我的问题是: r1 ping r4(em0)将丢失第一个数据包 r2 ping r3(em0)也会丢失第一个数据包 r3不能ping通r2(eth0) r4不能ping通r1(eth0) 有4个路由器,并与openvpn(tun)连接。 r1 / r2是ubuntu,并在AWS EC2中运行。 r3 / r4是在ESXi VM中运行的pfsense。 R1: eth0: 10.5.1.8/24 tun0: 10.15.0.1 (to r2 tun0) tun1: 10.15.1.1 (to r3 ovpnc1) R2: eth0: 10.5.2.9/24 tun0: 10.15.0.2 (to r1 tun0) tun1: 10.15.1.13 (to r4 opvnc1) R3: em0: 192.168.91.1/24 (CARP IP: 192.168.91.3) em1: 10.15.11.1 (PFSYNC interface, connect […]
目标是让主服务器客户端可以访问主OpenVPN服务器和多个OpenVPN子网。 所有子网的服务器也是主服务器的客户端。 这里是configuration: 主服务器configuration port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.0.0.0 255.255.0.0 push "route 10.0.0.0 255.255.0.0" push "route 10.1.0.0 255.255.0.0" client-config-dir ccd client-to-client keepalive 10 120 tls-server tls-auth ta.key 0 comp-lzo ccd/subserver1 ifconfig-push 10.0.0.6 10.0.0.5 iroute 10.1.0.0 255.255.0.0 子服务器configuration(作为主服务器客户端) client dev tun proto udp remote <ip> […]
我正在一个项目中,我必须安装一次性密码authentication。 我已经成功地安装了可以在没有任何身份validation的情况下连接到的openVPN。 我已经安装了连接到我的LDAP服务器的OTP软件linOTP。 到LDAP服务器的连接正在运行,并且我已经为用户分配了一个令牌。 当使用debugging接口testing令牌时:// myip:5001 / validate / check它打印响应: { "version": "LinOTP 2.8.0.3", "jsonrpc": "2.0", "result": { "status": true, "value": true }, "id": 0 } 这意味着linOTPauthentication正在运行,但是当我在openVPN服务器上启用密码authentication时,authentication失败。 AUTH-PAM: BACKGROUND: user 'jdoe' failed to authenticate: Authentication failure 我已经根据这个指南做了所有的configuration: https : //www.howtoforge.com/how-to-set-up-openvpn-to-authenticate-with-linotp 这就是我的client.ovpn的样子: client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert jdoe.crt […]
我在两个AWS区域之间build立了隧道。 使用iperf,我看到如果我直接连接两台机器(通过互联网),我得到大约100mb / s。 如果我使用隧道,我得到10mb / s。 有没有办法加快速度? 这是我的configuration: proto tcp-server port 1996 dev tun-us-east-1 remote <public IP> route 10.8.0.0 255.255.0.0 ifconfig 10.248.0.1 10.248.0.2 keepalive 10 120 secret ovpn.key log /var/log/openvpn.log persist-tun persist-key user nobody group nogroup 对方基本上是一样的。 我尝试使用UDP,但它仍然很慢。 我也尝试删除压缩,甚至encryption,但没有真正的变化。
我已经在我的服务器上设置了OpenVPN,现在连接到它时出现问题。 一旦连接build立,我就不能使用互联网了。 进入服务器的SSH仍然是可能的。 这里是netstat -nr之前的输出: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp6s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp6s0 和连接后 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0 0.0.0.0 […]
我运行了许多用户共享的shell主机,这个主机经常被DDoS(至less每隔一个月)一次。 所以我想出了一个计划,用VPS同步所有的stream量,这样从互联网上的每个人看来,所有进出的stream量实际上来自VPS。 通过这种方式,我希望能够获得VPS服务的好处,这种服务提供了严格的DDoS过滤/保护级别,而不会在遇到问题时就空路由IP。 所以我build立了一个2个IP的VPS,一个用ssh访问我pipe理,一个用来转发所有stream量。 我正在考虑在两台主机之间build立OpenVPN连接,但我不确定这是否是最好的select。 我不会使用GRE,因为我更喜欢对等stream量进行encryption。 除此之外,对于如何在VPS端设置路由,让所有stream量像代理一样通过,同时只保留一个外部IP地址,我有点朦胧。 任何人都可以指向一些文件的正确方向,或者有一些想法或个人经验?
我OpenWrt与openvpn就可以了。 有些计算机通过–set-mark规则被排除在openvpnstream量之外。 但现在我需要一些更有弹性的解决scheme。 我正在使用VPN进行网页浏览,但有些网页需要从VPN(即银行或在线商店)中排除。 我怎么能做到这一点?
快速总结 pfSense服务器连接到WAN和LAN。 这个盒子也有一个OpenVPN服务器运行。 LAN客户端使用192.168.20.0/24 OpenVPN客户端使用192.168.30.0/24 在局域网上,我有两个服务器,一个运行Ubuntu(15.10),一个运行OS X(服务器10.11)。 OS X服务器在192.168.20.10 (静态DHCP分配) Ubuntu服务器在192.168.20.12 (静态DHCP分配) 问题 当通过VPN连接时,我可以ping,traceroute和一般访问OS X服务器罚款。 但是,Ubuntu服务器只是超时(不ping,traceroute停在192.168.30.1 )。 我已经使用pfSense的ping和traceroute工具来确认这个问题。 我可以使用LAN来源访问两台服务器,但只能使用带OpenVPN源的OS X。 这导致我相信这是Ubuntu的问题,所以我暂时禁用UFW并启用IP转发。 没有解决它(不是我期望这两个人的工作,但我在这个时候吸pipe)。 有关VPN设置的更多细节 隧道设置 IPv4隧道networking= 192.168.30.0/24 redirect网关= TRUE IPv4本地networking= 192.168.20.0/24 服务types= FALSE 重复的连接= FALSE 客户端设置 dynamicIP = FALSE DNS默认域= TRUE,内部 DNS服务器启用= TRUE, 192.168.20.1 (pfSense地址,运行DHCP服务器和DNSMasq) 结论 我无法包裹头部的部分是为什么它适用于一台服务器,而不是另一台服务器。 我怀疑Ubuntu的安装程序有问题,但我不能把手指放在什么地方。 有什么想法,我在这里失踪,或我应该看什么? 更新1 我还确保在pfSense框上解除绑定,明确允许192.168.30.0/24和192.168.20.0/24之间的DNS通信。 我也确认防火墙和网关规则允许这两个子网之间的stream量。 仍然无法直接从IP访问ubuntu服务器,或者通过域名查找。 但是,这两种方法都适用于OS X框。 更新2 […]
我有openvpn服务器。 configuration文件中没有“duplicate-cn”。 我的行动顺序: 客户端A连接到服务器。 一切正常。 有权访问服务器和互联网。 客户端B连接到服务器,使用与客户端A相同的证书。接收与客户端A相同的IP。一切正常。 有权访问服务器和互联网。 客户端A仍然连接。 没有访问服务器或互联网。 如何断开客户端A? 服务器configuration: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group […]
我正在尝试使用OpenVPN在两个远程LANnetworking(10.0.0.0/24,10.0.1.0/24)之间提供L3连接,并使用以下设置: +—————-+ +———————+ +———————+ |VM A | |VM B (OpenVPN Server)| |VM C (OpenVPN Client)| |eth0:10.0.0.5/24|–|eth0:10.0.0.4/24 | |eth0:10.0.1.4/24 | +—————-+ |tun0:10.8.0.1/32 |==|tun0:10.8.0.2/32 | +———————+ +———————+ 提供以下IP表规则: iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 10.0.0.4 Pinging VMC-> VMA(10.0.0.5)在VM B上,ICMP回显请求的IP被正确的SNAT: VM-B# tcpdump -i eth0 icmp 09:27:36.170555 IP 10.0.0.4 > 10.0.0.5: ICMP echo request, id […]