我想在家里设置一个自动化的洪stream客户端,下载一些我在工作中生成的大型GIS数据库,并以.torrent文件forms发布。 我的家庭服务器是一个带有一个以太网接口的Raspberry PI,我select的Torrent客户端是Transmission(我的testing中最轻的)。 我通过OpenVPN客户端configuration连接到我的工作networking。 由于传输不能被绑定到一个接口,而只是一个IP,并且OpenVPNconfiguration(我不控制)在每个连接上向每个客户端释放一个dynamicIP地址,所以我创build了一个在树莓上启动VPN的脚本在午夜,读取分配的IP,closures传输,并重新启动它绑定到这个地址。 传输在服务器上全天候运行,所以在早上同样的脚本停止VPN,closures传输,重新启动它到回送接口,所以没有洪streamstream量产生,但传输仍然可以接收新的数据库版本的通知,并添加他们到下载队列(这是用守护进程完成的)。 这完美的工作(VPN客户端设置新的默认网关),但我想消除closures和启动传输一天两次的麻烦。 我的想法是使用静态IP设置一个虚拟接口eth0.1,并将其绑定到tun0,以使得在eth0.1上生成的所有stream量将通过tun0,然后将传输绑定到eth0.1的静态IP。 这将允许传输24/7全天候运行,但当tun0closures时,洪streamstream量将被丢弃。 当VPN启动时,torrentstream量将通过tun0。 这是我第一次用IPtables弄脏我的手,所以我不知道这是否会工作,如何做到这一点,所以我不是要求一个解决scheme,而是只是针对一些很好的教程这件事,因为我发现的那些不在现场 谢谢。
我只是在干净的centos 7上使用这个脚本来设置openvpn。而且我无法连接到服务器。 我在journalctl -xn遇到以下错误 05:18:39 localhost.localdomain openvpn[1433]: Options error: In [CMD-LINE]:1: Error opening configuration file: localhost.conf / etc / openvpn文件夹中的configuration文件是server.conf。 我该如何解决这个问题?
我不是一个非常有经验的用户,但我确实有决心,一个星期后,没有进步,它变得越来越粗糙。 我有两个网卡,一个面向互联网,一个面向内部networking。 来自内部networking的两台电脑和来自互联网的道路战士都使用ipsec连接并访问服务器资源。 客户端应该能够在与ipsec连接的情况下浏览互联网。 所有的互联网交通应该通过openvpn隧道。 —————————–| SERVER |—————————– —————————–|192.168.1.1 192.168.2.1|—————————– ————-{INTERNET}======{eth0 eth1}==<ROUTER>==<INTERNAL NETWORK> —————————–| \ / |—————————– —————————–| {openvpn—tun0} |—————————– —————————–| / |—————————– <ROADWARRIOR>==>{INTERNET}==>{eth0————– |—————————– —————————–|192.168.1.1 |—————————– IPSec的作品,我可以连接到服务器。 OpenVPN的作品也是如此。 这是主要问题的路由。 如何通过openVPN隧道将所有通往互联网的通讯打包出去? 我有以下的iptables规则,但他们不工作。 我错过了什么? iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i tun0 -j ACCEPT iptables -A INPUT […]
我从防火墙后面的networking(由Shorewallpipe理的iptables)连接到OpenVPN服务器( IP_of_OpenVPN_server )。 防火墙设置为仅允许出站OpenVPN( udp/1194 )stream量。 设置正常工作:当OpenVPN隧道closures时,没有连接通过,当隧道恢复时它恢复。 我的问题是,即使连接configuration为UDP,我也会间歇性地将拒绝的TCP SYN尝试logging到OpenVPN服务器 OpenVPN尝试使用这个远程服务器是什么样的TCP连接? (这是唯一知道IP_of_OpenVPN_server服务) 拒绝连接的日志: Apr 30 17:11:02 srv kernel: [ 5409.732525] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50338 DF PROTO=TCP SPT=40160 DPT=51413 WINDOW=7300 RES=0x00 SYN URGP=0 Apr 30 17:11:31 srv kernel: [ 5439.043955] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=71 DF […]
这对我来说似乎是一个奇怪的问题。 这是情况。 我通过openvpn(udp协议)设置了一个站点到站点环境,大多数服务器和工作站可以到达另一个站点,但是有几个服务器失败。 我的环境是低于, 网站A Subnet 192.168.11.0/24 Gateway to Internet: 192.168.11.1 OpenVpn server: 192.168.11.211(LAN), 10.0.0.11(tun) 网站B, Subnet 192.168.1.0/24 Gateway to Internet: 192.168.1.1 OpenVPN server: 192.168.1.211(LAN), 10.0.0.1(tun) 大多数服务器可以到达另一个站点。 例如我从我的工作站192.168.11.103运行ping,我可以达到192.168.1.60 PING 192.168.1.60 (192.168.1.60): 56 data bytes 92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 […]
我们已经运行了一个正在使用的OpenVPN服务器,并且定义了许多静态客户端并颁发了证书。 但是,随着时间的推移,目前可用的IP池已经不够用了。 我们可以将服务器上的configuration更改为如下所示: server 10.8.0.0 255.255.0.0 打开整个10.8。 。 B类来解决这个问题,但是我不确定是否会影响我们现有的ovpn证书或静态客户端?
我的家庭计算机和远程服务器之间的IP转发有问题(来自online.net)。 我的家庭连接是1 Gbit / s的FTTH,远程服务器的带宽是2.5 Gbit / s。 上下文 我在我的家用电脑和在线的远程服务器之间运行一个清晰的 OpenVPN隧道。 目前,我没有使用任何encryption,所以我不会因为encryption而面临任何性能损失。 服务器机器:Intel Atom C2750 / 2GB RAM / SSD 客户端机器:VMware托pipe的Ubuntu服务器16.04 64位,具有8 GB RAM / SSD / Intel i5(Mac mini 2013后面) 服务器 openvpn命令: # openvpn –dev tun –proto tcp-server –port 11000 –ifconfig 10.200.0.1 10.200.0.2 –cipher none –auth none –fragment 0 –mssfix 0 –tun-mtu 48000 –sndbuf […]
我的Pi连接到我的networking,我可以用我的电脑在它上面的文件夹“Oliver”上访问它,但是,我不能用我的电话访问这个文件夹。 它要求input用户名和密码。 我认为这个证书和我的Pi是一样的,但是这不起作用。 这是该文件夹的smb.conf文件: [Oliver] path = /media/storage/Users/Oliver read only = no browsable = yes writeable = yes guest ok = no validusers = pi 我如何login? 谢谢。
我的OpenVPN客户端(Windows 10)位于公司局域网中,并连接到Internet上的服务器(Ubuntu)。 该设置曾经工作,但在一段时间之前停止(请参阅下面的小型基础设施更改,服务器或客户端的configuration没有更改)。 在下面的日志中 OpenVPN服务器地址是SERVERIP 当离开企业局域网时,源地址是CORPORATEIP (它是从客户端的内部IP进行的) 当试图从客户端连接时,我得到以下日志: Sun May 29 10:55:07 2016 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Sun May 29 10:55:07 2016 Windows version 6.2 (Windows 8 or greater) 64bit Sun May 29 10:55:07 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09 Sun May […]
任何人都可以告诉我如何过滤(改变带宽,延迟等)的一个或多个用户连接到OpenVPN的基础上,他们的客户端证书名称? 为什么我想使用客户端证书名称是我可以有100多个用户连接到OpenVPN,我想单独限制每个客户端的带宽 非常感谢