我有OpenVPNconfiguration为端口443发送非VPN通信到端口4433上我的nginx服务器。当我去https://domain.tld:4433它的工作,虽然https://domain.tld (在哪里OpenVPN侦听端口443 TCP)导致“页面不可用”(Chrome中的ERR_CONNECTION_CLOSED)。 OpenVPNconfiguration: port 443 proto tcp port-share localhost 4433 Nginx的configuration:(实际上并不需要,因为我敢肯定它的工作原理) server { listen 1.2.3.4:4433; server_name domain.tld www.domain.tld; ssl on; ssl_certificate /home/rick/conf/web/ssl.domain.tld.pem; ssl_certificate_key /home/rick/conf/web/ssl.domain.tld.key; error_log /var/log/apache2/domains/domain.tld.error.log error; … }
我有一个带有WAN(eth1)和LAN(eth0)接口的OpenWRT路由器。 我想在这个路由器上安装一个openVPN服务器,所以我可以从WAN端访问到LAN端。 我的LAN(eth0)configuration了一个DHCP服务器,其静态IP为172.20.51.61/24。 当我连接任何一台PC到局域网(eth0)时,它的IP地址范围是172.20.51.100/24到172.20.51.150/24。 我已经安装openvpn easy rsa和其他必需的实用程序,也为客户端和服务器生成密钥。 我已经将这些密钥复制到客户端。 我想要的是一个非常基本的步骤和configuration,以获得一些信心,build立从客户端到服务器的连接。 基于networking的博客提到了这么多额外的信息,对于networking初学者来说,这变得很难遵循。 编辑:/ etc / easy-rsa / vars文件具有以下内容。 export EASY_RSA="/etc/easy-rsa" export OPENSSL="openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_CONFIG=`/usr/sbin/whichopensslcnf $EASY_RSA` export KEY_DIR="$EASY_RSA/keys" et PKCS11_MODULE_PATH="dummy" export PKCS11_PIN="dummy" export KEY_SIZE=2048 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY="IN" export KEY_PROVINCE="MH" export KEY_CITY="Pune" export KEY_ORG="My Org" export KEY_EMAIL="[email protected]" export KEY_OU="MyOrganizationalUnit" export KEY_NAME="EasyRSA" # […]
我在Ubuntu 14.04上设置OpenVPN服务器时遇到问题。 我一步一步按照Digital Ocean的这个指南进行操作,它可以在Linux(Ubuntu fork),OS X 10.11或者Windows 7或者10上完全适用于我的笔记本电脑和台式机等所有WiFi设备。它也适用于我的iPhone(iOS 9最新的testing版)连接WiFi时。 但是,当我想用Free Mobile(法国运营商)使用3G连接时,它不起作用。 我试图在服务器上注释掉push "redirect-gateway def1 bypass-dhcp" 。 我现在可以浏览网站,但是我的公网IP不再是VPN的一个。 我能find的唯一线索似乎就在这里(FR) 。 这家伙解释说,设置mssfix 1300指令适用于他的客户端(他有一个Android手机),但它不适合我。 你们有什么想法吗?
我有问题与所有的Windowsstream量彻底的OpenVPN隧道,并试图解决这个问题几个小时。 然而,大多数意见并没有帮助我的情况。 我在两台Windows机器上成功安装了OpenVPN。 服务器和客户端networking之间通过静态路由相连,并可以相互ping通。 Windows防火墙已closures。 连接成功build立(我可以从OpenVPN GUI看到它)。 问题是通过OpenVPN隧道路由所有stream量。 当我尝试从VPN客户端访问服务器(不是OpenVPN服务器,只是另一个用于testing连接的networking中的服务器)时,可以看到客户端的Wiresharkstream量不通过OpenVPN服务器,只是直接去所需的服务器。 所以,在wireshark看起来这样: 192.168.3.10 – 192.168.4.10 HTTP 192.168.4.10 – 192.168.3.10 HTTP 据我了解,如果我从客户端的物理接口捕获,我应该看到stream量不是从物理接口ip(192.168.3.10)发送到所需的服务器(192.168.4.10),而是发送到VPN服务器(10.8.0.1)。 所以,这个输出可能意味着路由不能正常工作。 在客户端的vpn接口中,我只能看到llmnr数据包,这可能意味着隧道不能用于真正的stream量。 我可以成功地从VPN服务器ping到客户端,并以相反的方式思考VPN隧道。 我已经尝试build议添加推“redirect网关def1”和服务器,以取代它只是redirect网关def1 。 另外我试图将这添加到客户端的configuration,但它也没有工作。 另外我在这个问题上使用了官方的OpenVPN指南,但也没有帮助。 我的服务器configuration是这样的: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple […]
我有一个运行OpenVPN网关和ufw的Ubuntu 14服务器。 我们称之为服务器A. 我有永久连接的服务器(服务器B)的IP预留。 它总是连接到OpenVPN并获得10.8.0.10的IP。 我需要将连接转发到服务器A上的端口5010到服务器B的端口22(SSH)。 我在以下的事件中有以下几点: # NAT table rules *nat :PREROUTING ACCEPT [0:0] # Route SSH to archimedes -A PREROUTING -p tcp -i eth0 –dport 5010 -j DNAT –to-destination 10.8.0.10:22 :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o tun0 -j MASQUERADE # END OPENVPN RULES […]
我有一个远程服务器,我通过OpenVPN连接到。 OpenVPN-Serverconfiguration为不转发ipv4包,所以“internet-traffic”不通过服务器。 现在我想分配一个URL到networking中的一个IP地址。 例如:每当我连接到VPN,并在浏览器中inputrandom.org时,它会将我redirect到我的VPN-Subnet中的10.8.42.12。 我不知道,如果这是可能的或可取的? 我已经寻找了一个解决scheme,但没有find一个。 也许是因为我没有使用正确的术语? 任何帮助或意见表示赞赏。 谢谢! 🙂
我有一个vpn服务器连接到现在有IP 10.30.0.x的VPN客户端。 我希望它能够ping另一个私人客户端连接到VPN服务器。 请注意,其他私人客户端是VPN服务器的私有子网,并且没有连接到它。 所以vpn服务器类似10.20.0.95和vpn客户端10.30.0.190和私人子网连接到vpn服务器是10.20.0.180。 现在10.30.0.190不能ping 10.20.0.180,反之亦然。 我在server.conf中启用了客户端到客户端 另外请注意,使用伪装它的作品,但是我不知道哪一个正在ping 10.20.0.180。 我只看到来自vpn服务器的请求。 server.conf port 1190 proto udp dev tun ca ca.crt dh dh.pem topology subnet server 10.10.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt push "route 10.20.0.0 255.255.0.0" client-config-dir ccd ifconfig 10.10.0.1 255.255.255.0 route 10.30.0.0 255.255.0.0 10.10.0.2 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 […]
我只能访问http://site.example.com或https://site.example.com (在ddwrt路由器后面运行linux centos),http防火墙允许这些虚拟主机名连接到客户端(我),但不能通过IP地址 我可以在centos box或dd-wrt上安装什么服务器,这样我可以有一个transpartent VPN? Openvpn服务器是一个解决scheme吗? 我花了大概20个小时试读FAQ 先谢谢你。
我有一个使用路由TUN设置的OpenVPN服务器。 为server.conf topology subnet server 10.8.0.0 255.255.255.0 push "redirect-gateway" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 10.0.0.1" 我在使用我的openVPN客户端时遇到问题,并且无法访问Intranet Web服务器。 Web服务器的域名是intranet.app 。 从局域网访问工作正常 – 网关将DNS查询转发到本地服务器。 当我通过openVPN连接时,好像所有的DNS查询都被转发到用于连接到互联网的无线/ LAN适配器列出的DNS服务器。 如果该DNS查询无法parsing,则会查询vpn网关上列出的DNS服务器。 我已经通过在我的服务器上设置了一个虚拟域作为intranet.lantesting这个。 intranet.app – parsing为127.0.53.53,因为.app现在是gTLD,但intranet.app不是注册域。 intranet.lan – 不能parsing,因为.lan不是gTLD。 然后查询vpn网关DNS服务器,查询确实parsing到LAN托pipe的networking服务器。 我怎样才能以编程方式确保OpenVPN客户端只发送DNS查询到VPN网关,而不是无线/ LAN适配器? 谢谢
使用Ubuntu 14.04(最新)。 我想同时使用两个VPN(openvpn)。 局域网是: 10.1.1.0/24 自制的第一个VPN只通过隧道路由192.168.1.0/24networking。 VPN1启动前的路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 VPN1启动后的路由表 Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 […]