我正在尝试执行以下操作: networkingA(例如192.168.1.0/24)与路由器(192.168.1.254) networkingB(例如192.168.2.0/24)与路由器(192.168.2.254) 在线vServer for VPN(例如172.217.2.7)与VPNnetworking(10.8.0.0/24) 客户端A(例如公共Wifi) 客户端B(例如在某个其他专用networking上) 我希望All Networks和Clients在我的服务器上初始化一个OpenVPN连接,所有的客户端都应该能够通过VPN来看到其他客户端/networking。 我也希望客户端(没有路由器)的所有互联网stream量通过服务器路由(安全浏览),我也希望客户端能够到达专用networking“networkingA”和“networkingB “(反之亦然) networking应该只通过vpn路由发送给其他networking后面的vpn客户端和主机的数据 我会configurationnetworking路由器路由: 192.168.X.0 / 24(其中X是本地networking)本地 通过vpn 192.168.0.0/16。 10.8.0.0/24在vpn上 通过互联网0.0.0.0/0(everythinge else …) 防火墙:对公网IP进行NAT转换,不对VPN进行NAT转换 我的路线是否正确? 现在真正的问题:我如何设置OpenVPN服务器和防火墙Roules。 我的服务器是Ubuntu 14.04 64位的Strato虚拟专用服务器。 我是否应该将NAT设置为所有客户端的Internet网关,并忽略路由器上的NAT(如上所述的路由)? 我如何让客户互相沟通? 而最困难的是:如何通过vpn设置networking内部主机的数据包预警 例子: Client B <=> VPN <=> Router for Net A <=> Host in Net A Host in Net A <=> Router Net A […]
我build立了一个OpenVPNnetworking,我希望让networking中的每个客户端都能够互相连接。 服务器10.8.0.1和1.8.0.3应能够通过VPN进行通信,客户端(运行在各种平台上)IP 10.8.0.12应能够连接到所有服务器。 我已经build立了运行Ubuntu 14.04 x64的服务器10.8.0.1和10.8.0.2 ,它们看起来可以正常工作,但我无法获得运行Windows 10.8.0.10的客户端连接到两台服务器 – 连接似乎超时。 这是在10.8.0.1上运行的server.conf : port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/staticclients client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 Windows客户端的静态客户端中没有静态IP定义。 这是我在Windows PC上运行的client.ovpn : client dev tun proto udp remote serverx.startup.io […]
运行在我的Ubuntu服务器上的OpenVPN服务器( tun模式)。 我的问题是,我不能设置一些端口只能访问VPN客户端。 我有一个肮脏的解决scheme,但我想要更好。 我没有iptables规则,除了在这里听,任何东西都可以从网上访问。 我的OpenVPN服务器子网是10.8.0.0/24所以我很容易打开一些端口只能通过访问10.8.0.1,这是只有VPN用户访问: iptables -A INPUT -s 10.8.0.0/24 -p tcp –dport 6000:7000 -j ACCEPT iptables -A INPUT -p tcp –dport 63000:64000 -j REJECT 这是有效的,因为10.8.0.1仅在VPNnetworking内部(在客户端上)被转发给我的主机,否则它就会到别的地方。 但这是不正确的:有IP欺骗做法,可以绕过我的iptables afaik [在服务器上],并且,可能, 10.8.0.1不应该直接使用,如果可能的话,对我来说..有没有更好的解决scheme? 我的接口是: tun0和eth0 。 我试图做跟踪: iptables -t nat -A POSTROUTING -p tcp –dport 6000 -j LOG –log-prefix "routing xx::" 这是来自vpnnetworking的请求追踪: routing xx::IN=eth0 OUT= MAC=……. SRC=my […]
我试图通过OpenVPN将两个networking(AWS和Azure)连接在一起。 我知道其他的实现(OpenSwan + Azure的GW等),但我需要最大的便携性,因为我将这个扩展到其他云vps提供商以及。 OpenVPN网关可以相互ping通,每个网关都可以ping对方networking上的所有IP,但是一个networking上的计算机不能ping通另一个networking上的计算机(它们也不能ping相对的网关)。 我在这里错过了什么? 似乎很多人都有这个问题的各种原因,但经过50 +尝试,我放弃了,并决定要求:) networking1: dev tun port 1194 ifconfig 10.8.223.40 10.8.223.41 route 10.22.1.0 255.255.255.0 vpn_gateway comp-lzo keepalive 10 60 persist-key persist-tun user nobody group nobody secret /etc/openvpn/static.key ip route default via 10.0.1.1 dev eth0 10.0.1.0/27 dev eth0 proto kernel scope link src 10.0.1.9 10.22.1.0/24 via 10.8.223.41 dev tun0 10.33.0.0/24 via […]
你好,我运行一个VPN公司,最近我的主机一直向我发送这些抱怨,可能来自用户。 我不知道如何识别用户,如果我可以这样做,我不需要防火墙,我可以禁止他。 要么 我怎么才能阻止这些事情发生,我试图谷歌,所有这一切绝对零资源。 这是我从我的主机收到的电子邮件 Dear Customer, Abnormal activity has been detected on your VPS. Please do not hesitate to contact our technical support team so that this situation does not become critical. You will find the logs brought up by our system below, which led to this alert. – START OF ADDITIONAL INFORMATION – […]
我的目标是使我的家庭媒体库可用于外部设备。 外部设备====== OpenVPN服务器======未知调制解调器—– OpenWRT —局域网机器 外部设备是OpenVPN客户端,VPN地址10.8.0.10(Android与OpenVPN客户端应用程序) VPN服务器有一个公共静态ip和inet addr:10.8.0.1 PtP:10.8.0.2的OpenVPN 未知调制解调器在我的控制之外,因此不能作为openvpn服务器 OpenWRT路由器有10.8.0.6 VPN地址和192.168.2.1局域网lan被转发到vpn,以便LAN设备不必麻烦vpn它被configuration为一个ovpn文件的客户端,导致 Sat Mar 14 20:51:32 2015 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Sat Mar 14 20:51:32 2015 /sbin/route add -net 185.53.130.110 netmask 255.255.255.255 gw 172.16.22.1 Sat Mar 14 20:51:32 2015 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 Sat Mar 14 20:51:32 2015 […]
我现在有一台服务器在OpenVPN后面的数据中心,使用机箱上的客户端连接到VPN服务器。 我将安装iDRAC,并希望知道如何最好地configurationnetworking/服务器设置,以便iDRAC也可以仅受VPN隧道(不面向公众)的保护。
目标 :在我自己的Debian VPS上复制StrongVPN的function。 使用StrongVPN,表面上看,所有提供的公共IP上的所有端口都被转发到客户端,也就是说,例如,“外部”的ssh:22连接到我的路由器。 还upnp / NATPMP等在我的路由器的客户端只是工作(Skype的,回到我的Mac)。 需要注意的是,服务器需要在某些端口(22,80等)上“保持”接收stream量以保持function,所以这些将需要通过IPtables设置的任何转发“缺口”。 服务器 :我有一个VPS,最新的Debian运行OpenVPN和bind9。 我有一个NIC和一个公共IP。 这个服务器也运行Apache,我需要通过ssh访问它进行configuration。 客户端 :运行OpenWRT的路由器。 目前我已经设置了使用StrongVPN。 我想转移到使用我自己的VPS。 必需 :帮助为iptables生成一组合适的规则。 我有一个基本的,工作OpenVPNconfigurationbuild立如下以及iptable规则的开始。 client.conf: remote 46.aaa.xxx.yyy 1194 udp dev tun ifconfig 172.19.233.2 172.19.233.1 secret static.key redirect-gateway def1 为server.conf: dev tun proto udp port 1194 ifconfig 172.19.233.1 172.19.233.2 secret /etc/openvpn/static.key 使用ifconfig: eth0 Link encap:Ethernet HWaddr 52:XXXXXXXXXXXX inet addr:46.aaa.xxx.yyy Bcast:46.aaa.xxx.xxx Mask:255.255.255.0 […]
我正在尝试使用两个openvpn客户端来公开服务器的服务,正如标题中已经提到的那样。 我可能会玩的力量远远超出我目前的理解,但请忍受我:-) 大纲 这是我目前的设置: INTERNET eth0 | | VPN tun0 /—– perimeter-a —–\ internet clients-: :—— server \—– perimeter-b —–/ server也是这种情况下的VPN服务器。 perimeter-a和perimeter-b是VPN客户端。 server有eth0(公共接口),eth1(另一个公共接口)和tun0(vpn接口)。 每个perimeter都有eth0(公共接口)和tun0(vpn接口)。 目标 目标是任何internet client都能够与perimeter-a或perimeter-b进行通话,并且让他们看起来像是被任何一个服务的,而事实上,您正在服务于server 。 连接到perimeter-a上的游戏服务器(例如)并连接到perimeter-b上的游戏服务器,每次都会让server停止运行。 这个规则的唯一例外应该是当perimeter-a或perimeter-b不转发相应的端口时。 端口应该在这两台机器上显式转发。 UDP和TCP都应该被处理。 先前的尝试 我以前的尝试依赖于通过iptables的NAT,但有失去在server上的实际internet client的地址的问题。 应该保留internet client的地址 – 这就是为什么我决定使用VPN,主要是通过server来访问server 。 理念和当前的尝试 我目前的尝试是使用perimeter-a和perimeter-b作为server互联网网关。 问题是,我不确定当两个perimeters是VPN客户端而不是服务器时是否可以设置。 我可以将数据包从任何一个perimeters传递到server而不必重写数据包源,然后通过tun0发现它到达server ,然后将其发送回任何perimeters ? 但是接下来我需要在两个perimeters之间有两个不同的tun接口,对吧? 然后,当这些数据包到达perimeter-XY ,我需要让该机器将源重写到自己,并将其发送到internet client ,因为数据包来自tun0 – 正确吗? 我完全失去了这一点,我找不到任何描述我的实际情况。 我离解决scheme有多远? […]
我在OpenVPN有一个奇怪的问题。 服务器工作正常,没有修改很长一段时间,除了更新。 它突然停止工作,我不明白为什么。 我无法从domU或本地机器远程访问其UDP端口。 我可以达到所有其他服务。 我已经尝试禁用iptables作为一个实验,但我仍然无法到达端口。 我在OpenVPNconfiguration中看不到任何错误。 运行netstat -lp | grep openvpn netstat -lp | grep openvpn显示端口正在监听。 但是我甚至无法从本地机器访问它。 这是OpenVPNconfiguration: http : //pastebin.com/Gq8CDwVK 以下是iptables -nvL的输出: http : //pastebin.com/5MCqTWCE 以下是iptables -nvL -t nat的输出: http : //pastebin.com/XxFf0Kb4 我想我已经消除了所有可能的其他因素。 请帮我进一步诊断这个问题。 这是服务开始的日志… Tue Apr 28 07:04:39 2015 us=123021 OpenVPN 2.3.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on […]