我有多个运行OpenVPN的实例。 在Ubuntu 14.04中,我们可以通过使用来控制和获取状态 /etc/init.d/openvpn status server4 它返回这些输出中的一个: "* VPN 'server4' is running" OR "* VPN 'server4' is not running" 女巫给我一个0或1的退出码。 我如何得到这个在Ubuntu 16.04工作?
你好我有一个shadowsocks连接成功build立端口1086,当我连接到openvpn服务器,虽然代理它连接,然后它断开我不知道发生了什么事情我必须先连接shadowsocks代理,因为我的学校已openvpn阻止 client dev tun1 proto tcp-client remote 176.126.237.217 443 remote euro217.vpnbook.com 443 resolv-retry infinite nobind persist-key persist-tun auth-user-pass comp-lzo verb 3 cipher AES-128-CBC fast-io pull float route-delay 2 redirect-gateway socks-proxy 127.0.0.1 1086 <ca> —–BEGIN CERTIFICATE—– MIIDyzCCAzSgAwIBAgIJAKRtpjsIvek1MA0GCSqGSIb3DQEBBQUAMIGgMQswCQYD VQQGEwJDSDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDASBgNV BAoTC3ZwbmJvb2suY29tMQswCQYDVQQLEwJJVDEUMBIGA1UEAxMLdnBuYm9vay5j b20xFDASBgNVBCkTC3ZwbmJvb2suY29tMSAwHgYJKoZIhvcNAQkBFhFhZG1pbkB2 cG5ib29rLmNvbTAeFw0xMzA0MjQwNDA3NDhaFw0yMzA0MjIwNDA3NDhaMIGgMQsw CQYDVQQGEwJDSDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDAS BgNVBAoTC3ZwbmJvb2suY29tMQswCQYDVQQLEwJJVDEUMBIGA1UEAxMLdnBuYm9v ay5jb20xFDASBgNVBCkTC3ZwbmJvb2suY29tMSAwHgYJKoZIhvcNAQkBFhFhZG1p bkB2cG5ib29rLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAyNwZEYs6 WN+j1zXYLEwiQMShc1mHmY9f9cx18hF/rENG+TBgaS5RVx9zU+7a9X1P3r2OyLXi WzqvEMmZIEhij8MtCxbZGEEUHktkbZqLAryIo8ubUigqke25+QyVLDIBuqIXjpw3 hJQMXIgMic1u7TGsvgEUahU/5qbLIGPNDlUCAwEAAaOCAQkwggEFMB0GA1UdDgQW BBRZ4KGhnll1W+K/KJVFl/C2+KM+JjCB1QYDVR0jBIHNMIHKgBRZ4KGhnll1W+K/ KJVFl/C2+KM+JqGBpqSBozCBoDELMAkGA1UEBhMCQ0gxDzANBgNVBAgTBlp1cmlj aDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5ib29rLmNvbTELMAkGA1UE CxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYDVQQpEwt2cG5ib29rLmNv bTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5jb22CCQCkbaY7CL3pNTAM BgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBAKaoCEWk2pitKjbhChjl1rLj 6FwAZ74bcX/YwXM4X4st6k2+Fgve3xzwUWTXinBIyz/WDapQmX8DHk1N3Y5FuRkv wOgathAN44PrxLAI8kkxkngxby1xrG7LtMmpATxY7fYLOQ9yHge7RRZKDieJcX3j […]
最初我的问题是,我可以得到隧道,但无法到达局域网,只有抵达防火墙。 服务器日志 Sep 13 06:13:04 openvpn[1989]: event_wait : Interrupted system call (code=4) Sep 13 06:13:04 openvpn[1989]: /usr/local/sbin/ovpn-linkdown ovpns3 1500 1558 172.18.3.1 172.18.3.2 init Sep 13 06:13:04 openvpn[1989]: SIGTERM[hard,] received, process exiting Sep 13 06:35:52 openvpn[83637]: Options error: –server directive network/netmask combination is invalid Sep 13 06:35:52 openvpn[83637]: Use –help for more information. Sep 13 06:58:08 […]
我试图实现OpenVPN /大型服务器池的故障转移,并试图找出如何使每个openvpn的客户端相互看到。 有多个openvpn服务器,每个服务器都有自己的保存客户端的子网。 我试图让他们看到其他openvpn服务器的客户端和他们之间的沟通。 我有一个数据库共享的身份validation,所以如果客户端无法连接到一个服务器(无论是脱机,或有问题),它会尝试连接到另一台服务器。 目标是让每个客户都能够相互沟通。 据我所知,这意味着每个openvpn服务器都必须将stream量引导到来自Internet的自己的客户端。 通过运行连接到另一个openvpnnetworking的每个物理服务器来实现这个目标的唯一方法,因此将它们全部放到一个大型networking中? 到目前为止,通过客户端到客户端和推送路由,只要客户端连接到相同的openvpn服务器(子网),客户端就能够相互通信,但是他们无法看到连接到另一个openvpn服务器的客户端不同的子网)
我试图用openvpnconfiguration我的fedora服务器(fc26),以redirect我的手机(galaxy S6 edge with Android 7.0 stock)的互联网/局域网stream量。 我遵循互联网上的一些教程,但我仍然有一个问题。 所有的命令都是关于iptables的,但是我想用firewalld。 我的手机和服务器之间的连接运行良好,但是当我尝试上网时,什么也没有… 我会在这里使用的configuration: 服务器conf: port 1194 proto udp dev tun ca CA cert CRT key KEY dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-poll-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" client-to-client keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status openvpn-status.log verb 3 […]
我正在寻找IKEv2 VPN的configuration说明,使用预共享密钥而不是证书。 我的问题是什么需要改变,所以它会使用PSK呢? 我会假设/etc/ipsec.secrets和/etc/ipsec.conf中的更改。 ipsec.conf文件 config setup uniqueids=never # allow multiple connections per user charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default fragmentation=yes rekey=no dpdaction=clear keyexchange=ikev2 compress=yes dpddelay=35s ike=aes128gcm16-prfsha512-ecp256! esp=aes128gcm16-ecp256! left=%any leftauth=pubkey leftid=<server_ip> leftcert=<server_ip>.crt leftsendcert=always leftsubnet=0.0.0.0/0,::/0 right=%any rightauth=pubkey rightsourceip=10.19.48.0/24,fd9d:bc11:4020::/48 rightdns=8.8.8.8,8.8.4.4 conn ikev2-pubkey auto=add ipsec.secrets : ECDSA <server_ip>.key
是否有可能openvpn客户端,可以从VPC子网(当他们连接到VPN服务器的IP地址?像我已经安装了一个openvpn AS服务器,他们有IP地址172.xxx / 8,如果客户端连接到OpenVPN的服务器,他们可以获取172.xxx/8范围内的IP地址? 其实我想当一个VPN客户端连接到VPN服务器,然后在VPC其他服务器也可以连接到VPN客户端,没有任何特殊的事情做在他们身边
我已经使用openvpn AS以桥接模式configuration了openvpn。 当我连接到服务器,客户端不会从openvpn AS服务器的networking的LAN获得任何IP地址。 这是我在日志中得到的 2017-09-20 11:55:21+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:21 2017 58.65.47.21:58444 TLS: Initial packet from [AF_INET]58.65.47.21:58444, sid=1742aa0c 97b95f66' 2017-09-20 11:55:22+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:22 2017 58.65.47.21:58444 VERIFY OK: depth=1, /CN=OpenVPN CA' 2017-09-20 11:55:22+0000 [-] OVPN 1 OUT: 'Wed Sep 20 11:55:22 2017 58.65.47.21:58444 VERIFY OK: […]
我在服务器上运行OpenVPN服务器(AWS上的EC2节点)。 我正在使用此服务器作为对内部AWSnetworking的访问。 为了通过白名单的VPN IP将来自我的PC(VPN客户端)的stream量路由到受限制的AWS资源,我正在使用这些命令: sudo route add xx.xx.xx.xx tun0 VPN连接启动后,其中xx.xx.xx.xx是受限资源的地址。 OpenVPN服务器的stream量只能在端口1194 UDP上使用。 我想连接到端口22(SSH)上的OpenVPN服务器,但这是不允许的。 是否有可能路由stream量,所以我连接到VPN,然后端口22(仅)的stream量通过VPN本身路由? sudo route add xx.xx.xx.xx tun0其中xx.xx.xx.xx是VPN服务器的IP不起作用,因为它通过VPN(包括VPN连接本身)路由所有通信,有效地打破了连接。
我需要你的帮助,关于不同机器之间的networkingconfiguration。 我有6个Ubuntu服务器有两个网卡,eth0 + eth1。 eth0有一个通过提供商网关连接到互联网的公共IP。 eth1连同其余服务器连接到交换机,接口桥接在一起形成veths。 通过当前的configuration,每台服务器上的信息都可以直接通信。 在需要添加两台服务器之后,托pipe公司不可能将它们与其他设备一起添加到交换机中。 所以他们对网卡做了相同的configuration,但这次eth1接口是用交叉网线连接的。 我的问题是否可以使用所有机器上eth0的公共IP或使用VPN连接来从辅助接口路由stream量? 我尝试使用VPN连接前六个之一与新的服务器之一,我已经成功的连接。 我到目前为止所尝试的是: 使用隧道接口将stream量路由到vethnetworking route add -net <veth_network> netmask xxx.xxx.xxx.xxx dev tun0 没有运气 有其他select吗?