我们有大约1200个客户端连接的openvpnnetworking。 基本上一切运行良好,但是当我们失去大多数/所有连接时,每天都会出现0-4次崩溃(随机发生)。 有一个cron作业每分钟检查一次有多less个客户端连接存在: echo "status 3" | /bin/nc 127.0.0.1 5001 -q 1 | /bin/grep CLIENT_LIST | /bin/grep 10.10. | /usr/bin/wc -l 一天的结果是: Mon Nov 23 23:24:02 EET 2015 1201 Mon Nov 23 23:25:02 EET 2015 312 Mon Nov 23 23:26:02 EET 2015 1201 Tue Nov 24 02:46:02 EET 2015 1196 Tue Nov 24 02:47:02 EET […]
我尝试使用OpenVPN在我的Debian 8.2服务器上设置VPN,但工作正常。 几天后,我没有得到任何使用OpenVPN的互联网连接,我看到使用ipconfig /所有(Windows客户端),没有任何网关被分配更长时间。 OpenVPN server.conf ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine # # configurations […]
我遇到的问题是将VPN客户端的stream量路由到openvpn服务器所在的LAN。 这在AWS VPC中运行。 我可以ping通VPN客户端和服务器,而不是来自客户端的vpc中的其他服务器。 我的vpn lan是默认的10.8.0.0/24,VPC lan是10.0.0.0/24。 我已经启用了IP转发。 我使用的设置类似于第二个这里https://community.openvpn.net/openvpn/wiki/BridgingAndRouting ,我已经在服务器上设置了这些iptables规则。 我在VPC子网的AWS路由中添加了一个路由,将VPN子网指向openvpn服务器的VPC IP。 我有完全closuresWindows防火墙。 我想能够从客户端连接到VPC局域网中的服务器,但到目前为止,ping,ssh,rdp都失败了。 我在Ubuntu 14.04上运行OpenVPN 2.3.2,在Windows 10上运行Openvpn Gui。 任何帮助是极大的赞赏! 我的服务器configuration,客户端configuration和openvpn服务器iptables https://gist.github.com/greyhammer/7eba7bf3e9e3bf2e3b0f
我有一个运行Win 2008的EC2实例。在这个实例中,我有一个共享驱动器。 Windows权限设置正确。 服务器通过Elastic IP具有静态IP。 我不想打开这个世界。 我在我的办公室有一个VPN,所以我可以限制访问我的办公室的IP地址。 因此,我在相应的安全组(在AWS控制台中)设置了以下规则:允许入站规则 UPD端口445 TCP端口445 UDP端口135-139 TCP端口135-139 所有这些工作。 我能够使用smb://ip-address/share.映射PC上的驱动器或连接到我的mac上的共享驱动器smb://ip-address/share. 现在事情变得复杂了。 我想在办公室摆脱VPN解决scheme(因为我们正在转向虚拟办公室)。 所以我configuration了另一个EC2实例(这个是Linux)并安装了OpenVpn。 那个实例也有弹性IP。 从我的笔记本电脑,我可以连接到新的VPN。 当我在笔记本电脑上查看“我的IP是什么”时,正如预期的那样,这是VPN服务器的IP。 我为新的VPN设置了与上面相同的规则,打开与服务器IP相同的端口。 我已经尝试了外部以及内部IP地址。 而这不起作用。 当我尝试从我的客户端连接到共享驱动器时,连接到VPN时,它告诉我无法连接到共享驱动器。 我很确定这与安全组中的设置有关,但我无法使其工作。
networking图 我有两台电脑,Foo和Bar,连接到Amazon EC2上的OpenVPN服务器。 这两台电脑都通过Wi-Fi连接到互联网。 VPN IP地址是13.8.0。*。 酒吧的以太网端口连接到networking齿轮开关。 交换机也有巴兹连接到它。 Net Gear上的所有设备都具有IP 14.0.0。*。 我需要能够从Foo ping Baz。 我可以通过VPN从Foo打Bar,但是无法进行最后一跳,以允许VPNstream量击中Net Gear交换机。 酒吧是一台Windows电脑,所以我尝试在TAP接口和以太网端口之间创build一个networking桥接,以及TAP和Wi-Fi之间的networking桥接。 这两项努力都没有任何联系。 我也尝试删除网桥,并按照以下方式手动编辑路由表: 在Foo上添加了14.0.0。*networking的path,默认网关设置为Bar(13.8.0.10)。 还是不能够从Foo ping Baz。 在Amazon EC2服务器上添加了到14.0.0。*networking的path,默认网关对Bar(13.8.0.10)说。 仍然无法从亚马逊EC2平巴斯。 这种types的路由甚至可以通过VPN? 任何想法做什么或研究什么将不胜感激。 谢谢!
一个openvpn客户端(Windows 64位可以打开的窗口8-)正常连接我的OpenVPN服务器。 连接之后,它通过vpn路由所有与vpn相关的stream量,natting(似乎是这样做)它是通过IPv4的IPv6地址。 服务器在日志中显示: Thu Dec 17 15:34:39 2015 us = 611122 user@company/xxx.xx.xxx.xxx:50135 MULTI:来自客户端的错误源地址[fe80 :: 8868:xxx:xxx:xxx],数据包丢失 客户端发送的所有报文都是这样丢弃的,所以VPN隧道build立并保持活动,但客户端不能访问任何服务 我不能访问客户端,因为它在世界的另一端,也没有太多的窗口经验。 客户端正在成功生成路由表,所以没有权限问题(是唯一相关的信息,我发现可能会导致问题) Windows客户端是OpenVPN 2.3.9服务器是Debian 8.2与Openvpn 2.3.4-5 似乎服务器将natted IPv6显示为欺骗性地址。 而且我不知道我可以在Windows端更改哪些地址,而不是在服务器端,因为我以前没有得到这个问题,我没有得到任何关于谷歌和serverfault。
我在我的开发服务器上从我家的OpenVpn连接,我在OpenVpn的开发服务器的IP是10.0.8.2,我可以看到在netstat两个接口,eth0和tun0。 现在我想从我家用SSH客户端连接到我的服务器与openvpn地址,但是当我尝试服务器拒绝连接,我只能连接公共地址的IP,如果我使用nmap on openvpn地址10.0.8.2我看不到开了22号港口,我怎么解决呢? netstat的 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 2601/tor tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2026/apache2 tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 2642/xrdp tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 3966/svnserve tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2461/mysqld tcp 0 0 127.0.0.1:587 0.0.0.0:* […]
我有2个openvpn客户端连接到2个不同的服务器,在tun0和tun1设备上。 我需要为相同的主机IP添加2条静态路由,并将它们映射到2个不同的网关和tun设备。 我跑了这两个命令: route add -host 69.30.217.90 gw 10.197.2.1 dev tun0 route add -host 69.30.217.90 gw 10.197.14.1 dev tun1 当我做一个CURL请求,并指定要使用的设备,只有第二条路线工作。 一旦我删除它(通过停止openvpn实例)第一条路线的作品。 有什么办法可以使两条路线都能正常工作,具体取决于我使用哪种设备提出请求? 编辑: 我应该补充一点,这是一个简单的例子。 我实际上需要同时向上5个openvpn隧道,路由的生命周期是〜1s,只能做一个curl请求。 我这样做的目的是为了testingVPN服务器是否正常工作,正常情况下客户端可以通过连接到服务器,通过隧道发出请求,并与预期的响应进行比较。 运行testing守护进程的单个实例工作得很好,但是完整的testing套件需要花费大约20秒,而testing100个服务器需要很长时间。 我可以同时运行多个,但是他们最终会走上彼此的路线。
好吧,这听起来很奇怪,我有一个2客户端的OpenVPN服务器,1客户端正常工作,第二个约1天后退出。 服务器是10.7.2.1,客户端1 10.7.2.2(不工作)和客户端2 10.7.2.3。 其中每一个的内部networking是: 服务器(10.7.2.1): 10.0.96.0/24 客户端1(10.7.2.2): 10.21.0.0/24 192.168.0.0/24 客户2(10.7.2.3): 10.22.0.0/24 所以在一天之后,不可能从192.168.0.3 ping到10.0.96.253: ping 10.0.96.253 PING 10.0.96.253 (10.0.96.253) 56(84) bytes of data. ^C — 10.0.96.253 ping statistics — 8 packets transmitted, 0 received, 100% packet loss, time 7590ms 我确信数据包正确路由: 10.0.96.0/24 via 10.7.2.1 dev tun1 10.7.2.0/24 dev tun1 proto kernel scope link src 10.7.2.2 10.22.0.0/24 […]
我对linux路由非常新,比如前言。 我在Fedora 22上安装了一个plex服务器。我最近开始使用通过OpenVPN连接的VPN服务。 一切工作都很好通过我的内部networking上的VPN,但当然我的Plex服务器已经停止发布。 我读了一些关于通过IP为plex.tv的服务添加路由条目的路由,而不是通过我的VPN隧道。 所以我通过下面的命令添加了所有IP的plex使用(在这里find: http ://www.dnswatch.info/dns/dnslookup?la=en&host=plex.tv&type=A&submit=Resolve) route add -net 184.169.156.178 netmask 255.255.255.255 gw 192.168.1.1 看起来好像plex.tv的stream量正在尝试通过我的路由器路由,但是在那之后它就会下降。 traceroute plex.tv traceroute to plex.tv (50.18.115.47), 30 hops max, 60 byte packets 1 gateway (192.168.1.1) 0.238 ms 0.212 ms 0.245 ms 2 * * * 3 * * * 与去往google.com的stream量相反 traceroute to google.com (216.58.219.238), 30 hops max, 60 […]