我们正在尝试configuration一个OpenVPN隧道,允许我们LAN上的设备与Amazon VPC中的服务器进行通信。 我们在亚马逊上使用了交钥匙的OpenVPN访问服务器实例,并且遵循了文档来将我们的本地服务器设置为网关。 configuration的图像: http : //imgur.com/Y33PdJU 亚马逊服务器能够与我们的局域网上的路由器A进行通信,而没有问题(ping,ssh),但是当我们尝试从路由器A ping到服务器的私有IP时,它不能通过。 使用tcpdump,我们可以在网关A的eth0接口上看到回显请求,但在tun1接口上看不到任何东西。 好像没有正确转发到tun0接口。 使用OpenVPN的configuration,我们使得客户端应该能够充当网关。 我们去哪里错了? 下面更多细节。 左侧网关 netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.23.0.1 0.0.0.0 UG 0 0 0 wlan0 10.0.0.2 10.0.2.1 255.255.255.255 UGH 0 0 0 tun1 10.0.1.0 10.0.2.1 255.255.255.0 UG 0 0 0 tun1 10.0.2.0 0.0.0.0 […]
我有一个基于Linux的防火墙/路由器运行iptables和SNAT通过一个单一的上行链路传输到互联网的stream量 – 这工作正常。 此服务器上运行的应用程序也很less,这也可以正常工作。 我也有一个运行在这个路由器上的OpenVPN客户端,我想要将一个特定的本地用户的stream量路由到这个隧道。 我已经build立了一个接口tun_v的隧道启动和运行。 我创build了一个新的路由表(/ etc / iproute2 / rt_tables)v.tunnel,我在这个表中添加一个单一的默认路由。 我已经创build了一个IP规则来使用这个表标记为1的stream量 我用1标记了用户的stream量。 IP路由添加默认通过172.25.26.61 dev tun_v表v.tunnel ip规则添加fwmark 1表v.tunnel iptables -t mangle -A OUTPUT -m所有者–uid-owner 1002 -j MARK –set-xmark 0x1 / 0xffffffff 我也在路由器上伪装stream量: iptables -t nat -A POSTROUTING -o wan -j MASQUERADE#这是正常的NAT到Internet iptables -t nat -A POSTROUTING -o tun_v -j MASQUERADE#对于隧道 防火墙还默认input(和转发)链,所以我允许相关的: iptables -A INPUT […]
我在远程计算机上使用OpenVPN运行64位Windows 7/8 AD环境,以访问我们的主办公室中的networking/服务器。 一般情况下,一旦我们在新机器上安装OpenVPN并configuration绑定顺序(networking连接中的高级设置),以便OpenVPN TAP适配器位于机器绑定顺序的顶部,一切都很好。 我遇到的问题是如何定期更改绑定顺序。 我不知道什么是导致绑定顺序改变,但它导致了我的机器有很多问题,其一是它不再与我的WSUS服务器通信。 如果我手动更改绑定顺序,以便TAP位于顶部,所有事情如果再次罚款。 我的问题是我如何静态设置绑定顺序,以便OpenVPN TAP适配器始终在绑定顺序的顶部。 我曾尝试搞“接口指标”,但似乎没有任何影响的绑定顺序。 任何帮助将不胜感激。 丰富
我有一个场景,我需要一次运行几个OpenVPN连接,并允许单一的应用程序访问每个这些连接。 我怎么会一次启动几个OpenVPN连接,然后唯一连接到每一个? 在我的情况下,我需要为应用程序的networking请求随机发出这几个连接的请求。 然后,我也会每隔几分钟或每隔几分钟停止并启动OpenVPN连接,以获得新的IP。 我最担心的一个“棘手”的部分是我需要确保我不会在这个服务器上拦截正常的stream量,因为我有大约20个IP地址为其上运行的各种网站和其他应用程序(服务)也运行。 我需要启动这些OpenVPN连接,以便我可以特别允许这个单一的应用程序以随机方式利用这些连接。 我不完全确定我将如何做到这一点,以便我可以分别标识每个OpenVPN连接的使用情况。 我正在考虑通过EC2实例来完成这个工作,就像我以前所做的那样,但后来才意识到,也许我可以通过在单个服务器上build立所有连接来解决这个问题,因为我不需要担心高带宽。 从我看过的东西看来,这似乎是可行的,但是我还没有把这些细节放在一起,并且希望确保在拉起袖子之前我能够朝正确的方向前进。
我试图在TCP端口443上使用静态密钥身份validation(而不是TLS)来设置OpenVPN; 但连接到服务器后,客户端无法通过VPN访问互联网。 这是我目前的设置: 服务器 这是在OpenVZ上运行的启用了TUN / TAP 的Debian VPS 。 这是configuration文件: dev tun proto tcp-server port 443 ifconfig 10.8.0.1 10.8.0.2 secret /etc/openvpn/static.key push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 这也是我应用的iptables脚本: #!/bin/bash # A Sample OpenVPN-aware firewall. # vetnet0 is connected to the internet. # eth1 is connected to a private […]
我有一个有趣的情况,我有两台服务器通过VPN连接两个子网。 一面是192.168.0.0/24,另一面是192.168.1.0/24。 通信似乎工作正常。 我可以ping每个方面的fqdn(每边的网关服务器有一个集成的DNS服务器(SME服务器))以及任何位置的任何设备的IP。 我在每个地方都有一台戴尔C2665。 他们现场工作好,甚至从远程位置的Windows都能够打印到每个远程位置,但是当我在OS X工作站上设置这台相同的打印机,似乎放入空。 打印机在设置时被检测到,当我传递IP或主机名时,但是当我打印testing页时,远程接收打印机永远不会收到打印机。 另外,我可以从本地Windows机器共享远程打印机,OS X机器可以通过它打印。 很明显,这是CUPS或OSX与打印机通信的独特之处,但是我不能把它放在手指上。 我已经在这里尝试了各种各样的东西,但是在OS X / CUPS打印子系统场景中看起来似乎正在发生什么事情(尽pipe它甚至从远程获得了状态信息和其他数据打印机)。 关于如何深入挖掘并找出发生这种故障的地方/原因的任何想法?
请帮助了解是否可以创build下列configuration。 我与我的客户有IPSEC连接。 它是客户networking和我的networking10.102.103.0/28之间的site2site vpn。 这个连接是在我的VPN节点IP 10.102.103.7/28和客户VPN节点之间build立的。 OpenSwan用于它。 VPN节点位于亚马逊,我使用OpenVPN来访问亚马逊。 OpenVPN给我自己的networkingIP 192.172.3.0/28。 是否有可能从OpenVPNnetworking访问客户networking? 如果我的客户端IP是192.172.3.5,我可以访问客户的networking吗? 据我所知,因为我可以看到IPSEC把我的数据包从OpenVPNnetworking中删除到客户的networking,因为我的IP不在10.102.103.0/28。 有没有什么好的解决scheme来解决它? 还是解决方法?
我有一个看起来像这样的设置: + | +————+ +———+ +—+—–+ | +———+ Remote Host| |Client 1 +–+—————>Server 1 | | | | 10.19.2.2 | |10.19.1.2| +—————|10.19.1.1| | | +————+ +———+ | +————v——-+-+ | | +———+ | | | +———–+ | |Client 2 | | | ^ | +——————–+ |10.19.1.3+–+ | | | | | Switch | +———+ | | […]
为了澄清,我在VMware后面运行了OpenVPN之后的一个实验室,一个直接访问互联网的网卡(WAN vswitch),另一个网卡在一个局域网vswitch内部。 (这显然使我的虚拟机远离公共networking,并允许我使用更大的子网)。 当连接到OpenVPN的时候,我正忙于在局域网内部访问我的虚拟机,我总是可以ping分配给VPN服务器(192.168.100.1)上的局域网网卡的地址,但没有其他的东西。 经过很多故障排除和在线阅读,我看到了启用stream量转发forms的选项,但这仍然无法正常工作。 最后经过一些更多的网页浏览和挫折,我发现你需要在交换机上启用混杂模式。 我做到了这一点,嘿presto它的工作。 Chuffed .. 然而,我的问题是,有人可以解释一旦数据包(Frames?)打到OVPN服务器的LAN NIC上,混杂模式下发生了什么事? (如果可能的networking战士以外行的话说)。 由于源地址差异,他们之前是否已经下降? 对于这种LAN / LAB环境,上面解释的configuration是最好的方式还是最佳实践? 放开混杂模式是否安全可靠?
我应该连接到思科VPN服务器,例如95.94.66.6,它被configuration为接受指定的IP,所以我启动了一个运行openvpn服务器的思科注册IP的服务器。 情况是这样的:我连接到我的VPN服务器,然后连接到思科与vpnc-connect命令在客户端上。 所有的事情都可以。 问题是,当我连接到VPN服务器所有的互联网stream量通过它。 为了避免它,我改变了VPN服务器上的server.conf和禁用push "redirect-gateway def1 bypass-dhcp"并添加push "route 95.94.66.6 255.255.255.255 vpn_gateway 1"然后重新启动openvpn服务器。 客户端连接后,路由正常,也没有0.0.0.0/1和128.0.0.1/1 。 我有ping 95.94.66.6和正确的traceroute 。 但vpnc-connect失败,并表示no response from target 。 我回滚了configuration,这次vpnc可以连接。 另外,我检查了路由和iptables在VPN服务器和客户端,使用两个不同的configuration没有区别。 为什么? 和如何解决它? /—–\ /—————–\ /——\ |Cisco|<——>|My Own VPN Server|<——>|Client| \—–/ \—————–/ \——/