我在Google Compute Engine上安装了OpenVPN服务器。 客户端连接启动罚款。 我可以通过以下方式访问网站: curl –interface tun0 google.com 但是,当我在浏览器中打开同一个网站时:它会继续加载和加载。 之后,整个客户端的连接都没有响应,直到我重置VPN连接。 然后命令行连接再次工作,但在浏览器中再次挂起。 我认为这可能与并发连接有关,并通过HTTP协议redirect,但无法弄清楚为什么这应该与TCP(它位于HTTP下面的层)的隧道处理有关。 也许有一个明显的解决scheme,我只是忽略了我的问题,但我无法弄清楚。 希望你能帮助我。 提前致谢, 短发 PS:我没有附加server.conf文件,但它基本上适合这个模板: https : //gist.github.com/laurenorsini/9925434
我被指示更改一组服务器上的域名。 其中之一是OpenVPN,我想知道如何切断所有的客户端。 每个客户端也在运行木偶,所以我可以更新.conf文件。 Unf木偶不是很好的解决scheme,比如“暂时这样做,现在停止这样做,而不是这样做”。 这似乎更适合“总是这样做”。 **应该注意的是,puppet正在使用VPN进行通信,因此可能会做出更改,以切断其进一步更改的能力。 一些可能性: 使用新的VPN名称设置虚拟机。 更新客户端指向此。 重命名原始机器并重新更新客户机。 在原始机器上通过不同的(非默认)端口添加第二个VPN服务器实例。 在洗牌服务器名称时进行相同的双重命名。 用服务器的新地址更新所有的VPN客户端。 他们将失去与服务器的联系,直到服务器地址更改。 选项3似乎是最直接的,但也是最困扰我的一个。 VPN客户端分散在整个城市,如果单个地修复一个巨大的中断,将会是一个巨大的麻烦。 我只是挑剔? 有一个选项4更有意义吗?
这是我的networking拓扑的一个小例子,我有一个WAN路由器< – > Switch < – > OpenVPN服务器。 我目前的公共IP分配给办公室的数量有限。 我的问题是,OpenVPN客户端可以拿起我的服务器连接到使用PAT通过我的路由器? 或者我的OpenVPN服务器需要一个公共的广域网IP映射(从路由器)从外部检测? 因此,例如,客户端只能使用4.1.2.4(其中OpenVPN服务器具有该公共IP地址)连接,或者可以是4.1.2.4:1001,其中4.1.2.4:1001代表10.67.0.1(其中OpenVPN服务器具有10.67。 0.1)?
我有一个独特的情况,正在pipe理我的vpns有点痛苦,所以我想让我和我的用户更容易,希望没有人能给我一些想法和/或替代品。 现在的情况是,我有大约600个客户端连接到我的networking上的大约6台服务器,用于mysql数据库复制。 MySQL从站连接到主站,因此连接从我的networking到客户端networking,我们以前没有使用VPN,但是这远不是安全的,所以我们一直在将每个人都转移到VPN。 现在他们直接与openvpn分配的服务器连接。 事情是,大多数用户不是技术性的,所以我的团队必须连接到他们(teamviewer和similars)并为他们做设置,有时我们必须将这些人从一台服务器移到另一台服务器。 现在的方式是,我的小团队中的某个人连接到客户端服务器,并更改服务器上的设置,有时他们的防火墙也是如此,这对于一个3人pipe理600的团队来说,花费了太多的时间。 现在:客户端— VPN / MYSQL服务器 所以我想让自己的生活变得更加简单,我将6台服务器安装在一个专用networking中,另外一台虚拟机就是网关。 在那个虚拟机中,我运行openvpn 3个实例,所以每个实例大概有200个客户端。 请注意,在我们的情况下,MySQL复制不会占用大量的带宽,每个用户大约40KBps,导致ADSL上传速度(大多数客户端使用adsl)是严重的。 现在,我正在阅读互联网,大多数人都说这是不可能的,所以我认为这将是复查的地方。 我可以让每个客户端连接到他们的vpn实例,但我想使它更容易和使用像反向代理,所以我只有一个外部地址和端口连接,并根据他们连接到哪个地址redirect到正确的在openvpn服务器上的端口。 意图:客户—防火墙— NGINX —-正确的端口在VPN服务器上 这可能吗? 如果不是用nginx与别的东西? 如果不可能,你会在这种情况下做什么? 我渴望在这里的一些想法:) 到目前为止,我尝试设置nginxredirect到vpn服务器作为fastcgi网关,没有运气,ovpn获取到nginx但没有redirect任何东西。 如果我用浏览器尝试,我得到一个错误的网关错误,只有他们的ovpn服务器在日志上显示一些生命迹象。 vpn服务器实例如下(其中3个,不同的端口和ip池)。 port 4001 proto tcp dev tun ca vpnkeys/keys-vpn1/ca.crt cert vpnkeys/keys-vpn1/vpn1.crt key vpnkeys/keys-vpn1/vpn1.key # This file should be kept secret dh vpnkeys/keys-vpn1/dh1024.pem server 172.16.101.0 255.255.255.0 ifconfig-pool-persist ipp-vpn1.txt keepalive 10 120 […]
如果我使用–duplicate-cn我看到它对我的服务器的所有帐户生效。 我希望按每个客户端来做,所以我只能给这个选项select账户。 可能吗?
我使用OpenVZ在Ubuntu 14.04 VPS上设置了OpenVPN服务器。 我可以通过客户端build立到VPN的连接。 我可以访问一些像Google和Twitter这样的网页,但很多站点无法加载。 我把这个添加到iptables中: sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source my-server-ip 我的server.conf看起来像这样: port 1194 proto udp dev tun ca ca.crt cert my-cert.crt key my-key.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option […]
我正在使用厨师将openvpn应用程序以桥接模式部署到ubuntu节点。 在我的食谱中,我正在使用bash资源来创buildvpn工作所必需的桥梁。 不幸的是,网桥改变了节点的IP地址,因此厨师未能完成(前一个IP机器变得不可用)。 你会如何对待这样的问题?
Debian文档https://wiki.debian.org/OpenVPN中的示例OpenVPNconfiguration提供了以下代码。 服务器/etc/openvpn/tun0.conf: dev tun0 ifconfig 10.9.8.1 10.9.8.2 secret /etc/openvpn/static.key 客户端/etc/openvpn/tun0.conf: remote your-server.org dev tun0 ifconfig 10.9.8.2 10.9.8.1 secret /etc/openvpn/static.key 我的问题:如何适应这个处理多个客户? 没有硬编码客户端上的IP?
我在Windows Server 2008 R2上安装了openvpn 2.1。 我的服务器有2个networking适配器。 第一个适配器连接到互联网。 (默认网关在这里) 第二个适配器连接到局域网。 ip 10.11.11.243子网掩码255.255.255.128 这是我的服务器configuration: port 1234 proto udp dev tun ca "ca.crt" cert "server.crt" key "server.key" dh "dh1024.pem" server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.11.11.0 255.255.255.0" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 我的服务器启动正常,它得到了vpn ip:10.8.0.1 我的客户端通过服务器的互联网IP连接并且连接了IP 10.8.0.10 但是我不能连接服务器局域网中的其他计算机。 不能连接到任何10.11.11.x IP。 我怎样才能configuration我的客户端服务器可以连接到10.11.11.x服务器局域网?
我正在使用openvpnbuild立局域网到局域网的VPN。 为了便于证书pipe理,我希望重新使用每个主机上已经存在的服务器证书。 我已经在configuration文件中设置remote-cert-tls server但这仍然是错误的: Sun Aug 10 19:33:45 2014 176.126.242.99:37837 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=GB, ST=x, L=x, O=xx, OU=x, CN=xxx Sun Aug 10 19:33:45 2014 176.126.242.99:37837 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned Sun Aug 10 19:33:45 2014 176.126.242.99:37837 TLS Error: TLS object -> incoming plaintext read error Sun Aug 10 […]