首先,我还没有一个训练有素的IT专业人员,但只是一个大学生,所以请原谅我,如果我要问的一些事情可能看起来“愚蠢”,因为答案是完全明显的。 我几乎完成了为我们的家庭networking设置Windows Server 2012 Foundation服务器。 它configuration有以下angular色: 趋势科技企业安全无忧版的文件服务器,打印服务器,DHCP服务器,DNS服务器和安全服务器。 所有这些都已经开始运行 – 迄今为止这么好。 概述和目标 除此之外,我希望将服务器作为OpenVPN路由器和防火墙使用“具有高级安全性的Windows防火墙”与RRAS结合使用。 我想我也已经完成了这些服务的设置,但是正如我之前提到的,我不是一个训练有素的IT专业人员,我第一次这样做,如果你们中的一些人可以,我会非常感激告诉我如果我的configuration是好的,然后我把它连接到一个公共/不安全的networking。 所以首先这里是我有的networking和我想要的服务器: 内部家庭networking:192.168.0.0/24 – 服务器IP 192.168.0.1 – 连接到NIC1 本地“不安全”networking:192.168.3.0/24 – 服务器IP 192.168.3.2 – 连接到NIC2 OpenVPN互联网连接:10.8.1.52/30 – 服务器的IP 10.8.1.54 – 连接到OpenVPN的虚拟网卡 现在我想要做的就是让Windows Server 2012服务器通过该OpenVPN Internet连接路由我的内部家庭networking的Internetstream量。 它还必须阻止来自OpenVPN互联网连接的所有未经请求的传入stream量,而不pipe它是针对服务器本身还是我的内部家庭networking,除此之外,还必须阻止来往于本地“usecured”networking的所有stream量OpenVPN连接到我的VPN服务提供商的VPN服务器。 我这样做的主要原因是,我住在德国,并通过我的美国基于提供商的VPN连接路由所有互联网stream量我的整个家庭networking将连接使用美国的IP地址,这使我可以使用像Netflix, Hulu,Vevo等无法使用德国的IP地址。 另一个原因是,通过将我的内部家庭networking(在NIC1上)与外部“不安全”networking(在NIC2上)完全分开,我可以使用“不安全”networking来提供对不太安全/不可信设备(例如智能手机,互联网无线电或客人携带的设备)直接通过德国的ADSL连接,而不会有这些设备以某种方式危害我的家庭内部networking的风险。 在“不安全”networking中,有一个标准的ADSL路由器设备,其IP地址为192.168.3.1,OpenVPN应该使用它来与我的VPN服务提供商的服务器build立安全的encryption连接。 除了通过NIC2的所有其他传入和传出通信应完全被服务器阻止。 我到目前为止所做的: 高级安全Windows防火墙 一般: – 使用“gpedit.msc”我使用以下参数设置了“具有高级安全性的Windows防火墙”: (我configuration了“域”,“公共”和“私人”configuration文件都具有相同的设置,所以我不必处理networking位置感知) 防火墙状态:开启(推荐) 入站连接:阻止(默认) 出站连接:阻止 允许单播响应:否 应用本地防火墙规则并应用本地连接安全规则:否(我这样做是为了防止第三方应用程序通过添加自己的规则来与防火墙设置“搞乱”) 入境规则: 如果本地地址= […]
我想在我的Mac OS X 10.8笔记本电脑上设置一个pf或ipfw防火墙规则,以便无线和有线networking上的所有通信限于在不在办公室时通过OpenVPN拨打“通话”。 在其他(更简单/更多)我的话: 只要不在192.168.68.*networking上使用我的无线或有线连接,禁止除OpenVPN连接之外的所有stream量。 一旦build立,允许通过OpenVPN接口的所有stream量。 允许通过无线或有线连接直接连接到192.168.68.*networking的所有通信。 感谢您对此的任何意见,我希望有一个自动/程序化的方式来做到这一点…
我第一次在服务器上提出了OpenVPN。 它工作正常,直到服务器重新启动。 防火墙configuration保持不变。 当我从服务器上的tun接口进行tcpdump的时候,我总是在Android上的所有大于几个字节的TCP包上获得TCP重传。 在我发布这条消息的Linux机器上使用类似的(读取:相同的)configuration现在工作得很好; 没有转播,没有损失。 在服务器重新启动之前,它确实工作得很好。 什么可能导致这个? 我已经尝试重新启动Android,但没有帮助。 在Linux PC和Android平板电脑上使用的客户端configuration: dev tun client remote 192.168.0.1 persist-key persist-tun nobind pkcs12 user.p12 mssfix 1480 cipher AES-256-CBC verb 3 1480低于1492的服务器上行连接的mtu。 我尝试添加tun-mtu 1480到Android,但也没有帮助。
我在Ubuntu 12.04上使用OpenVPN 2.2,并且在“pull dhcp-options”工作时遇到了一些麻烦。 我有/etc/openvpn/下的client.up和client.down,我可以看到它运行client.up,但它的错误 Sun 7月7日10:17:13 us = 188743 /etc/openvpn/client.up tun0 1500 1542 10.162.1.6 10.162.1.5 init resolvconf:错误:命令无法识别用法:resolvconf(-d IFACE | -a IFACE | – U | –enable-更新| – 禁用更新| –updates-被启用| –create运行时的目录| –wipe运行时的目录) 是否已更改resolvconf,以便在client.up中使用的调用不再有效?
我已经在Windows Server 2008上configuration了OpenVPN服务器,在Windows 7上configuration了客户端。它们之间的连接没问题,路由表(192.168.0.1)中有一个服务器默认网关,但是我无法看到networking中的另一台机器以及网关地址对于TAP-Windows适配器V9是空的。 我已经在服务器上添加了推送“redirect网关def1”,并在客户端推送“redirect网关def1 bypass-dhcp”,防火墙closures…请帮助我,因为我是一个新的OpenVPN用户,我花了很多时间试图解决这个问题,但仍然没有:( 为server.ovpn mode server local 192.168.0.197 port 1194 proto udp dev tap0 persist-key persist-tun ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\albaserver.crt" key "C:\\Program Files\\OpenVPN\\config\\albaserver.key" dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem" tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 cipher BF-CBC comp-lzo server-bridge 192.168.0.197 255.255.255.0 192.168.0.171 192.168.0.180 push "dhcp-option DNS 192.168.0.1" push "redirect-gateway def1" max-clients 10 user nobody group […]
伙计们, 我需要咨询。 我需要连接位于其他地方的两台服务器。 其中一台服务器在LeaseWeb,另一台在莫斯科办公室。 我正在使用OpenVPN进行隧道。 我通过yum -y install openvpn安装了OpenVPN。 之后,我正在尝试接口。 在第一台服务器上 /usr/sbin/openvpn –remote 217.28.227.46 –dev tun1 –ifconfig 172.16.1.1 172.16.1.2 Wed Jul 31 18:07:31 2013 OpenVPN 2.2.2 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr 5 2012 Wed Jul 31 18:07:31 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port […]
本地networking中有一台服务器(运行Debian 7)和一台远程VPN服务器。 我无法控制远程VPN服务器。 我需要本地networking中的服务器直接向互联网提供服务(networking服务器等),而我需要其他连接通过远程VPN隧道传输。 我知道如何设置本地服务器使用OpenVPN的远程VPN服务器,但是所有的连接隧道,服务器不再监听来自互联网的传入连接(只通过远程vpn传入连接),不能使连接到互联网。 有什么办法可以configurationOpenVPN或者Debian来同时允许两种types的连接,这样我就可以把所有的互联网服务绑定到互联网上,而把其他的绑定到隧道networking上呢?
我用Gnome-Shell运行Debian Wheezy。 我目前的networking接口configuration是这样的: # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp # Bridge setup # allow-hotplug br0 auto br0 iface br0 inet static address 192.168.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 bridge_maxwait 0 我正在使用br0进行虚拟化。 我的问题是现在我失去了networkingpipe理器eth0的支持。 所以我不能再使用OpenVPN插件来快速连接到我的VPN。 有没有人做过这样的设置,并知道如何configuration这个正确的?
我的问题是,在具有IP的虚拟机(Ubuntu Linux)上设置VPN后,我无法ping通来自客户端的tun接口的任何人。 VPN连接然而是成功的。 我会永远感激任何帮助 。 我已经看过谷歌,显然没有成功,因为可能导致这个问题的各种情况。 这里是设置细节: networking192.168.0.0与networking掩码255.255.255.0与默认网关192.168.0.1 networking运行一个Linksys路由器,我也有一个dyndns帐户。 并打开了端口1194,以便路由器将此端口的所有内容都转发给192.168.0.106。 打开端口1194的Openvpn服务器IP 192.168.0.106。 路由器中的路由表项: 目的地:192.168.10.0(IP池为OpenVpn) 子网掩码:255.255.255.0 网关192.168.0.106 Openvpn server.conf: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd port 1194 # TCP or UDP server? ;proto tcp proto udp ;dev tap dev tun ca ca.crt cert homesrv.crt key homesrv.key # This file […]
是否有可能configurationopenVPN通过一个袜子端口路由所有客户端连接? 即,我想设置为: Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet machine 1 machine 2 machine 2 machine 3 我将如何去做呢? 到目前为止,我一直在做同样的事情,但用SSH隧道,而不是VPN,虽然它一直工作正常,我将添加新的设备,不做SSH隧道以及VPN。