通常对于OpenVPN,人们在访问LAN接口时遇到问题,但访问TUN接口没有问题。 我有相反的问题。 Ping从客户端(10.9.0.1)到服务器eth0(10.0.0.97) 工作 $ sudo tcpdump -i tun0 -n 04:06:13.702540 IP 10.9.0.1 > 10.0.0.97: ICMP echo request, id 1, seq 10, length 40 04:06:13.702591 IP 10.0.0.97 > 10.9.0.1: ICMP echo reply, id 1, seq 10, length 40 从客户端(10.9.0.1)到服务器tun0(10.8.0.1) 超时 OpenVPN日志文件在动词5处没有产生任何错误 $ sudo tcpdump -i tun0 -n 04:08:23.989997 IP 10.9.0.1 > 10.8.0.1: ICMP echo request, […]
我有以下networking布局: 一切都是蓝色的VPN客户端(除了明显的服务器) 我的客户端(它是“我的网站”的顶部),如果我包括包含“redirect网关”,我可以访问隧道(所有10.10.10.x地址和172.16.ab地址),但我无法访问互联网/局域网。 没有它,我不能访问隧道,但我可以访问互联网。 服务器configuration: port 1194 proto udp dev tun ca keys/comp-ca/ca.crt cert keys/comp-ca/comp-svr.crt key keys/comp-ca/comp-svr.key dh keys/comp-ca/dh2048.pem server 10.10.10.1 255.255.255.0 crl-verify keys/comp-ca/crl.pem ifconfig-pool-persist servers/compSVR/logs/ipp.txt cipher AES-128-CBC user root group root status servers/compSVR/logs/openvpn-status.log log-append servers/compSVR/logs/openvpn.log verb 2 mute 20 max-clients 200 management 127.0.0.1 7505 keepalive 10 120 client-config-dir /etc/openvpn/servers/compSVR/ccd client-to-client comp-lzo persist-key persist-tun ccd-exclusive […]
我在Debian上设置了openVPN,但无法启动服务。 [FAIL] Starting virtual private network daemon: openvpn failed! Syslog说 Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:11: ping-restart (2.2.1) 所以我注意到这一行,重新启动服务,同样的错误。 之后,我把线路切断,同样的错误。 我什至重新启动机器,同样的错误。 不知何故OpenVPN似乎parsing另一个文件比它应该,但是,我真的不明白发生了什么事。 作为参考,我的openvpn.conf: port 1194 proto udp mode server tls-server dev tun server 10.6.0.0 255.255.255.0 client-to-client push "route 192.168.0.0 255.255.255.0" ping 10 ping-restart 120 ca /cert/vpn/ca.crt cert /cert/vpn/server.crt key /cert/vpn/server.key dh /cert/vpn/dh2048.pem […]
简化的networking图: 已经创build了证书和密钥确定。 客户端和服务器之间的“直线”只是表示隧道。 显然,它通过防火墙。 客户端是Windows或Linux。 OpenVPN在两台机器上都创build虚拟接口,所以我不知道在iptables上执行哪个NAT,以及如何从服务器上的虚拟接口路由到本地(192.168.100.3) 你们能帮助我吗?
Client OpenVPN assigned IP: 10.8.0.2 ↓ TCP on 1194 Internet ↓ Router port-forwards 1194 to server- Public IP 104.162.67.198 ↓ Server LAN IP: 10.8.0.1 我想上面是我正在尝试做的(10.8.0.0/24是分配的IP)。 我试图通过TCP路由多个远程客户端到我的OpenVPN服务器(否则作为samba文件共享)运行Ubuntu 14.04。 正如你所看到的,在我的server.conf中,我推送“路由……”几乎每个选项与我的服务器分配的IP地址,服务器的内部IP地址,我的networking公共IP地址,因为我不确定这需要路由。 看到我在下面做的细节和疑难解答,任何build议将不胜感激。 为server.conf port 1194 proto tcp mode server dev tun ca ca.crt cert sambasrv.crt sambasrv.key dh dh2048.pem ifconfig-pool-persis ipp.txt push "route 192.168.0.19 255.255.255.0" push "route 10.8.0.1 255.255.255.0" […]
我有2个小networking使用OpenVpn(路由configuration)join,让我们打电话给他们A和B. 在A上,我有一个testingWeb服务器(IIS,Windows 2008R2或Windows 2012取决于testing机器),可以称之为webA: 我可以从networkingA(RDP和HTTP)连接到它, 我无法通过RDP连接到networkingB的webA 我可以从networkingB ping webA 我无法连接到webA使用:telnet webA 3389在这里事情开始变得非常奇怪: 我可以使用HTTP连接到webA 在我使用HTTP连接到webA后,我可以使用RDP连接到webA? 在相反的情况下可以观察到类似的行为(即从networkingA连接到webB)。 这不完全一致,因为几乎任何直接连接,一旦build立,可以恢复其他服务的连接)。 一些机器,但不是全部,networkingA不能到达networkingB的networking服务器。这似乎是防火墙相关的(禁用防火墙似乎使其工作,即使通过netsh列出规则advfirewall防火墙显示规则名称=所有不似乎显示任何显着差异)。 这也发生在其他虚拟机上,其他协议有时可以激活连接:例如,连接到Oracletesting数据库将会阻止RDP。 在webA(windows防火墙)上有或没有防火墙时发生这种情况。 任何指针或build议将不胜感激(以及指向任何工具,可用于诊断问题)。 编辑1::回答关于ARP表的问题:(他们之前/之后不改变) PS C:\ Users \ Administrator> arp -a 接口:192.168.69.45 — 0x11 Internet地址物理地址types192.168.69.1 00-26-91-9c-19-57dynamic192.168.69.20 00-26-b9-82-ea-8ddynamic192.168.69.23 00-24 -e8-e1-31-00dynamic192.168.69.24 68-5d-43-0c-96-c1dynamic192.168.69.30 00-26-b9-82-ea-8fdynamic192.168.69.34 00-90-f5-d6- d8-a7 dynamic 192.168.69.255 ff-ff -ff -ff -ff -ff static 224.0.0.2 01-00-5e-00-00-02 static 224.0.0.22 01-00-5e-00-00-16 static 224.0 […]
目前的设置:使用IPv4和IPv6的OpenVPN服务器: […] port 1234 proto udp6 dev tun server 10.9.8.0 255.255.255.0 server-ipv6 2001:1af8:3100:a00a:0021:a:b:0000/112 client-to-client […] 客户通过CCD获取IP: ifconfig-ipv6-push 2001:1af8:3100:a00a:21:a:b:0006 ifconfig-push 10.9.8.6 10.9.8.5 在一个侧面说明:这似乎只适用于Linux(包括在Debian 2.2 oVPN); IPv6线路破坏了Tunnelblick(OS X)和Windows(=>客户端甚至不能通过IPv4 ping对方)的所有内容。 连接的客户端获得两个IP地址; 一个IPv4地址和一个IPv6地址: 10.9.8.6,pc1,::ffff:212.3.2.1,Fri Dec 19 23:26:02 2014 2001:1af8:3100:a00a:21:a:b:6,pc1,::ffff:212.3.2.1,Fri Dec 19 23:21:22 2014 10.9.8.102,pc2,2001:1af8:b:a00a:21::4,Fri Dec 19 23:25:34 2014 2001:1af8:3100:a00a:21:a:b:102,pc2,2001:1af8:b:a00a:21::4,Fri Dec 19 23:06:11 2014 从VPN服务器Ping IPv6地址(即:2001:1af8:3100:a00a:21:a:b:102)工作正常。 客户之间的Ping不起作用: pc1 ~ # […]
这是我的客户端设置: Site A Site B 192.168.2.0/24 192.168.0.0/24 Client A1 –|– Server A Server B –|– Client B1 | (192.168.2.2) (192.168.0.2) | | (10.8.0.6) (10.8.0.1) | Client A2 –|– Router A —- Internet —- Router B –|– Client B2 | (192.168.2.1) (192.168.0.254) | Client A3 –| |– Client B3 服务器A通过OpenVPN连接到服务器B,将两个站点相互连接。 服务器A和服务器B是Windows Server 2003,现在用Windows 2012 R2重新安装。 现在,用于使用2003configuration的路由不再起作用。 […]
我想在两个有两个接口的Ubuntu 12.10主机之间创buildOpenVPN隧道,例如: Host1: eth0, eth1 Host2: eth0, eth1 一个隧道之间通缉: Host1 (eth0) <-> Host 2 (eth0) Host1 (eth1) <-> Host2 (eth1) 问题: 如何才能做到这一点? 我需要为每个接口创build两个桥接器,为br0和eth0创buildtap0; tap1为br1和eth1? 但在OpenVPN的server.conf中,我可以写dev开关,但是如何在configuration文件中添加多个网桥(br0,br1)和两个tap(tap0和tap1)? 如何做这个设置的路由和防火墙(iptables)? 客户需要额外的configuration吗? 我是否也需要在客户端创build点击和桥接? 如果是这样,这怎么能被添加到client.conf? 在我读过的任何OpenVPN安装指南中,都会显示一些命令来为服务器创build密钥等,然后将客户端复制到客户端计算机。 这是足够的还是我需要在客户端执行额外的命令? 客户端需要什么重要的证书? 当我在shell中运行openvpn命令时,它不会自动创buildtun或tap接口。 我用modprobe tun和sudo modprobe桥。 接下来,openvpn –mktun –dev tap0命令在单独的脚本中执行。 这是真的需要,创build一个接口之前启动OpenVPN?
我有一个Mikrotik Routerboard RB750GL,我在办公室configuration为一个openvpn网关。 不幸的是,我被openvpn的诺言所吸引,我没有仔细阅读才知道,它只支持用户/密码validation。无论如何,我必须处理这个问题。 我的想法是有一个局域网,每个客户端将在我们的VPNnetworking+让客户端使用软件VPN客户端可以从任何地方使用他们的私钥连接。 我不知道openvpn可以configuration使用,从我所知道的是这样或那样,是吗? 欢迎使用ovpn服务器configuration来处理用户身份validation方法的示例/示例。