我知道有关OpenVPN的速度很慢,但没有一个帮助。 我将无数的参数复制到两端的VPNconfiguration文件中,我仍然无能为力。 安装很简单。 OpenVPN服务器 : OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Oct 3 2016 服务器操作系统 :Windows Server 2012 R2数据中心 服务器CPU :i5-3570K 服务器连接 :100mbps数据中心 客户端操作系统 :Windows 10 Pro 客户端CPU :i7-4700HQ 客户端连接 :50 / 10mbps 我尝试不使用密码。 它仅仅提供了300kbps的速度提升。 AES或BF-CBC期间的CPU使用率很小,1%或2%。 萍似乎很好。 这是稳定的~40ms左右。 客户端和服务器都支持AES-NI,但是再一次没有密码是相同的。 虽然它可以是一个Windows Share的东西。 但是,我继续testing与iperf的连接。 没有防火墙。 这是一样的弱10mbps。 View post on imgur.com 身份validation是通过“密钥”,所以它是一对一的连接。 这两个连接文件是香草 。 […]
我有一个服务器有两个网卡,都连接到networking: eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.1.2 netmask 255.255.255.0 broadcast 10.0.1.255 inet6 fe80::9618:82ff:fe37:9048 prefixlen 64 scopeid 0x20<link> ether 94:18:82:37:90:48 txqueuelen 1000 (Ethernet) RX packets 438291 bytes 66054606 (66.0 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1396490 bytes 1999931481 (1.9 GB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions […]
我试图build立一个使用OpenVPN的站点到站点VPN,初始设置已经完成,我的openvpn客户端节点(201.100.0.x)能够与openvpn服务器端节点(192.0.0.x )。 但是,如果我从服务器端节点(192.0.0.32)ping任何客户端节点(201.100.0.18),我没有得到答复,(我在端点上添加了正确的路由)。 通过使用TCP转储进行分析,我可以看到ping重播到达我的openvpn服务器。 服务器节点:192.0.0.32(eth0) 服务器:192.0.0.39(eth0); 10.8.0.1(tun0) 客户端节点:201.100.0.18(eth0) OpenvpnClient:201.100.0.11(eth0); 10.8.0.6(tun0) server node> ping 201.100.0.18 -c 1 PING 201.100.0.18 (201.100.0.18) 56(84) bytes of data. — 201.100.0.18 ping statistics — 1 packets transmitted, 0 received, 100% packet loss, time 10000ms 这是openvpn服务器的TCP转储格式eth0 vpnserver> tcpdump -nni eth0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol […]
我有一个运行在云端的OpenVPN服务器在1194 / tcp上侦听,并且UFW添加了443到1194(所以我可以在有限制的防火墙的地方使用我的VPN)。 当我尝试打开一个https连接到google.com时,我在我的OpenVPN服务器的日志中看到下面的内容,页面几乎死亡。 WARNING: Bad encapsulated packet length from peer ([[Peer number]]), which must be > 0 and <= 1575 — please ensure that –tun-mtu or –link-mtu is equal on both peers — this condition could also indicate a possible active attack on the TCP link — [Attempting restart…] 正常的HTTPstream量和任何其他types的stream量我testing似乎工作正常,除了HTTPS。 我几乎完全按照这个指南https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04来设置一切。 对于转发我有几条线添加到UFW。rules … *nat […]
我可以使用什么系统调用或命令来查找* nix系统上活动隧道的远程对等IP 当连接到一个VPN或者l2tp / openvpn ppp0或tun / tap用户指定远程IP或者一个应用程序默认这样做,做ifconfig给这个信息: ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 inet 10.10.1.2 –> 10.10.1.1 netmask 0xff000000 要么 utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 172.21.22.151 –> 172.21.22.151 netmask 0xfffffe00 但是具有root权限可以使用什么命令/系统调用来查找隧道使用的远程/对等IP。 目前我正在使用ifconfig , netstat,但需要做很多检查和比较输出,因此想知道我可以使用什么系统调用或命令来创build一个脚本/代码来自动化这个过程。 当所有的stream量通过隧道路由使用这有助于: $ netstat -rn | grep -i 192.168.1.1 default 192.168.1.1 UGScI 22 0 en1 178.142.189.92 192.168.1.1 UGHS 4 3530 en1 192.168.1.1/32 link#4 […]
我有一个VPS(Debian稳定)与一个networking接口和一个公共IP地址configuration。 我在那个VPS上安装了openvpn软件包,我想configuration一个VPN服务器。 我正在使用这个HOWTO 。 这里是configuration文件。 服务器: # egrep -v "^#|^;|^$" /etc/openvpn/server-vpn.conf local 151.80.57.162 port 11941 proto udp dev tun ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server-vpn.crt key /etc/openvpn/certs/server-vpn.key dh /etc/openvpn/certs/dh4096.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 cipher AES-256-CBC auth SHA512 keysize 256 comp-lzo […]
我正在努力与VPNconfiguration,我想让所有的VPN客户端看到特定的客户端的本地networking。 我现在没有想法了。 这就是我想要实现的:我想使用VPN的魔法访问我的本地家庭networking。 到目前为止我所做的是: 创buildfunction齐全的VPN服务器。 创build可用于joinnetworking的Cliens证书 现在最重要的是我想介绍我的家乡本地networking到VPN。 这就是为什么我在本地networking路由器上创buildopenvpn客户端到我的远程VPN。 路由器可以ping通VPN上的VPN服务器和其他机器,也可以ping通。 不幸的是我不能使它自己的本地路由到VPN,所以每个客户端和服务器也可以看到客户端的本地networking(我的路由器)的机器。 我看到了这个解决scheme,但是使用tun而不是tap 。 我真的想用水龙头做这个。 这就是为什么我尝试桥接我的VPNnetworking与本地(但这完全搞砸了),iroute也不适用于水龙头 。 我如何推送我的本地networking路由,使VPN中的每台机器都可以使用此路由? 这是我在服务器端的configuration: 为server.conf root@VPS:~# cat /etc/openvpn/server.conf proto udp port 1194 server 10.10.1.0 255.255.255.0 dev tap1 dev-type tap topology subnet ca ca.crt cert server.crt key server.key dh dh2048.pem ifconfig-pool-persist ipp.txt 10 # script-security 2 # client-connect client-connect.sh verb 4 mute 20 […]
我已经在3个不同的AWS地区的3个pipe理VPC之间build立了IPSEC隧道。 每个地区都有额外的VPCs(dev / prod)与pipe理VPCs对等。 它被设置在一个集线器/发言像这样: DEV DEV ^ ^ | | MGMT2<—–>MGMT1<—->MGMT3 MGMT1是主要的VPC。 我们可以ping其他MGMT VPCs。 但是,从MGMT1 – > MGMT3 – > DEV的路线似乎不可用。 我不能平。 我可以从MGMT3 – > DEV平。 这个事实使我相信所有的路线都是正确的。 然而,尽pipeMGMT1连接到MGMT3并且通过对等路由表了解DEV,但MGMT1并不知道DEV。 我错过了什么吗? 谢谢! 编辑:所有的安全组是非常宽容的,通过在MGMT层和MGMT到DEV在相同的区域内ping通的能力来表示。
我有一个子网192.168.0.0/24,192.168.1.0/24和192.168.2.0/24的远程networking。 我已经用openvpnconfiguration了一个NETMAP ,它使用iptables的NETMAP映射10.8.0.0/22到192.168.0.0/22。 现在我想映射的DNS,(例如我有192.168.2.10 example.local,我想从例如vpn连接example.local 10.8.2.10)。 我想在openvpn框中添加另一个DNS,但没有find任何可以做到这一点的服务器。 是否可以在原有DNS中不添加logging的情况下完成? UPD:我使用dnsmasq作为dns
我在服务器错误种子多个答案,但没有他们为我工作,因此我终于张贴我的问题在这里。 我一直在使用openvpn多年。 今天我陷入了一个我从来没有面对过的问题。 我想通过vpn为客户端redirect所有stream量,但redirect的选项不工作。 我把redirect网关def1放在服务器configuration和客户端configuration单独和两个configuration同时。 但没有任何工作。 令人困惑的是,当我从两个configuration删除redirect网关值。 我的VPN工作正常。 我可以ping通远程networkingIP没有问题。 但是当我使用这个选项,我无法ping远程任何IP。 甚至在本地networking中。 我不知道发生了什么事情,我请求你,请给你的专家意见。 这里是我的服务器configuration port 10640 proto tcp-server dev tun0 ca keys/jp-ca/ca.crt cert keys/jp-ca/openvpn-srv-key.crt key keys/jp-ca/openvpn-srv-key.key dh keys/jp-ca/dh2048.pem server 10.8.0.0 255.255.255.0 crl-verify keys/jp-ca/crl.pem cipher DES-CBC user nobody group nogroup status servers/jp-ovpn-srv/logs/openvpn-status.log log-append servers/jp-ovpn-srv/logs/openvpn.log verb 6 mute 20 max-clients 100 keepalive 10 60 client-config-dir /etc/openvpn/servers/jp-ovpn-srv/ccd client-to-client duplicate-cn […]