我正在使用OpenVPN客户端,它工作正常,但几分钟后VPN停止工作。 我在日志中收到这些错误: Sun May 10 20:55:28 2015 [nrt-c01.ipvanish.com] Inactivity timeout (–ping-restart), restarting Sun May 10 20:55:28 2015 SIGUSR1[soft,ping-restart] received, process restarting Sun May 10 20:55:28 2015 Restart pause, 2 second(s) Sun May 10 20:55:30 2015 Socket Buffers: R=[163840->327680] S=[163840->131072] Sun May 10 20:55:30 2015 TCP/UDP: Preserving recently used remote address: [AF_INET]110.50.241.72:443 Sun May 10 20:55:30 […]
我想在同一个IP端口上使用多个OpenVPN docker实例,所以我正在寻找一种路由ssl vpnstream量的方法,像haproxy这样做可以做这个工作吗? 也许通过嗅探SSL证书(这将不同的每个openvpn后端实例),或子域(parsing为相同的IP)? 谢谢!
我正尝试在站点A(Server-Merlin)和站点B(Client DD-WRT)之间build立一个OpenVPN站点。 隧道出现,两个对等端都能够互相ping通,但是当客户端子网(10.1.30.0/24)上的任何人尝试ping服务器端(10.1.10.0/24)的任何主机时,服务器将丢弃数据包因为即使在添加路由之后,服务器也不知道如何到达客户的子网。 这里是configuration: 服务器 自动生成configuration 守护进程 服务器172.16.254.0 255.255.255.248 原始udp 港口1198 dev tun21 密码AES-256-CBC compzozo适应 保持活力15 60 动词3 推“路由10.1.10.0 255.255.255.0” client-config-dir ccd 客户端到客户端 重复-CN ca ca.crt dh dh.pem cert server.crt 密钥server.key 状态版本2 状态状态 自定义configuration ifconfig 172.16.254.1 255.255.255.248M pipe理127.0.0.1 5001M auth none 防火墙 – 服务器 iptables -I INPUT 2 -p udp –dport 1198 -j ACCEPT iptables […]
为了更好地理解解决scheme,这是一个例子: 公司拥有1000名不断换座的用户(计算机设置有DHCP IP,因此用户可以不断更改其IP地址)和团队(LDAP组)。 每个组(LDAP组)都可以访问特定的VLAN 如何编写基于用户ldap组的路由规则? 我想build立一个像这样工作的VPN解决scheme: VPN将仅在局域网内使用。 没有互联网或远程服务器… VPN服务器可以访问所有专用VLAN和默认用户的VLAN(1)。 我将使用LDAP服务器来validation/授权用户。 基于客户端的LDAP组,VPN服务器将允许/拒绝私有VLAN的stream量。 所以我认为,我所描述的configurationVPN将在这种情况下工作。 是否有可能使用OpenVPN来构build这样的解决scheme? 怎么样? 新的想法是受欢迎的。 谢谢。
我需要设置一个VirtualBox虚拟机作为VPN。 我使用Vagrant在Ubuntu 14.04 LTS客户端上创build虚拟机。 我使用OpenVPN作为Ubuntu 14.04 LTS服务器上的VPN服务器。 OpenVPNconfiguration为在10.8.0.0/255.255.255.0networking上工作。 VPN服务器本身是10.8.0.1。 启动OpenVPN并连接到它显示任何日志文件没有错误。 如果我configurationVagrant使用“公共networking”,那么我可以连接到VPN,我可以ping VPN服务器: ping 10.8.0.1 # ok 如果我configurationVagrant使用“专用networking”(具有静态定义的192.168.50.42 IP),那么我仍然可以连接到VPN,但是我无法ping VPN服务器了 。 任何尝试使用VPN地址(10.8.0.1)的东西(SSH,HTTP …)都会失败。 ping 10.8.0.1 # ko ifconfig在VPN客户端上: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:10278 errors:0 dropped:0 overruns:0 frame:0 TX packets:10278 errors:0 dropped:0 overruns:0 carrier:0 […]
我有2个networking接口: eth0有IPv4 104.xy44和eth1有104.xy38 。 BIND正在监听104.xy44:53 ,我希望OpenVPN在104.xy38:53(udp模式)。 然而OpenVPN无法启动: Sat Jun 13 20:12:02 2015 us=287547 TCP/UDP: Socket bind failed on local address [AF_INET]104.xy38:53: Address already in use 但为什么? 绑定仅在104.xy44:53上进行监听。 你也可以解释一下为什么这些服务器使用TCP端口,如果他们都使用UDP?
我已经一个礼拜把我的头撞在墙上,所以我想最终转向专家。 非常感谢您的帮助。 我想要做的是 :我有一些本地(家庭)networking上的资源,我希望能够远程访问。 我需要能够在远程计算机以及iOS设备上访问它们。 最后一点意味着我必须使用TUN而不是TAP,因为iOS OpenVPN客户端不支持TAP。 (当我在粗略的公共WiFi区域时,能够使用这个VPN访问更广泛的互联网也是很好的,但是这是次要的目标。) 到目前为止我所做的是 :我买了一台旧的Linksys e1200路由器,在它上面安装了支持OpenVPN的DD-WRT(特别是DD-WRT v24-sp2(06/07/14)vpnkong),并成功地设置了OpenVPN并从我的主路由器转发端口,以便我可以远程连接到它。 但是,一旦我的远程客户端连接,我无法访问LAN资源。 我一直在用各种OpenVPNconfiguration/端口转发/ iptables命令,但似乎无法得到任何工作。 也就是说,我在这个networkingconfiguration的层次上是相当新的,所以如果我做了一些愚蠢的事,让我知道。 这一切都是可以改变的。 我的设置 : ——————————– | DSL modem | | Internal IP: 192.168.1.254 | ——————————– | | ——————————- ———————————- | Main router | | DD-WRT router running OpenVPN | | 192.168.1.67 from modem | —- | IP: 10.0.1.17 | | […]
我们有一台访问服务器,为我们的一些客户提供VPN,并为笔记本电脑提供劳动力。 他们通常从办公室外面连接,一切正常。 但是,为了简单和安全起见,当有人在办公室内连接时,VPN也在局域网上使用。 这工作得很好,除了局域网连接的速度非常慢,与局域网的1Gbps相比。 如果我手动连接超越VPN, scp可以使用VPN和全速(如果台式计算机本身占用大量带宽,但速度快大约20倍),则会产生150kB / s的速度。 所以, 问题1:可能是什么原因? 问题2:我该如何改进? (人们真的在抱怨) 问题3:如果上述两个问题的答案是未知的,那我该如何进一步诊断呢? OpenVPNconfiguration如下: 服务器: dev tun ifconfig 10.0.2.1 10.0.2.2 秘密/etc/openvpn/static.key 原型TCP服务器 端口1194 密码DES-EDE-CBC 守护进程 动词4 log-append /var/log/openvpn.log 保持活跃10 900 COMP-LZO 客户: 远程10.0.1.3 秘密/home/jkowalski/openvpn.key dev tun 原型TCP客户端 端口1194 密码DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 脚本安全2 路由10.0.0.0 255.255.255.0 到目前为止,我已经尝试:更改密码,端口,压缩设置。 完全禁用encryption。 服务器日志中没有错误,尽pipe一些机器需要很长时间才能连接。 服务器机器是Debian 7.8 32位。 客户机是Windows 7 / 8.1 […]
我在亚马逊EC2上运行的Ubuntu 14.04 ..我想连接到一个OpenVPN的EC2实例,所以通过VPN的stream量路由.. 当我做一个sudo openvpn –config <config>.ovpn, SSH连接断开,我无法连接到它了 下面是ovpnconfiguration文件: setenv FORWARD_COMPATIBLE 1 setenv UV_SERVERID 581 client dev tun proto udp remote 45.64.105.207 8292 nobind persist-key persist-tun ns-cert-type server key-direction 1 push-peer-info comp-lzo explicit-exit-notify verb 3 mute 20 reneg-sec 86400 mute-replay-warnings max-routes 1000 下面是OpenVPN连接的输出或我最后看到的Wed Jul 15 10:23:05 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] […]
我在家里用dynamicIP运行我自己的邮件服务器。 dynamicIP经常被列入黑名单,所以我现在通过提供商的中继发送邮件。 我想改变这个直接发送邮件,为此目的有一个虚拟服务器在某个固定的IP地方。 虚拟服务器通过openvpn连接到我的本地服务器。 我想使用openvpn隧道将(只)发送邮件路由到“世界”。 所有其他交通将采取正常路线。 虚拟服务器(eth0上的公共IP)运行openvpn服务器IP 10.20.0.1。 邮件服务器(本地IP 192.168.168.100)运行openvpn客户端IP 10.20.0.6。 邮件服务器IP路由与openvpnbuild立: # route default 192.168.168.1 0.0.0.0 UG 0 0 0 eth0 10.20.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun1 10.20.0.5 * 255.255.255.255 UH 0 0 0 tun1 192.168.168.0 * 255.255.255.0 U 0 0 0 eth0 从我的研究中,我明白,正确的做法应该是标记传出邮件数据包并将其路由到虚拟服务器。 所以我试图在邮件服务器上: echo 201 mail.out >>/etc/iproute2/rt_tables ip rule add […]