我目前在我的ubuntu服务器上使用OpenVPN客户端来访问我的vpn服务,由cyberghost vpn提供。 我正在尝试将客户端configuration为仅将vpn用于特定的IP地址。 我已经删除了线路redirect网关def1 ,并试图在其位置(逗号不使用,只是为了显示换行符)下列组合: 作为一个testing,我试图路由104.27.152.130其中根据get-site-ip.com是ifconfig.io的ipaddress,所以据我了解,它应该显示不同的IP到谷歌的版本。 route-nopull, route xx.xx.xx.xx 255.255.255.255 route-nopull, route xx.xx.xx.xx route-nopull, push route xx.xx.xx.xx, 255.255.255.255 route-nopull, push route xx.xx.xx.xx 我已经在网上阅读了几篇文章,都说上面的作品之一,但我继续使用这两个命令来检查他们认为我的IP是什么: wget -qO- ifconfig.io/ip dig TXT +short oo.myaddr.1.google.com @ns1.google.com | awk -F'"' '{print $2}'
我有一个debian安装与shorewall,openvpn和谷歌authenticator。 我可以得到一个VPN连接 – 但我不能通过任何stream量到本地局域网或互联网 – 我在这里错过了什么: 我的shorewallconfiguration shorewall.conf IP_FORWARDING On 的/ etc /的shorewall /接口 net eth0 tcpflags,dhcp,nosmurfs,routefilter,logmartians,sourceroute=0 loc eth1 tcpflags,dhcp,nosmurfs,routefilter,logmartians dmz eth2 tcpflags,dhcp,nosmurfs,routefilter,logmartians road tun tcpflags,logmartians,nosmurfs 在/ etc /的shorewall /区 fw firewall net ipv4 loc ipv4 dmz ipv4 road ipv4 在/ etc /的shorewall /规则 ?SECTION ESTABLISHED ?SECTION RELATED ?SECTION INVALID ?SECTION UNTRACKED ?SECTION NEW VNC/ACCEPT […]
我在Debian / jessie上安装了一个OpenVPN服务器,它使用用户/密码authentication(通过LDAP获得)授予我的用户访问VPN的权限。 该设置故意不使用客户端证书。 当然,服务器确实有主机vpn.example.com的证书。 要启动TLS会话,服务器和客户端共享一个通用的CA ,用于签署服务器的证书。 到现在为止,我已经build立了自己的PKI来签署我自己的服务器证书,并与所有的客户共享我自己的公共CA密钥。 这让我觉得很麻烦,因为每当证书过期时,我都必须向所有客户端分发新的CA证书。 它还要求我至less分发两个文件:configuration本身和伴随的证书,这使得用户部署更容易出错(而不是简单的:“将该configuration文件复制到该目录中”)。 相反,我想使用一些公共的,众所周知的PKI(例如let-encrypt / ACME)来签署我的服务器证书。 由于所有的客户端都已经接受了let-encrypt,所以这应该允许客户端只用他们的用户名/密码进行authentication(而没有“token”就像CA-key)。 不幸的是,似乎OpenVPN需要一个明确的CA-certificate (在服务器和客户端)。 有没有办法让openvpn信任一个服务器证书,如果它是由一些已经被系统信任的CA签名的话?
我想从服务器本身通过SSH访问OpenVPN服务器的每个客户端。 我不想启用client-to-client设置,因为我不希望每个客户端彼此交谈。 我也不想访问客户端自己的子网上的机器,只是实际的机器。 我能够build立一个隧道,我可以从客户端SSH服务器,但不能做相反的事情。 通过VPN的服务器的IP:10.4.0.1 来自ipp.txt : 客户端A通过VPN的IP:10.4.0.4 客户端B通过VPN的IP:10.4.0.8 服务器configuration: port 1194 proto udp dev tun ca ca.crt cert server.crt dh /etc/openvpn/rsa/keys/dh2048.pem server 10.4.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.31.0.0 255.255.0.0" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log […]
我不得不重新解决一个多年前(2009年)的问题,而这一次它正在踢我的屁股。 我们的办公室通过RDP通过IPSec隧道连接到托pipe服务器场(托pipe服务提供商有一个思科terminal;我们有pfSense)。办公室的用户连接到远程服务器没有问题。 对于road-warrior访问,我设置了OpenVPN并将其与LAN子网桥接。 这在pfSense v.1.2.3中运行良好,而且由于我不想破坏所有东西,所以我已经阻止了升级。 由于情况,我现在已经升级到2.3(并打算保持最新状态),但是我不能让远程服务器再次访问远程服务器。 LAN subnet: 192.168.1.0/24 Hosting provider's subnet: 172.23.4.0/24 在1.2.3下,我设置了下列自定义选项: dev tap0; server-bridge 192.168.1.1 255.255.255.0 192.168.1.44 192.168.1.50; push "route 172.23.4.0 255.255.255.0"; 大多数这些自定义选项现在在GUI中可以select2.3,当然,这实际上使事情复杂化。 我已经尝试了几十种不同的安排。 以下是我现在所拥有的: General Information Disabled – no Server mode – Remote Access (SSL/TLS) Protocol – UDP Device mode – tap Interface – WAN Local port – 1194 Tunnel Settings […]
我不确定这是否可能,但我想通过与HideMyAss的OpenVpn连接路由来自FireFox的所有stream量。 基本上我的设置是,我正在使用OpenVpn通过HideMyAss运行连接,我编辑了ovpn文件并添加了“route-nopull”,以便在使用Chrome,IE等时使用我的本地连接,我已经安装了Privoxy并设置FireFox使用该代理,然后我想要做的就是通过FireFox所使用的代理请求所有stream量使用OpenVpn连接。 原谅我,因为我对此很陌生,这有可能吗?
我想将来自客户端(192.168.1.0/24)所有stream量从openwrt网关(0.0.0.0/0)转出到服务器openvpn隧道。 服务器有一个openvpn隧道。 它也设置了选项: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE net.ipv4.ip_forward=1 tun0 is the default gateway Openwrt是Internet的默认网关。 所以如果我手动更改客户端的默认网关到服务器IP 192.168.1.2 – 它的工作原理。 +————+ | INTERNET | +——|—–+ | | | +——–|——-+ | OpenWRT | | | | 192.168.1.1/24 | +—|—-|——-+ | | | | +————-+ | | | Server | | | | | […]
我在Debian 8机器上使用OpenVPN来保护我的服务器的一些configuration站点。 我使用社区网站的官方HOWTO。 开始服务后,一切正常,但只是一段时间。 在我仍然能够build立VPN连接的情况下,需要2天时间才能到达/ ping主机。 我不知道什么样的设置可以造成这一点。 我希望这只是在OpenVPN的安装程序错误,我没有看到atm。 为server.conf: port XXXX proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.9.8.0 255.255.255.0 route 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status /etc/openvpn/openvpn-status.log log […]
我已经在AWS上的Win2K12R2上安装了OpenVPN。 我想从MyHome PC访问MyOffice LANnetworking。 看图 客户端子网 – 10.8.0.0/24 MyHome子网 – 192.168.1.0/24 MyOffice子网 – 192.168.2.0/24 我将从MyHome连接到OpenVPN服务器,并将MyOffice连接到OpenVPN服务器。 一旦这个连接成功,我想与MyHome的MyOffice局域网中的其他设备进行通信。 两个客户端configuration 客户 dev tun 原始udp 远程xxx.xxx.xxx.xxx 1194 resolv-retry无限 nobind 坚持键 坚持-TUN 静音重播的警告 ca“C:/ Program Files / OpenVPN / keys / ca.crt” 证书“C:/ Program Files / OpenVPN / keys / client-Myxxxx.crt” 键“C:/ Program Files / OpenVPN / keys / client-Myxxxx.key” […]
我需要这样的行为当我的客户连接到一个特殊的网站时,我希望收到一个空白页面。 例如,如果我连接到serverfault.com,我收到一个空白页面,但如果我连接到google.com,我有良好的网站。 我目前正在使用以下configuration: 服务器1:客户端 服务器2:OpenVPN 服务器3:代理 服务器4:网站 客户端使用代理通过curl连接到网站,但服务器本身被configuration为使用VPN。 所以它只是服务器1 – >服务器2 – >服务器3 – >网站。 我不能修改服务器3(代理提供商)既不是服务器4(可以是任何网站)。 我需要在服务器1或服务器2上configuration一些东西。 我想为我的请求添加一个头(例如:SPECIALCONNECTION:Drop),服务器2检查是否有这个头。 如果它存在,它只是放弃连接,并返回一个空白页面。 但是我没有办法很容易地configurationOpenVPN来做到这一点,所以任何想法都是值得欢迎的。 🙂