我有一个服务器连接到networking192.168.200.0/24它是我们的本地networking办事处和172.20.0.0/16是VPNnetworking在办公室共享。 我已经在路由(3级)模式下在同一台服务器上安装OpenVPN服务器。 为了使服务器模式正常工作,您必须指定networking,如: server 1.2.3.4 255.255.255.0 有没有可能在这里selectnetworking172.20.34.0/24这是我现有的networkingVPN 172.20.0.0/16的一部分? 如果是,ping不能从连接的VPN客户端到达我的VPN服务器: ping 172.20.34.1 PING 172.20.34.1 (172.20.34.1): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 ^C — 172.20.34.1 ping statistics — 4 packets transmitted, 0 packets received, 100.0% packet loss 但是,如果你将networking更改为172.21.34.0/24(不与172.20.0.0/16相交),所有工作正常。 ping 172.21.34.1 PING 172.21.34.1 (172.21.34.1): 56 data […]
我在我的主服务器上安装了一个docker容器和openvpn客户端。 它连接到ipvanish,我可以使用–network container:ipvanish连接其他docker集装箱–network container:ipvanish使这些容器的所有stream量通过VPN连接。 这很好。 但是,我想将同一networking上的其他设备(不使用docker)连接到同一个vpn容器,通过ipvanish路由stream量。 我设置容器使用macvlan驱动程序,所以我的路由器可以看到在192.168.1.2的vpn容器,我可以从任何设备在同一个子网上ping它。 我不确定最好的方法去做这件事。 我可以使用http或socks代理轻松完成此操作,还是必须创build隧道到vpn容器? openvpn提供了一种方法来处理这个问题吗? 我需要一点指导。 Docker镜像 FROM alpine:3.6 ENTRYPOINT ["openvpn"] VOLUME ["/config"] RUN apk add –no-cache openvpn Docker构build docker build –no-cache -t openvpn . docker集装箱 CONFIG=ipvanish-US-New-York-nyc-a01 sudo rm /appdata/ipvanish/configs/${CONFIG}.conf sudo cp /appdata/ipvanish/configs/${CONFIG}.ovpn /appdata/ipvanish/configs/${CONFIG}.conf sudo chown nobody:users /appdata/ipvanish/configs/${CONFIG}.conf sudo sed -i -e "s#ca ca.ipvanish.com.crt#ca /config/configs/ca.ipvanish.com.crt#g" /appdata/ipvanish/configs/${CONFIG}.conf sudo sed -i -e […]
我有一个在Ubuntu 16.04服务器上运行的openvpn,而现在我仍然坚持最后一个问题。 我需要在vpn隧道内转发239.2.3.1:7070&224.10.10.1:18000多播,而且我知道,我需要查看iptables。 有没有人可以指导我 最好的问候KDC
我有一个OpenVPN服务器设置,它的工作原理奇妙,所有的互联网stream量使用VPN连接。 在一个特定的WiFinetworking上,我可以使用telnet / openssl s_client连接到Web服务器,但不能在浏览器中。 我真的要强调,这不是典型的“没有互联网与OpenVPN”的问题,但它是唯一的一个单一的networking。 有没有一个好的地方开始寻找解决这个问题? 感谢您的任何build议,这里的相关信息: Ubuntu 17.04服务器configuration上的OpenVPN 2.4.0: dev tun ca ca.crt cert server.crt key server.key dh dh4096.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 key-direction 0 cipher AES-256-GCM auth SHA512 compress lz4-v2 push "compress lz4-v2" […]
我有一个OpenVPN服务器,我已经成功连接了3个站点(使用3个华硕路由器(1个RT-AC56U服务器2个RT-AC51U客户端))。 子网:我的服务器networking是192.168.1.X我的客户networkingA是192.168.2.X我的客户networkingB是192.168.3.X 我的问题是在我的网站上BI需要一个无法访问本地networking的访客networking。 使用“访问内部网”选项,我不能访问192.168.3.Xnetworking,但我仍然可以访问192.168.1.X和192.168.2.X. 该站点上的路由器是具有原始固件的RT-AC51U。 我怎样才能禁止从站点B路由器访问192.168.1.X和192.168.2.X只有来宾networking? 谢谢
我正在使用AWS VPC制作一个OpenVPN服务器。 我想创build一个只接受来自我的VPN的SSH连接的安全组。 我已经使用我的VPC CIDR(10.0.0.0/8),OpenVPN公共地址和OpenVPN CIDR(tun0 / 192.168.0.0/30),但不起作用。 这是我的OpenVPN服务器的ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.0.0.116 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::8f4:d5ff:fe76:1230 prefixlen 64 scopeid 0x20<link> ether 0a:f4:d5:76:12:30 txqueuelen 1000 (Ethernet) RX packets 8783395 bytes 5626116552 (5.2 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6575989 bytes 5676746788 (5.2 GiB) TX errors […]
我正在为一个客户端(本例中是我的电脑)和服务器(aws服务器)之间build立一个VPN连接的ROS项目。 我使用openVPN创build一个tun0接口,通过它可以使服务器和客户端都能够相互ping通(10.8.0.1是服务器的IP地址,10.8.0.2是客户端的地址)。 但是,作为进一步的testing,我检查了netcat的结果,发现运行: netcat -l 1234 在客户端和: netcat 10.8.0.2 1234 在服务器上,我能够发送数据。 而相反的configuration不起作用。 我不明白,如果这是一个特定的问题涉及server.conf openVPN的configuration文件的服务器,或者如果我必须实施某种forms的转发规则。 server.conf文件如下: port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 172.31.0.2" keepalive 10 […]
我已经开始拉我的头发了。 尝试让服务器和客户端使用他们的私有子网地址(而不是OpenVPN地址)相互通话。 服务器IP:10.0.0.111/24,客户端networking:10.20.30.120/24 可以在10.8.0.1 (server) <=> 10.8.0.10 (client)之间进行连接。 但10.0.0.111 (server) <=> 10.20.30.120 (client)之间没有可能的连接。 使用最新的OpenVPN发行版。 这两台机器都是Windows 7 32位。 日志文件中没有错误消息。 防火墙两端都closures。 请帮忙。 为server.ovpn: port 1194 proto udp dev tun dev-node MyTap ca ca.crt cert server.crt key server.key dh dh1024.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.255.255.0" client-config-dir ccd route 10.20.30.0 255.255.255.0 10.8.0.10 keepalive […]
我正在安装VPN服务器,我有两台虚拟机,其中一台有OpenVPN服务,另一台有一台Apache服务,两台机器都在同一个网段10.8.0.1(VPN)和10.8。 0.3(Apache)Apache虚拟机没有互联网接入,而VPN没有,我们在路由器上有一个静态地址和一个redirect端口。 这是我们对文件server.conf的configuration: dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.crt key /etc/openvpn/easy-rsa/keys/vpn.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.220 255.255.255.0" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun […]
我试图通过OpenVPN客户端(10.7.0.2)将所有stream量路由到10.2.0.0/24 Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.33.92.1 1 1 ADC 10.1.0.0/24 10.1.0.1 bridge 0 2 […]