我还没有find一个非常具有描述性的主题(如果有一个存在的话,我感到抱歉 – 在几个小时的search中,我没有发现任何具体的情况)。 我的主要问题是将tun0(我的OpenVPN服务器)的stream量转移到gre1(我的GRE隧道)并返回。 如果我设置一个NAT规则,我可以让stream量通过eth0,但是我只是不知道为什么它不能正确地路由gre1。 我的默认路由是eth0。 另一件事情是,我不希望所有的stream量从gre1stream回tun0。 我已经绑定了gre1(nginx等),这也是设置。 只是从tun0到gre1和返回的stream量。 OpenVPN客户端分配的IP地址为172.27.240.0/20。 感谢您的帮助,非常感谢。 查克〜
我在IP地址为192.168.20.5的Ubuntu 14.04上安装了VPN 我使用链接安装: http : //grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/ 。 但是我做的小差别是客户端是Windows 10机器。 所以我使用了Securepoint SSL VPN。 我能够获得build立连接的消息。 IP:10.8.0.6 但我无法从我的Windows机器ping 192.168.20.5。 请帮我解决这个问题。 提前致谢。
出于同样奇怪的原因,可以连接到我的openvpn服务器的并发客户端的数量被限制为70.无论我在server.conf中更改什么参数,限制都不会改变。 如果我尝试连接像第71个客户端错误 openvpn需要一个网关参数 要么 dev tun也需要ifconfig 出现。 如果我重新启动openvpn服务器比71st客户端连接没有错误。 我的openvpn-status.log中有很多UNDEF条目。 这是我的server.conf: port 42000 proto udp dev tun ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server.crt key /etc/openvpn/certs/server.key # This file should be kept secret dh /etc/openvpn/certs/dh1024.pem server 10.9.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 300 persist-key persist-tun verb 3 client-config-dir /etc/openvpn/staticclients client-to-client route 10.9.0.0 255.255.0.0 10.9.0.1 和我典型的client.conf: client dev […]
AWS和GoGrid数据中心之间的openvpn设置有奇怪的问题。 我的networking看起来像这样 /—————-\ /—————-\ /——————\ /—————-\ | VPS-DEVEL.gg | | VPS-VPN.gg | | VPS-VPN.aws | | VPS-PROVIS.aws | | 10.160.64.7/24 | eth1 — eth1 | 10.160.64.9/24 | tun0 — tun0 | 10.160.48.219/24 | eth0 — eth0 | 10.160.52.8/24 | \—————-/ \—————-/ \——————/ \—————-/ 我可以从aws ping gogrid没有问题(两个虚拟机都是VPS-DEVEL.gg和VPS-VPN.gg),但是我不能从gogrid ping到AWS。 我在VPS-VPN.gg上的路由表看起来是这样的: [root@VPSVPN ~]# route -n Směrovací tabulka v […]
我在这个问题上需要一些帮助。 基本上我有一台服务器,我已经安装了openvpn。 它工作正常,我可以ping我连接到的服务器,可以ping通。 我试图做的是能够访问其他服务器连接到它们在自己的专用networking上。 目前我的VPN设置为10.8.0.0/24,我的服务器设置为10.0.0.0/24。 连接的计算机可以同时ping通10.8.0.1(vpn服务器)和10.0.0.1(安装VPN的服务器的私有IP),但不能ping通10.0.0.2。 当我做一个tcpdump的时候,我可以看到请求到达10.0.0.2服务器,但是不知道如何处理请求,因为它找不到原来的10.8.0.10(连接到vpn的计算机作为客户端),因为它是在不同服务器上的VPN上的IP。 有没有办法告诉10.0.0.0/24在哪里发送stream量? 如果是这样,如何。 我已经尝试了修改iptables和路由一堆不同的东西,但似乎没有任何工作。 这是从我的10.8.0.10客户端发送的来自10.0.0.2服务器的tcp请求: IP 10.8.0.10 > 10.0.0.2: ICMP echo request, id 1 IP 10.0.0.2 > 10.8.0.10: ICMP echo reply, id 1 IP 10.8.0.10 > 10.0.0.2: ICMP net 10.8.0.10 unreachable – unknown 对于笔记: 是在所有服务器上启用IP转发。 10.0.0.0/24服务器没有DHCP服务器,因为它们都是静态的 需要帮助请叫我。 编辑 所以正如有人build议我应该给一点信息,所以我会的。 所有涉及的服务器都运行Server Ubuntu 12.04或14.04,并且所有的软件都是最新的。 10.0.0.2服务器具有以下设置作为我想要工作的路线之一,但是当我尝试ping 10.8.0.1时,我得到错误。 服务器是由我的主机在networking中configuration的,所以我没有完全的控制权。 10.0.0.2的路由表与服务器IP空白 Destination Gateway Genmask […]
我有一个脚本,用于检查我的VPN连接是否启动,如果不启动,它会重新启动它。 这在terminal正常工作,但命令 nmcli con up uuid 7c514892-6a6a-4d33-946b-84aeb37615bb 似乎在cron试图运行时会出错,具体如下:错误:连接激活失败:未授权控制networking。 这是在我的用户crontab,所以它似乎应该工作? 我应该如何debugging? 更普遍的是,我想要做什么? 我希望我的VPN在停止时自动重新连接。 如果ifconfig不显示tun0连接,GUI小程序将错误地显示locking图标。 在Scientific Linux 6上,这很简单,我可以编辑/ etc / crontab并运行一个脚本来执行检查,如果是的话,重新启动一个服务openvpn,假设我的openvpn.conf包含一个指向pass.txt的指针。 但是,这些在SL7中都不起作用。 OpenVPN似乎不再读取/etc/openvpn/*.conf,服务openvpn restart在命令行上失败。 SL7中唯一需要的就是通过nmcli进行交互。 更重要的是,我必须以我的用户身份执行此操作,否则即使将它们添加到文件并更改了password-flags = 0,也不会有任何VPN机密。 命令行–password-file的文件格式与简单的openvpn密码文件显然是非常不同的,所以也不起作用。 因此,我正在作为我的用户。 我很好,事实上,我认为我更喜欢这个由root做的,如果我想改变VPN设置,我可以从GUI做到这一点… 也许我在这里错过了一些显而易见的东西,而我的破解是愚蠢的 – 因此是背景。 我不需要解决权限问题,如果有一种方法,让vpn自动重新连接,当它closures…
所以我有一个OpenVPN服务器(10.0.0.1)和几个OpenVPN客户端连接到它。 服务器通过easy-rsa生成的证书和密钥进行身份validation,并通过ccd / files发送一个唯一的IP(10.0.x.1)和一些基本路由。 太棒了! 但是我想在别的地方有另一台备用的OpenVPN服务器(例如10.0.254.1),并且在主服务器closures的情况下让客户端连接到那台服务器。 通过在客户端configuration文件中指定多个服务器,这非常简单。 但是: – 将主服务器证书和密钥简单复制或rsync同步到备份服务器真的没问题吗? 它工作,但感觉非常黑客。 – 我希望主服务器和备份服务器通过OpenVPN链接相互连接。 这是一个棘手的问题:我希望连接到主服务器的客户端能够与连接到备份服务器的客户端交谈。 即:如果由于某种原因客户端10.0.1.1连接到主服务器10.0.0.1,并且客户端10.0.9.1连接到备份服务器10.0.254.1(即使它通常连接到10.0.0.1)主,备份服务器如何dynamic地找出路由? 例如,如果我通过一个单独的OpenVPN实例连接了两台服务器。 有没有干净的方式让备份服务器让主服务器知道“嘿!10.0.9.1只是连接到我,所以你应该路由任何通过我的IP IP!” – 一旦客户决定连接到主服务器,所有的路由都会自行修复?
我想知道是否有任何机会连接到OpenDevice的networking在Android设备上使用openvpnclient构build?
如果回答正确,这个问题将告诉你如何将机器上的第二个公共IP地址连接到该机器上的VPN服务器隧道,以便远程VPN客户端(运行服务器)将该第二个IP看作其公共地址。 实际上,第二个公共IP地址将成为VPN上的远程机器的网关。 [主服务器ETH0和ETH0:1和TUN0] ETH0 = 192.168.1.11 ETH0:1 = 192.168.1.8 即服务器有2个IP地址 TUN0是另一个远程Web服务器的OpenVPN接口这样设置,使得本地TUN0地址是10.10.10.1而VPN CLIENT(远程服务器)是一个静态IP 10.10.10.100 所以当远程VPN客户端连接时,它的地址是10.10.10.100 如果我然后在主服务器上的浏览器中键入10.10.10.100 … REMOTE CLIENT Web服务器将提供页面。 这就是为什么它给了一个固定的IP 10.10.10.100,以便它可以服务器的网页。 这是在OpenVPNconfiguration文件中完成的。 它被称为“给VPN客户端一个固定的IP地址”,并有据可查。 如果我在任何浏览器上键入192.168.1.11 ETH0 … MAIN服务器提供页面…应该。 如果我在任何浏览器上键入192.168.1.8 ETH0:1 …主服务器也提供页面…但是我不想要那个…我要第二个IP ETH0:1去TUN0,我想要远程的“客户”机器来为页面服务。 我以为… iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT 会工作…它没有。 我以为… iptables -A FORWARD […]
为了玩和学习的目的,我build立了一个OpenVPN服务器。 我目前连接到一个没有IPv6的networking。 因此,我想通过VPN路由所有IPv6stream量。 用IPv4和iptables-masquerading这已经很好了。 现在到IPv6:我在networking内部build立了IPv6。 我能够在客户端和服务器之间build立连接和ping(ping6)。 服务器内核的转发被激活。 服务器具有到外部的IPv6连接。 我试过这个设置: push "route-ipv6 2000::/3" 和 push "route-ipv6 <my IPv6>" 如果我想在“外部”上ping一些地址: ping6 ipv6.google.com connect: Network is unreachable 即使如果我用“-I tun2”设置正确的接口。 (只是为了确保它不尝试使用其他的接口) 现在我的configuration和设置: 客户的IP: inet6 addr: fdee:dead:b0b::1000/64 服务器的IP: inet6 addr: fdee:dead:b0b::1/64 服务器configuration: port 443 proto udp proto udp6 dev tun tun-ipv6 ca ca.crt cert server.crt key server.key dh dh4096.pem auth […]