我需要推送额外的路由到我的OpenVPN客户端。 我试图通过服务器configuration来做到这一点 push "route 10.10.10.0 255.255.255.0" 希望通过tap0获得客户端的路由。 我得到的是在启动过程中的一个错误: Fri Jul 15 10:58:24 2016 ERROR: Linux route add command failed: external program exited with error status: 2 Fri Jul 15 10:58:24 2016 /sbin/ip route add 10.10.10.0/24 via 10.20.1.0 RTNETLINK answers: Invalid argument 分配给tap0的IP地址是10.01.10.1 ,网关(在隧道的另一侧)是10.10.10.254 。 因此这个路由请求是错误的,应该是 /sbin/ip route add 10.10.10.0/24 via tap0 要么 /sbin/ip route add […]
我正尝试将IP地址和路由从OpenVPN服务器到客户端。 我使用预共享静态密钥作为身份validation机制。 客户提供以下错误: “参数 – 只能在TLS模式下指定 – 也就是说,还指定了–tls-server或–tls-client” 问题1:我想要达到甚么目的? Q2:技术上不清楚为什么两件事情互相依赖:(TLS模式和拉动configuration),为什么强制执行?
Tunnelblick连接/断开通知窗口是伟大的,但由于某种原因,他们已经烦恼地开始出现在我的屏幕中间,而不是在右边。 每当我把他们拖到右上angular,他们只呆在那里,直到他们下一次popup。 我如何将它们locking在右上angular? PS:我已经查看了文档,特别是在控制用户所看到的首选项中 ,但是这些notificationWindow或文档中的其他任何一个都没有locking通知窗口。
当使用来自特定互联网连接的OpenVPN客户端传输大量数据时,来自OpenVPN服务器networking的互联网连接完全中断。 其他OpenVPN客户端不会导致这种性能影响传输相同的数据。 服务器networking具有asynchronous互联网连接,上行9600kbit / s(以iperf测量),下行约50MBit / s。 从OpenVPN服务器到特定客户端的传输仅使用大约2-3MBit / s的可用〜10MBit / s上行。 客户有更大的下游,所以这不是问题。 首先,我发现打到特定客户端的OpenVPN数据包会被分段,所以我使用以下服务器端configuration手动调整了OpenVPN中的tun-mtu设置: tun-mtu 1492 push "tun-mtu 1492" 这不是根本问题,所以我尝试在调制解调器和服务器端networking之间的linux路由器上使用tcconfigurationstream量整形。 这是我用来configurationstream量整形的脚本( eth2是连接到互联网的接口): tc qdisc add dev eth2 root handle 1: htb default 12 tc class add dev eth2 parent 1: classid 1:1 htb rate 9500kbit tc class add dev eth2 parent 1:1 classid 1:10 htb […]
我有一个openvpn服务器,允许来自多个移动客户端的传入连接。 移动客户端是embedded式Linux平台,有两种可能的路由到互联网:蜂窝接口和WiFi接口。 移动客户端花费了很多时间在任何可用的无线networking范围之外。 所以大部分时间他们会使用蜂窝互联网网关。 在wifinetworking的范围内,wifi接口出现,默认路由改为wifi接口。 问题:当wifi接口出现时,默认路由改为使用wifi接口,所以客户端openvpn开始从wifi接口发送数据包。 这些数据包到达服务器,但服务器忽略它们。 我以为由于服务器没有设置远程指令,它应该自动允许客户端“浮动”到一个新的地址,所以服务器应该识别来自客户端的数据包,并立即开始响应新的路由。 相反,我看到服务器的keepalive ping到达客户端的蜂窝接口,并且我看到客户端的keepalive ping从它的wifi接口到达服务器。 最后, Inactivity timeout (–ping-restart)重置旧连接,并通过wifi接口成功build立新连接。 为什么服务器不让客户端浮动? 服务器configuration: dev tun0 topology subnet mode server tls-server duplicate-cn push "topology subnet" ifconfig 10.0.0.1 255.255.255.0 ifconfig-pool 10.0.0.200 10.0.0.254 255.255.255.0 port 12345 proto udp persist-key persist-tun comp-lzo ca /etc/openvpn/ssl/tmvca-cacert.pem cert /etc/openvpn/ssl/principal-cert.pem key /etc/openvpn/ssl/principal-key.pem dh /etc/openvpn/ssl/dh1024.pem username-as-common-name keepalive 50 120 client-to-client […]
我跟着这里的video教程,据我所知,一切都设置正确。 当我跑步 ipsec status 它告诉我有两个已build立的隧道,并且在AWS仪表板中也将两个隧道描述为UP 。 我试过使用 nmap -Pn xxx.xxx.xxx.xxx 使用VPC中的服务器的内部IP我想连接,但它永远不会成功。 有没有更好的testing方式,还是必须使用不同的IP来强制连接使用VPN,而不是直接尝试访问该IP地址? 我也觉得有可能在错误的方向上设置VPN,所以我已经用nmaptesting了两种方式,没有运气。
我正在开发一个项目,该项目使用embedded式Linux设备,通过由embedded式设备启动的OpenVPN会话进行通信。 这个设置显然不在中国工作。 几个debugging会议表明,会议暂时保持开放,然后由一个中间男子closures。 服务器和客户端都logging了连接被另一方重置。 我现在想知道有没有办法绕过大中华防火墙。 encryption不是至关重要的,我知道没有encryption的情况下运行OpenVPN的可能性,但我必须find与我的本地合作伙伴的另一个debugging会议的约会,不想打扰他,如果我的想法不pipe用。 任何想法如何解决这个问题?
我有一个OpenVPN连接在一起的两个办公室的客户端。 这不是我configuration它,我很难找出其他人做了什么(我不能联系他,他不回答)。 显然,有两台服务器,没有客户端,每台服务器后面的两个子网都可以看到远端的所有东西。 服务器运行在12.04 LTS Ubuntu机器上。 Server01位于桥接到ISP调制解调器的dd-wrt路由器后面。 Server02直接连接到ISP路由的Wi-Fi调制解调器。 在两个LAN网关上都有正确configuration的端口转发。 IP转发也在两台服务器上启用。 隧道已经到了(我可以从另一个服务器ping每个服务器)。 我的问题是:另一位技术人员重置Server02调制解调器,一切突然停止工作。 已经尝试: 将Openvpn conf文件修改为服务器 – 客户端模型; 添加静态路由到dd-wrt指向OpenVPN服务器; 在Server02局域网中向Windows机器添加静态路由; 重新启动这两个服务器; 重启两个LAN网关。 这里是Openvpn conf文件: Server02上 port 1194 proto udp dev tun secret static.key remote server01.dyndns.org # float is needed because server02 is behind stupid ISP router and can't enforce port float ifconfig 192.168.254.2 192.168.254.1 #push "route […]
所以我有一个没有启用IPv6的OpenVPN Connect服务器,它实际上不应该做任何IPv6,当我连接到它时,我的主机上失去了IPv6连接。 C:\WINDOWS\system32>ping internet_ipv6_server -t Pinging internet_ipv6_server [redacted] with 32 bytes of data: Reply from redacted: time=26ms … VPN Connects and then: General failure. General failure. General failure. 这是我的networking设置的样子,左边是我的主要networking适配器,右边是OpenVPN Connect 2.1.1.102客户端的TAP适配器 我简单看了一下我的OpenVPN日志,发现它推送了3条IPv6路由: netsh interface ipv6 add route 2000::/4 interface=1 store=active netsh interface ipv6 add route 3000::/4 interface=1 store=active netsh interface ipv6 add route fc00::/7 interface=1 […]
我有一个安装了OpenVPN服务器的Ubuntu VPS,所以我从我的家庭networking连接到它。 我可以在同一VPS上安装代理服务器(如Dante),并从OpenVPN连接连接到它,还是需要额外的接口(IP地址)?