我正在设置一个私人的DNS服务器,只能由我的OpenVPN用户访问。 OpenVPN是在我的Ubuntu 14服务器的tun0接口上设置的。 问题是我得到一些错误。 我不确定如何解决它们。 此外,我不确定是否正确configuration我的BIND9服务器。 这是我testing我的configuration时得到的结果: 命名checkconf: 没有… named-checkzone one.example.com db.one.example.com: db.one.example.com:17:忽略区域外数据(jeannicolas.com.air.jn)zone one.example.com/IN:加载的序列号3 OK named-checkzone 8.10.in-addr.arpa /etc/bind/zones/db.10.8: dns_rdata_fromtext:/etc/bind/zones/db.10.8:6:近eol:input区意外结束8.10.in-addr.arpa/IN:从主文件加载/etc/bind/zones/db.10.8失败:意外input区末端8.10.in-addr.arpa/IN:由于错误而未加载。 OpenVPN的ifconfig详细信息: TUN0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3646 errors:0 dropped:0 overruns:0 frame:0 TX packets:3957 errors:0丢失:0超限:0载波:0冲突:0 txqueuelen:100 RX字节:476530(476.5 KB)TX字节:2238555(2.2 MB) named.conf.local zone "one.example.com" { type master; file […]
我有一个安装了Asuswrt-merlin固件的Asus路由器。 我有我的路由器上的DHCP服务器给192.168.0 / 24子网中的地址。 我的OpenVPN服务器configuration如图所示。 VPN子网/networking掩码是10.8.0.0 / 255.255.255.0。 将Push LAN to clients ,并且两个DNS设置都如图所示进行设置。 但是,当通过TUN连接到VPN服务器时,我无法连接到本地LAN。 当我切换到TAP我可以使它的工作,因为那么VPN子网/networking掩码是相同的我的本地局域网和连接的VPN客户端从局域网DHCP池中获得IP地址,但是我无法连接我的Android手机/ iOS设备VPN服务器,因为它们不支持TAP ,只有TUN 。 我如何通过TUN访问我的本地局域网?
我已经build立了一个vpn的docker集装箱。 我使用–net选项添加了另一个带有Squid代理的容器,与vpn共享相同的networking。 从容器内运行traceroute,我可以看到stream量通过vpn路由。 Squid运行在默认端口3128上的代理容器中。如果我configuration了一个firefox来使用这个代理172.17.0.2:3128,它将使用代理来使用vpn访问Internet。 但是,为什么这只适用于我的docker主机? 如果我从我的工作站尝试,我会得到一个超时。 我可以使用telnet来尝试相同的事情, 在docker主机下面的结果超时, torbjorn@base telnet 192.168.1.100 3128 在docker主机上的连接, torbjorn@base telnet localhost 3128 我进一步尝试了tcpdump和route,并得出结论,在第一种情况下丢包。 想到的一个可能性是,docker可能添加了一个路由,以便将来自docker主机的数据包路由回主机。 是否有可能从其他地方发送的数据包路由到VPN? 我能做些什么来解决这种情况,以便我可以从docker主机以外的其他机器使用这个HTTP代理? 我在docker主机和docker集装箱上启用了IP。 创builddocker集装箱 docker run –cap-add=NET_ADMIN –device /dev/net/tun –name vpn -p 3128:3128 –expose=3128 –volume /home/torbjorn/docker/troyc-openvpn-client:/vpn -d troyc/openvpn docker run –cap-add=NET_ADMIN –device /dev/net/tun –name proxy -p 3128:3128 –expose=3128 –net=container:vpn –volume /home/torbjorn/docker/squid/cache:/var/spool/squid3 -d sameersbn/squid:3.3.8-5 检查容器 torbjorn@base:~$ docker […]
我有一个小问题。 在我的设置(Linux,内核3.10.17),我有一个以太网端口和多个WWAN接口; 每个WWAN都有自己的VPN已经激活。 VPN通过OpenVPN连接到同一台服务器。 现在我有这四个VPN(我select使用tun界面,但如果你认为点击更好,我可以改变)。 让我们叫他们tun1 .. tun4 。 现在,我希望从以太网端口进入的所有stream量都通过VPN,因此我添加了一个表(第ta 55 ),并将从以太网传入的所有stream量redirect到它: ip rule add iif eth0 table 55 现在我想将stream量路由到vpn。 现在,如果我写 ip ro add ta 55 default nexthop dev tun1 weight 256 所以桌子变成这样: root@mypc:~# ip ro sh ta 55 default dev tun1 那么一切正常。 如果我改变它到另一个VPN它仍然工作,所以VPNs工作。 另一方面,如果我尝试使用该命令启用到所有vpn的路由 ip ro add ta 55 default scope global nexthop dev […]
我已经成功地创build了一个虚拟networking,将子网和安全组添加到了不同级别的基础设施上,并在虚拟机上安装了OpenVPN并build立了连接(甚至为自己提供了一个静态IP)。 不幸的是,这是我的知识结束的地方。 目标 对于我的客户,我有兴趣在多个子网中“拉”,以便通过VPN连接访问我们的服务器(API网关pipe理GUI,数据库服务器等)。 对于我将在未来添加的客户(我们的支持团队),我有兴趣让他们只能访问一个azure色的子网,这将隔离我们的后台应用程序。 我不希望这个端点暴露在公共互联网上,我不想在家里,奶奶家等人工添加每个人的IP地址。VPN似乎是正确的。 我试过的东西 我只是稍微了解用户定义的路线如何在Azure中工作,尤其是因为它们与我的用例有关。 我已经能够为运行OpenVPN的虚拟机启用IP转发function。 我为我创build了一个专用的OpenVPN客户端configuration文件。 笔记 我没有在Azure中使用内置的Point 2站点网关,因为它不支持OSX,我宁愿不强迫自己和其他人运行Parallels。 我也使用这个指南来帮助我,即使Firewall !== VPN Server 。 虽然我并没有把点连接起来。 编辑 :不知道这是否有所作为,但让我们继续前进,并假设我将在不久的将来从OpenVPN切换到OpenVPN访问服务器。
背景:关于桥接如何工作,我非常天真。 我想知道桥接接口暴露桥两端的设备进行通信? 题: openvpn tap界面有多安全? 既然它是一个桥接接口,人们将能够看到我在家庭networking上的dlna服务器的stream量? 常规的接口桥接呢? 如果我要连接一台机器上的两个接口,那么两端的机器可以互相看到吗?
我遇到了通过VNC连接到远程计算机的问题。 连接通过OpenVPN,我路由5900端口本地主机.. ssh -p(port) -L5900:vpn adress of machine:5900 [email protected] 然后在我的电脑上通过Remmina查看,但给我 VNC server closed connection 我可以通过VPN从服务器ping机,但是当我telnet端口5900它给了我这个: Trying 10.36.1.5… Connected to 10.36.1.5. Escape character is '^]'. RFB 003.008 Connection closed by foreign host. 并断开连接。 机正在听5900,并得到安装x11vpn … 顺便说一句:如果我通过另一个OpenVPN服务器VNC工作连接到机器.. 运行Debian Jessie 任何build议? 非常感谢
我已经使用内置的证书pipe理器和以下方式在pfsense 2.2上创build了一个站点到站点的OpenVPN结构: 有一个根CA和一个中间CA,服务器和客户端证书从该CA发出。 完整的链分发给OpenVPN客户端。 服务器将对等证书颁发机构设置为中间CA. 服务器将服务器证书设置为从中间CA颁发的证书 服务器将Peer CRL设置为从中间CA创build的CRL 客户连接和运行良好,但日志继续给我: … CRL /var/etc/openvpn/server3.crl-verify is from a different issuer than the issuer of … 我已经尝试用根CA(在OpenVPNconfiguration中)replace对等CA和CRL,同样的情况发生。 我已经尝试了客户端链接证书的所有组合。 相同的日志消息。 任何想法我失踪? CRL不但没有被尊重,反而没有任何效果。
我的目标是将我的Asus RT-68路由器连接到远程VPNnetworking,以使LAN计算机可以访问远程的路由器。 远程OpenVPN服务器运行在Zentyal Linux发行版上。 我的LAN地址范围是100.100.0.0/24,远程地址范围是192.168.0.0/24。 在LAN计算机上使用OpenVPN客户端软件(在我的情况下为OSX的Tunnelblick),它连接到服务器,我可以按预期连接到远程计算机。 路线看起来不错: $ traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets 1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms 2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms 我也可以在我的ifconfig输出中看到相应的接口: tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 8e:bf:97:06:50:a2 inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255 media: autoselect status: active […]
我有一个networking位于三个物理场所。 首先,我有一台名为PC1的PC,configuration为带有10.8.0.3 IP地址的OpenVpn Client。 第二,我有一个路由器configuration为OpenVpn服务器。 第三,我有另一台路由器configuration为OpenVpn客户端。 其实OpenVpn工作正常,从PC1我可以ping 10.8.0.2。 Router 1 | Router 2 ________________ | ________________ | OpenVpnServer | | | OpenVpnClient | | 10.8.0.1 |<———–| 10.8.0.2 | |________________| | | —————| /|\ | | 169.254.11.254 | | | |________________| ________|______________| /|\ | | | PC 1 (10.8.0.3) | PC2 (169.254.11.23) Openvpn client | 我想要的是通过在169.254.11.23上执行ping来从PC1 […]