所以我有一个虚拟服务器设置在亚马逊,我将调用OSERV,在3个不同的端口上运行openvpn。 所有的OpenVPN服务器都充当了路由网关。 在TCP上运行的服务器中的2个工作得很好,但是我的UDP服务器虽然能够进行本地连接,但总是超时用于外部IP。 我将称之为UDPSERV。 所以当我通过UDPSERV到OSERV ssh,它工作正常。 但是,当我尝试通过UDPSERV在其他任何地方ssh(或执行任何其他types的活动)时,连接超时。 我将调用我正在testing的外部服务器作为EXSERV。 我已经在冗长级别6观看了日志,并且在尝试连接到EXSERV时看到发送和接收的数据包。 所以我知道这是有效的。 我也在客户端机器上运行了wireshark,并看到它发送和接收数据包也很好,当SSH到EXSERV。 ssh root@ESERV -o ConnectTimeout=60 Connection reset by ESERV port 22 虽然奇怪,当我通过UDPSERV到OSERV进行活动时看日志,似乎并没有显示出来。 我已经确认MTU不是问题。 有趣的是,我实际上可以推送> 4000字节作为MTU。 我曾尝试将其设置为500。 所以我认为这就是设置这个问题的一切。 如果有人能帮我弄清楚为什么这不起作用,我真的很感激。 在这下面是所有我的configuration。 [编辑]哦,是的。 我通过UDPSERV从我的客户端到EXSERV做了一个netcat,它工作正常。 所有3个openvpn服务器configuration都具有以下相关设置: dev tun ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun 不同的设置: Serv1 : port 80 proto tcp server 10.8.0.0 […]
我试图在同一个客户端多个隧道,并成功连接到openvpn服务器后,我已经申请了一些路由创build没有成功的隧道。 我的第一个隧道有效,但第二个隧道没有。 我这样做是这样的: 无所事事之前的路线 default 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0 link-local * 255.255.0.0 U 1000 0 0 enp3s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enp3s0 第一条隧道 France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 […]
我有一个非常类似于此的设置,除了LAN客户端在一个DHCP中继路由器之后。 最外面的路由器将stream量转发到端口1194上的OpenVPN服务器,我可以成功连接客户端,将stream量传送到VPN服务器,通过自己的NAT进行路由。 我的VPN虚拟IP范围是172.31.0.0/24 +————————-+ (public IP)| | {INTERNET}=============={ Router | | | | LAN switch | +————+————+ | (192.168.5.1) | | +———————–+ | | | | | OpenVPN | eth0: 192.168.5.96/24 +————–{eth0 server | tun0: 172.31.0.0/24 | | | | | {tun0} | | +———————–+ | +——–+———–+ | Router B | | Other LAN clients […]
我试图解决这个问题已经很长时间了,但是也尝试了在这个网站上find的所有build议,我没有解决问题。 我在CentOS服务器上安装了OpenVPN。 这台服务器也可以使用squid代理。 安装进行的很好,当我启动服务,我可以在我的ifconfig输出中看到tun0设备: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.1 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 但是,当我尝试从客户端连接,我得到这个日志(错误): Thu Dec 29 17:02:17 2016 us=212571 OpenVPN 2.3.14 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] […]
我在云中的同一主机上安装了OpenVPN服务器和HTTP代理服务器。 我还在桌面上configuration了OpenVPN客户端。 我还在云主机上设置了redirect规则,将所有80端口和443端口的stream量redirect到代理服务器。 现在来自桌面的所有stream量都通过代理服务器。 代理服务器见证所有的stream量,并在通常的透明代理模式下正常处理。 我在浏览器上安装了假根CA证书。 代理服务器具有SNIfunction,并且可以处理HTTPSstream量,并且还可以进行所有需要的检查。 但是,某些应用程序(如Skype)无法通过HTTPS检查工作。 但是他们可以使用HTTP代理服务器进行初始连接请求。 根据CONNECT请求中检测到的主机,我可以configuration代理服务器绕过HTTPS检查。 所以当我在Internet Explorer中手动configuration代理服务器IP地址时,我可以让Skype工作。 我现在试图找出如何在浏览器中自动configuration代理服务器configuration,一旦OpenVPN连接build立。 经过一番search,我发现了一些随机可用的使用DHCP选项252,WPAD等进行自动代理configuration的文档。我还发现OpenVPN服务器端configuration提供了“push dhcp”选项。 但是找不到具体的东西。 大部分内容是通过代理服务器创buildOpenVPN连接。 显然我不需要那个。 不知道你们有没有超级黑客可以给我一些好的指点。 请问这里的任何超级黑客,请给我一些指点? 提前致谢。 赦免冗长的描述,但是我想用最清晰的描述来描述我的目的。
使用openVPN后,我有一个新的TUN设备。 我也在网上按照一些步骤允许传入传输到我的服务器,但是,我不明白它是如何工作的。 ip addr: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b8:27:eb:e2:97:22 brd ff:ff:ff:ff:ff:ff […]
直到昨天,我使用Windows 7 Pro和OpenVPN连接到VPN。 在OpenVPN的configuration文件夹中我有: ca.crt client.key connection.ovpn 由于某些硬件故障,我不得不购买预装了Windows 10 Home的新系统。 在Windows 10中,我试图使用内置的VPN连接系统,以避免安装OpenVPN,但我无法使其工作。 我将ca.crt安装在Trusted Root Certification Authority的MMC中,但是当我按下Connect它会显示“无法连接到VPNCONNECTION – 无法find可与此可扩展身份validation协议一起使用的证书”。 我尝试了各种各样的设置,但没有运气(对我来说这真是一个运气问题,因为我不知道我在那里做什么) 我安装了OpenVPN,复制粘贴从我的旧机器的configuration目录内容,它连接得很好。 有没有可能使用Windows 10内置系统并卸载OpenVPN? 谢谢!
我在同一台机器上有几个Docker容器,其中一个运行OpenVPN服务器,所以它有networking接口tun0 ( 192.168.255.1 )。 该虚拟专用networking远程具有一个客户端192.168.255.2 。 我需要能够从另一个docker集装箱或主机与远程客户端进行通信,就好像它们将在同一个本地networking中一样。 我在主机上添加了路由: # ip route add 192.168.255.0/24 dev docker0 现在我可以ping 192.168.255.1 (VPN服务器),但客户端无法访问: # ping 192.168.255.2 PING 192.168.255.2 (192.168.255.2) 56(84) bytes of data. From 172.17.0.1 icmp_seq=1 Destination Host Unreachable From 172.17.0.1 icmp_seq=2 Destination Host Unreachable From 172.17.0.1 icmp_seq=3 Destination Host Unreachable 我尝试TAP和TUN OpenVPN设备模式,默认和子网拓扑 – 没有帮助
我试图在我的OpenVPN隧道上启用IPv6,但是当我按照https://community.openvpn.net/openvpn/wiki/IPv6添加 openvpn –version OpenVPN 2.4.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 3 2017 openvpn的Windows客户端 peer info: IV_VER=2.3.11 peer info: IV_PLAT=win peer info: IV_PROTO=2 peer info: IV_GUI_VER=OpenVPN_GUI_10 openvpn linux客户端 peer info: IV_VER=2.3.14 peer info: IV_PLAT=linux peer info: IV_PROTO=2 工作configuration daemon topology subnet server 192.168.12.0 255.255.255.0 proto udp port 1194 dev tun21 […]
我有一个虚拟的Windows 2012服务器运行一些互联网通信软件,这需要我改变IP范围一次。 这是否安全无关紧要,这只是testing软件,并没有严重的事情在服务器上完成。 我的问题是,我无法让OpenVPN在服务器上工作。 出于testing目的,我只是select了任何公共的免费VPN,如freevpn.me 我的freevpn.me连接的openvpn.log如下所示: Fri Feb 17 07:13:23 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017 Fri Feb 17 07:13:23 2017 Windows version 6.2 (Windows 8 or greater) 64bit Fri Feb 17 07:13:23 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09 Enter Management Password: […]