我想通过openvpn (tun0)通过特定域的stream量,其余通过eth0如何configurationopenvpn使用eth0? 使用ddclient设置域名来更新dynamicDNS。 但我使用tcpdump进行检查,并且不会从tun0中捕获请求 tcpdump -vv -i tun0 tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes ^C 0 packets captured 23 packets received by filter 0 packets dropped by kernel 我试过了: ifconfig eth0:1 xxx131 up ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:xxx131 PtP:xxx131 Mask:255.255.255.128 UP POINTOPOINT RUNNING NOARP MULTICAST […]
我需要通过VPN服务器路由到Internet上的某些主机。 组态: 电脑:ubuntu-12.04 eth0 – xxxx / 24 tun0 – inet addr:10.8.0.6 PtP:10.8.0.5掩码:255.255.255.255 有OpenVPN服务器(亚马逊): Ubuntu的12.04 eth0 – yyyy / 24 tun0 – inet addr:10.8.0.1 PtP:10.8.0.2掩码:255.255.255.255 互联网上有主机:qqqq 我想stream量到qqqq去扔OpenVPN服务器。 为此我做: iptables的: 我在表格中标记数据包: sudo iptables -t mangle -A OUTPUT -d qqqq -j MARK –set-mark 2 我发送stream量到qqqq扔tun0: sudo iptables -t nat -A POSTROUTING -d qqqq -j SNAT –to-source 10.8.0.6 […]
是否有可能两个桥梁多个openvpnnetworking如下 – root | ———————————- S1 C1 C2 S4 | | ———- ——————————— C1.1 C1.2 C4.1 C4.2 C4.3 这里的根,S1和S4都有公有的IP。 这三个都是开放的VPN服务器。 C2,C3,C1.1,C1.2等都是客户和公路战士。 有可能在S1 / S4连接上层networking和下层networking。 我需要一种在C2和C1.1之间进行沟通的方法。 到目前为止,我正在思考在S1configuration iface tun0 inet manual iface tun1 inet manual auto br0 iface br0 inet dhcp bridge_ports tun0 tun1 我是否也需要在S1上configurationserver.conf和client.conf文件。 编辑:根networking和子networking需要成为一个大型networking的一部分。 相同的networking地址/系列,基本相同的子网。 这样的configuration的原因是我们希望系统为C1.2工作,即使root是down的。 我们希望S1为自己的孩子承担责任。 服务器S1,S4等来自不同的组织。 我们希望在C1.2上托pipe的某些服务可以在根和S1上使用。 同时允许在S1和根目录下备份C1.2。
我一直在四处寻找答案,还没有find答案。 我遇到的问题是,连接到VPN的用户无法执行以下操作,例如: 连接到Xbox Live 通过VPN运行Web服务器 将本地IP(例如10.8.0.22)绑定到Web服务器将会成功,但无法从Internet访问。 我将如何去打开所有的端口,并允许stream量通过它们? 我知道端口是开放的。 我在另一篇文章上看了一些关于这方面的内容,但是我不确定我需要做什么: 另一个重要的事情:你需要添加IP路由的stream量之间的VPN和LAN子网 我在其他服务器上没有这个问题,只是我现在运行的那个。 谢谢。
我试图使用Zentyal 3.3连接两个使用OpenVPN的networking。 我遵循Zentyal网站上的说明,但Site2上的客户端无法在Site1上ping我的客户端,虽然Site2上的VPN服务器可以ping Site1上的客户端。 我怀疑这与路由有关。 以下是Site2上VPN服务器的路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.100.0 192.168.160.5 255.255.255.0 UG 0 0 0 tun0 192.168.101.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.160.0 192.168.160.5 255.255.255.0 UG 0 0 0 tun0 192.168.160.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0/24是Site2上的Internet连接的以太网适配器,192.168.100.0/24是Site1上的LAN我希望能够从Site2 […]
我有一台运行ArchLinux和OpenVPN的设备,直到最近才连接到VPN服务器。 现在无法连接,下面的输出将无限循环: http : //pastebin.com/BU6aiBVn 来自日志的WARNING消息是为什么? 我检查了日志中提供的链接: http : //openvpn.net/howto.html#mitm,但我目前使用easy-rsa 2.0来创build证书,并在连接时使用它。 我如何进一步调查? 我想这是没有足够的数据让任何人真正知道发生了什么,但我不知道还有什么要提供的,所以请在评论中说,还有什么需要debugging这个问题,我会编辑我的问题。 UPDATE 此外,现在看来,有时我得到这个错误,但我不知道在这种情况下有什么不同: Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS handshake failed Mar 31 09:39:32 alarmpi openvpn[530]: Fatal TLS error (check_tls_errors_co), restarting […]
早上好, 我想知道是否可以设置一些东西来执行一个脚本,当有人试图连接,但TLS检查失败(当一个谁不应该连接尝试° 我想能够执行一个脚本给我发一封电子邮件。
我在本地IPv6networking和服务器(Debian)中都有本地IPv4和IPv6客户端(OS X 10.9和Linaro / Ubuntu)。 该计划将使用服务器作为一种网关,如4in6( http://en.wikipedia.org/wiki/4in6 )或4over6。 一个最佳的解决scheme将是支持端口转发和DynDNS的高性能(100MBit)连接,全部用于IPv4。 最低要求是能够连接到运行在IPv4上的OpenVPN服务器,而我无法configuration自己,运行在外部IPv4networking中: (Clients) — [[[OpenVPN]IPv4]IPv6] — (Server) — [[OpenVPN]IPv4] — (OpenVPN Server) (主办) [协议封装] – 连接 – 硬件细节:客户: 慢1GHZ ARM(Linaro)的性能瓶颈 快速的MacBook(OS X 10.9) 服务器:Core 2 Quad,2.4GHz,8GB RAM,100MBit / s(Debian) 我知道在IPv6中有可以隧道化IPv4的软件解决scheme: Gif,GRE,AFTR,OpenVPN。 我不知道这些是否满足约束条件: 在慢速ARM(Linaro,1GHz单核Allwinner A10 CPU)上的良好性能 可以在OS X 10.9,Linaro( Ubuntu for arm )和Debian上互操作 — 4月16日— mac-gre回归积极发展。 到目前为止,OS X […]
我已经将openvpn的configuration设置为 route 10.8.0.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" client-to-client 并将ccd / username设置为 iroute 10.8.0.0 255.255.255.0 但是,客户端的networking掩码是255.255.255.252呢。 和服务器的ifconfig是: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 我想将客户端和服务器的掩码设置为255.255.255.0,用于客户端到客户端的通信。
首先,我是一个VPN的总noob。 我只通过教程安装了OpenVPN。 客户可以看到对方,一切似乎都在顺利进行。 然而,有问题的networking仅用于客户端到客户端的使用,我非常想限制对服务器自己的networking和服务(www,mysql,smb等)的访问。 换句话说,VPN客户端应该只能通过VPN访问彼此。 我甚至不完全确定,如果这是完全可能的,但我认为必须有一个比configuration每个服务来阻止某个IP范围更好的方法..? 我正在运行Debian Wheezy,它具有相当多的默认networking和OpenVPNconfiguration。