我有一个Linux防火墙的OpenVPN访问服务器,并连接到互联网。 然后我有另一个单独的互联网连接与另一个防火墙和客户端Windows机器后面。 我的意图是能够通过我创build的VPN隧道在客户端机器的同一本地子网上执行端口扫描。 我已经在所述的Windows客户端机器上build立了路由,与主机VPNnetworking进行通信,反之亦然。 我能够从访问服务器ping到客户端IP,但不能收到任何ICMPstream量。 我在客户端机器上做了一个Wireshark捕获,并能看到ICMP数据包进来,但是表示没有响应被发现,因为它没有回复。 如果有人有任何经验,请帮助!
问题: 无法ping内部networking 客户端有时获得DHCP地址 日志文件中的错误 Sun Feb 19 12:49:17 2017 OpenVPN ROUTE:无法parsing/解决主机/networking的路由:192.168.0.0 Sun 2月19日12:49:17 2017 OpenVPN路由:OpenVPN需要一个–route选项的网关参数,没有默认由–route-gateway或–ifconfig选项指定 服务器设置 Server Mode: Remote Access (SSL/TLS) Protocol: UDP Device Mode: TAP Interface: WAN Local port: 1194 Description: ************* Crypto Settings: TLS Authentication: Check both check boxes Peer Certificate Authority: Use the CA we created ealier Peer Revoke List: Server Certificate: […]
这个问题让我疯狂。 我有一个时间SOHO服务器坐在一个NAT后面(不能碰这个),我需要它有一个公共的IP。 因此,在VPS(使用2个公共IP)上设置一个OpenVPN服务器,并configurationOpenVPN来桥接L2,并将其中一个公共IP提供给SOHO服务器。 一切正常,但我有一个很奇怪的问题,从SOHO服务器通过VPN上传到VPS的速度大约是5 Mbps,而下载速度在〜90 Mbps(100Mnetworking)时非常正常。 起初我以为这会是一些缓冲区问题,甚至CPU瓶颈,但是经过以下几点,我绝望了。 我正在使用UDP模式。 TCP模式只降低了一点点下载速度,但一直得到相同的上传速度差。 即使这里描述的基本testing引发了同样的问题。 我试过的东西: 更改缓冲区,两边都是0,两边都是393216,服务器是0,客户端是393216。 快速IO 压缩打开和closures closuresencryption 甚至从SOHO上的源代码构buildOpenVPN! 从SOHO服务器上传到VPS时始终保持<10 Mbps的速度。 上传的CPU使用率只有7%,而下载时则达到40%。 这些服务器之间的VPN之外的正常速度处于networking最大值。 SOHO服务器是HP Microserver G8,采用Intel(R)Celeron(R)CPU G1610T @ 2.30GHz。 它不包括AES-NI。 我不知道还有什么可以尝试,我开始认为OpenVPN可能不是罪魁祸首,但是我不知道还有什么可以看的。 感谢您的时间,并继续与这个伟大的社区。
我从Github获得了easy-rsa工具的最新版本(3.0.1),以便为小型VPN生成一些证书。 在查看文档后,我设法写出一个vars文件,其中包含对该工具所做的大多数问题的答案,包括设置通用名称: set_var EASYRSA_REQ_CN "vpn.machine.dev" 每个其他的选项操作系统正确地加载/取得我设置在easy-rsa EASYRSA_REQ_CN工具的值,但EASYRSA_REQ_CN似乎被忽略。 这里是一个例子: Organizational Unit Name (eg, section) [IT]: Common Name (eg: your user, host, or server name) [Easy-RSA CA]: Email Address [[email protected]]: 为什么不是通用名称使用我设置的值,并且默认为[Easy-RSA CA] ? 我错过了什么? 谢谢!
我有一个Windows 2003服务器,我安装了openvpn。 为了避免openvpnconfiguration问题,我使用了miniweb(一个简单的http服务器),我也遇到了同样的问题。 问题是我可以从局域网连接到服务器,但是当我从广域网访问它时,我无法访问。 我使用networking监视器扫描查询和答案。 从局域网中,我有定期交换一个http查询。 从广域网我只有一个数据包,服务器响应,但它永远不会到客户端。 它不被路由器阻塞,就像我的Windows 7机器上的“相同”configuration(程序和端口),它的工作原理。 我直接将服务器连接到路由器,以避免任何偷偷摸摸的交换机阻止规则。 我的Windows 7机器和我的服务器的NATconfiguration唯一的区别是IP。 Windows防火墙被禁用,没有杀毒软件。 服务器正在监听所有IP。 我也尝试在Windows XP机器上,它没有问题的工作。 IIS安装在服务器上,也许有一个规则,我没有发现阻止远程访问整个服务器? 我可以做什么从WAN(互联网)连接到该服务器? 编辑:我发现工作的解决方法是在该电脑上放一个debian虚拟机(在桥接模式),并安装openvpn。 尽pipe如此,我仍然希望能够find导致这种情况的原因的答案。
我有一个Ubuntu服务器,我通过SSH远程控制它,我需要在这台服务器上运行一个OpenVpn客户端,所以所有的stream量将通过VPN隧道,除了两件事情,1.从我的电脑在这里的SSH连接, 2.另一个程序使用自定义端口43210。 这是我所尝试过的。 我为所有不想使用VPN的stream量创build了一个新的ip规则表: # reserved values 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 206 passvpn 我为passvpn表定义了使用本地非VPN设备的行为: ip route add default via xxx.xxx.xxx.xxx dev eth0 table passvpn 其中xxx.xxx.xxx.xxx是我的网关 我添加一个新的IP规则来引导这些标记的stream量到表中: ip rule add fwmark 66 table passvpn 我用这个掩码标记SSH和其他程序的stream量,使用端口号: iptables -t mangle -A OUTPUT -p tcp –sport 22 -j MARK […]
我使用OpenVPN将两个networking(客户端A和B)连接在一起。 假设客户端A在IP地址为192.168.20.x的NAT后面,客户端B在IP地址为172.16.1.x的NAT后面。 有没有一种方法可以configuration我的设置,使客户端可以通过OpenVPN服务器(10.8.0.1,255.255.255.0)与对方的子网内的机器进行通信? 例如,如果客户端A的内部IP是192.168.20.50,客户端B是172.16.1.50,那么客户端A能够使用其私有IP地址成功地ping到客户端B或者跟踪到客户端B吗?
我已经在Digital Ocean上运行Ubuntu服务器(16.04.2)的OpenVPN服务器。 我有这个服务器运行了一段时间。 它没有任何问题,我能够告诉。 1)我有一个Ubuntu客户端。 这台计算机总是连接到服务器,没有任何问题,或者在顶部菜单栏上使用Unity OpenVPN连接器,或直接使用.ovpn文件。 2)我有一个使用Open VPN客户端的Android手机客户端,它总是连接到同一台服务器。 3)我有一个Windows客户端,我定期使用。 它从来没有麻烦连接到服务器。 问题是定期的#1以上的Ubuntu客户端。 正如我所说,它总是连接没有问题。 但是有时候,在连接时,无论连接的方式如何,都将以任何方式stream动。 当处于这种“情绪”时,重新启动或重新连接并不能解决问题。 它会是这样的一天左右,然后它会正常工作好几个星期,然后再次拉这个小号码。 所有设备都在同一个WiFi上,在这些繁琐的过程中,只有Ubuntu客户端受到影响。 当它受到影响时,net命令非常慢(例如“路由”)。 工作时 ,路线返回: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun0 default gateway 0.0.0.0 UG 600 0 0 wlp3s0 10.10.0.1 10.10.0.5 255.255.255.255 UGH 0 0 0 […]
我正在运行一个Linux的debian x64。 OpenVPN正在运行和configuration。 现在我想禁用互联网连接,只要我的VPN不运行或连接中断。 你知道我的意思? VPN工作 – >互联网连接 VPN不工作 – >没有互联网连接 在iptables中可以解决这个问题吗?或者最好的方法是什么?
networking新手,这已经有点让我疯狂了4天的更好的一部分。 我已经阅读了5个教程,似乎无法让他们工作。 DDWRT设置 其他configuration push "route 10.217.64.55 255.255.255.0" push "dhcp-options DNS 10.217.64.186" server 10.217.88.0 255.255.255.0 dev tun0 proto udp keepalive 10 120 代码为客户端 remote myip 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun cipher aes-256-cbc float tun-mtu 1400 ca ca.crt cert client2.crt key client2.key ns-cert-type server comp-lzo verb 3 我试过在DDWRT中禁用防火墙,但是没有任何效果。 这里是我正在使用的IPtables,虽然我已经尝试了大约20次迭代。 iptables […]