / 10.100.x / tun 10.7.0.x]: client dev tun proto udp remote dev.ip.addr 1193 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt auth-user-pass /tmp/password.txt […]
我想请求一下帮助。 我在opensuse 12.2中build立了一个openvpn bridge,我可以连接到服务器,但是我不能ping服务器,也不能ping服务器。 另外,我无法从服务器ping客户端。 到目前为止,我所做的是: 我有两个网卡,eth0和eth1。 eth0是外部networking eth1是内部networking 在Yast中,我添加了br0和tap0接口,在br0中添加了eth1和tap0到网桥,并设置了IP 192.168.10.1/24 在防火墙中 eth0 – 外部区域 eth1,tap0,br0 – 内部区域 非常感谢您的帮助! 🙂 服务器路由-n Kernel IF routing table Destination Gateway Genmask Flags Metric Ref Use If ace 0.0.0.0 192.168.42.2 0.0.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 169.254.0.0 0.0.0.0 255.255.0.0 U 0 […]
我在ubuntu服务器12.04的专用服务器上安装了一个openVPN服务器。 我的服务器和当前的连接都在光纤上。 我testing了服务器带宽:上传50mbit /下载88mbit 我的家庭带宽:上传60mbit /下载96兆位 但是,当我连接到我的VPN时,我在同一个文件上的平均下载速度是8mbit 该服务器是全新的,它除了openvpn,fail2ban,有时还包含一个minecraft服务器。 我显然在禁用所有东西的时候testing了openVPN。 当我从我的电脑使用VPN下载时,服务器CPU只有27%,内存也很好,所以这不是一个性能问题.. 我遵循这个教程(这是法文,但每个方法都可见): http : //my1.fr/blog/creer-son-serveur-vpn-sous-debian/ 任何想法 ?
我正在尝试在1和1 VPS上设置VPN服务器。 我能够按照指示或多或less地安装OpenVPN-AS; 另外,我已经检查和cat /dev/net/tun/ yield cat: /dev/net/tun: File descriptor in bad state 所以这似乎是正确的每个文件。 我已经用默认的设置运行了ovpn-init几次而没有麻烦。 该服务适当启动; service openvpnas restart收益 Restarting openvpnas [ OK ] /var/log/messages/中没有后续投诉。 当我使用nmap检查VPN端口是否打开(在这种情况下是943)时,它不是。 无论如何,我都无法通过http://myserver:943/admin/连接到pipe理控制面板。 当我运行/usr/local/openvpn_as/scripts/sacli status ,我得到的信息最丰富: ERROR: –sock parameter ('/usr/local/openvpn_as/etc/sock/sagent.localroot', '/usr/local/openvpn_as/etc/sock/sagent') doesn't point to active socket: util/options:79,sagent/sacli:298,sagent/sacli:220,<string>:1, sagent/sagent_entry:58, sagent/sacli:792,util/options:79,sagent/sacli:298, sagent/sacli:220,util/error:60,util/error:43 (添加换行符以显示易读性) 我已经在每个可能的排列中使用了这个错误,但是我似乎无法find任何东西。 如果它很重要,那么引用( /usr/local/openvpn_as/etc/sock/ )的目录是空的,所以不存在的参数不指向活动套接字也就不足为奇了。 这怎么解决? 非常感谢。
我想configuration一个使用openvpn从Windows 7客户端机器到Linux主机的连接。 我正在使用tap设备的传统路由模式使用openvpn,我使用的configuration基本上是一个在过去的linux-linux连接工作正常。 在服务器上我有: lport 1198 dev tap ifconfig 192.168.0.16 255.255.255.240 secret bubble.key ping 10 verb 3 mute 10 route 192.168.2.0 255.255.255.0 192.168.0.17 在客户端我有: remote [my server's public ip address] rport 1198 dev tap ifconfig 192.168.0.17 255.255.255.240 secret bubble.key ping 10 ping-restart 120 verb 3 mute 10 我的问题是,每当客户端重新启动,它是最初无法联系服务器。 但是,当我从服务器发送一个ping到客户端,一切都开始工作。 除了在服务器上运行一个ping进程,我不知道如何使这个工作… 更多信息:怀疑ARP问题,我一直在研究ARP设置。 Linux主机有以下networking信息: tap1 Link encap:Ethernet […]
我已经在vmware和windows 2008 R2上configuration了一个openvpn服务器设备,并将其设置为使用端口80为openvpn,iPhone和iPad可以连接到它,但Windows和Mac无法在TLS握手和生成错误,我知道iph ..和ipad使用ssl而不是TLS然后我想在这里他们可以用伊朗方式终止TLS身份validation,有什么办法可以解决吗?
寻找一些答案;) 我在网关上运行Zentyal。 网关也是一个OpenVPN客户端,对于我用完了另一个国家的服务器。 接口是这样的: 外部:eth1(来自调制解调器192.168.1.2的dhcp)内部:eth0(静态10.1.1.1)OpenVPN:tun0(来自OpenVPN服务器10.7.0.6) 我连接了VPN,它的function。 我可以ping通服务器 # ping 10.7.0.1 从网关机器。 这些是我在服务器上的规则,到目前为止他们工作得很好 iptables -t nat -A POSTROUTING -i tun0 -o eth0 -j SNAT –to-source # Generated by iptables-save v1.4.8 on Sat Mar 23 04:41:56 2013 *mangle :PREROUTING ACCEPT [2036011512:705237252333] :INPUT ACCEPT [332186284:78285843071] :FORWARD ACCEPT [1703824348:626951360931] :OUTPUT ACCEPT [405392399:436227187419] :POSTROUTING ACCEPT [2109216747:1063178548350] COMMIT # Completed on […]
我有一个在tun模式下共享networking的openVPN服务器,它共享的主要networking是类: 192.40.190.0/24 。 我在服务器上的configuration文件如下所示: local 192.40.190.8 ## ip/hostname of server port 1194 ## default openvpn port proto udp dev tun server 10.8.0.0 255.255.255.0 #client configuration client-to-client client-config-dir /etc/openvpn/clients persist-key persist-tun float 现在我已经将服务器连接到另一个网卡(eth1),在那里连接到另一个networking192.168.200.0/24 ,其中另一个网关( 192.168.200.15 )连接到其他远程networking192.168.3.0/24 ,ecc … 在第二个NIC上具有另一个IP地址( 192.168.200.99 )的VPN服务器可以到达所有其他networking,因为它具有允许它通过192.168.200.15网关连接所有其他networking的路由表。 问题是:如何让主VPN服务器( 192.40.190.8 )的客户端连接到192.168.200.0/24子网和192.168.200.15网关后面的其他networking?
我正在使用opensSuSE作为路由器。 eth0是WAN nic,eth1是LAN nic。 我也有一个tun10设备,我正在使用OpenVPN客户端连接。 我需要yast路由来指定通过OpenVPN隧道的stream量。 所有其他stream量应该继续超过eth0(默认路由)。 这就是为什么我使用route-nopull ,因为OpenVPN服务器推送一个默认路由为0.0.0.0/32。 但是,我没有看到yast中定义的路由出现在route -n 。 我怎样才能使他们工作? 下面提到的知识产权组成。 ( whatismyip.com除外) OpenVPN client.conf 一些摘录 client route-nopull dev tun10 proto udp YaSTnetworking设置 – >路由 默认网关:101.102.103.104 设备:eth0 路线:(只是一个例子) 目的地:141.101.120.15(whatismyip.com) 网关:10.20.30.40 genmask:255.255.255.255 设备:tun10 route -n输出 当我启动没有 route-nopull的VPN隧道时,标记的线路才会显示出来 Destination Gateway Genmask Flags Iface 0.0.0.0 10.20.30.40 128.0.0.0 UG tun10 //without route-nopull 0.0.0.0 101.102.103.104 0.0.0.0 UG […]