我正试图通过openvpn路由一个用户stream量。 如果vpn宕机,他们的stream量应该被拒绝。 我想用附加到openvpn的脚本来做到这一点。 在我的testing中,这用于路由用户通过vpn,直到我使用DROP iptable …然后用户失去所有连接,其他规则被忽略.. 这一切都在debian拉伸。 我在这里find了一个很好的综合howto: https : //www.niftiestsoftware.com/2011/08/28/making-all-network-traffic-for-a-linux-user-use-a-specific-network-interface/评论页-1 / 除了我有和以前一样的问题之外,它在很大程度上运作良好。 我可以将用户的stream量路由到vpn,但是如果vpn不存在,则会返回到eth0或其他任何地方。 如果我试图阻止与“允许tun0 ,不允许eth0 ”相等,我最终阻止tun0以及eth0“ iptables -A OUTPUT -o eth0 -m owner –uid-owner $VPNUSER -j REJECT冲突 iptables -A OUTPUT -o lo -m owner –uid-owner $VPNUSER -j ACCEPT iptables -A OUTPUT -o tun0 -m owner –uid-owner $VPNUSER -j ACCEPT 我在这里做错了什么? 下面是我第一次尝试,但现在我正在按照上面的链接格式: iptables -F OUTPUT […]
我们有2个办公地点。 每个LAN通过一个站点到站点的OpenVPN隧道连接。 Office1有一个Ubuntu服务器; samba文件共享; OpenSSH服务器; Unison文件同步器。 Office2有一个Win Server 2012R2; 复制相同文件份额的副本; OpenSSH客户端; Unison文件同步器。 目前,Office2 Win Task Scheduler通过远程shell方法ssh tunnel每15分钟与Office1运行一次Unison文件同步。 使用远程shell方法ssh隧道有什么好处吗? 我可以很容易地将Office1(Ubuntu)上的samba共享映射到Office2(Win Server),并通过openVPN隧道获得Unison同步文件。 使用SSH与OpenVPN的优点/缺点? 我们很快将Office1 Ubuntu Server OS报废,并用Win Server 2012 R2操作系统取而代之。 所以,openSSH服务器将会消失。 试图图。 如果我应该在新的Win框架上build立一个新的OpenSSH服务器的话。 谢谢!
我使用OpenVPN在一些虚拟机上安装了VPN。 其中一个虚拟机正在运行dnsmasq,为networking内部提供一个基本的DNS。 我的客户正在运行Ubuntu,现在或多或less的强制systemd解决。 我发现,尽pipe它声称已经configuration了DNS,但是我实际上不能实现nslookup或挖掘VPN内的主机名。 我可以通过IP ping通他们,但不能通过名称。 让我们深入到configuration文件。 OpenVPN服务器conf: mode server local 192.168.50.101 port 1194 proto udp dev tun ca /etc/openvpn/server/ssl/ca.pem cert /etc/openvpn/server/ssl/cert.pem key /etc/openvpn/server/ssl/key.pem dh /etc/openvpn/server/ssl/dh2048.pem topology subnet server 10.99.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.0.0 255.255.255.0" push "dhcp-option DNS 10.99.0.1" keepalive 10 120 cipher AES-128-CBC # AES comp-lzo push "comp-lzo yes" user openvpn group […]
我在服务器和客户端上安装了VPN。 这两个networking都通过VPN隧道从10.8.0.x(客户端x为客户端的目标ip)连接到10.8.0.1(服务器VPN IP)。 开放式VPN工作,甚至Microsoft Remotedesktop也连接到ips 10.8.0.1和192.168.2.113。 但ping不起作用。 在文件服务器(192.168.2.21)上Ping也不起作用 从服务器(192.168.2.113)ping到文件服务器(192.168.2.21)的作品。 但我不能从客户端到达文件服务器。 即使Internet连接工作原因都被发回到目标networking的路由器。 我做错了什么? 或者什么是缺less,我可以达到我的文件服务器? 非常感谢你的回答。 2网 净1 路由器:192.168.2.1防火墙closures,用于testingOpenVPN端口转发到VPN服务器 VPN服务器:192.168.2.113已启用Remotedesktop,运行OpenVPN Server的SQL Server已configuration并正在运行 NAS-Linux文件服务器:192.168.2.21 净2 我的电脑:192.168.4.100我的路由器:192.168.4.1 路由VPN服务器路由表 我的客户端PC路由表
我目前正试图在我的Debian 9电脑上安装OpenVPN服务器,并且遇到了与客户端的连接问题。 目前,服务器通过交换机通过以太网物理连接到客户端(运行Windows),但客户端无法与服务器build立连接(服务器在ifconfig中显示为tun0)。 我相信这是一个configuration问题的地方,但无法弄清楚在哪里。 如果这有所作为,我也在NATnetworking之后。 为了进行debugging,我还暂时禁用了两台计算机上的防火墙。 有什么解决scheme,为什么我不能build立连接? 提前致谢。 我正在按照这个页面上的说明(我也使用提供的shell脚本): OpenVPN_Debian_9 这是server.conf: port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem auth SHA512 tls-auth /etc/openvpn/ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 […]
我在两个完全不同的networking上有两个非常不同的客户端,都无法连接到新configuration的OpenVPN服务器,这两个客户端在服务器上导致日志条目如下: Aug 8 20:37:15 myserver ovpn-server[3797]: 12.34.56.78:48573 TLS: Initial packet from [AF_INET]12.34.56.78:48573, sid=80063aef 9e45c93a Aug 8 20:38:15 myserver ovpn-server[3797]: 12.34.56.78:48573 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Aug 8 20:38:15 myserver ovpn-server[3797]: 12.34.56.78:48573 TLS Error: TLS handshake failed Aug 8 20:38:15 myserver ovpn-server[3797]: 12.34.56.78:48573 SIGUSR1[soft,tls-error] received, client-instance […]
我目前正在尝试在CentOS 7上configurationOpenVPN,以便通过VPN路由来自特定用户(vpn)的所有stream量,使所有其他stream量不受影响。 我已经遵循了一个基于Ubuntu的教程 ,对CentOS 7做了必要的修改,但是在启动openVPN时,服务器似乎失去了所有用户对互联网的所有访问。 终止OpenVPN后,访问被恢复 OpenVPN在我的分割路由尝试之前工作正常。 所有configuration文件都列在这篇文章的末尾 启动时,openVPN显示以下Shell输出 主要的问题似乎是从我可以告诉的IP地址缺less的参数。 请让我知道,如果你能发现我错了什么地方。 对于Linux来说还是比较新的东西,而且在networking方面也不是很了不起,所以不胜感激。 很高兴提供任何额外的细节或debugging时可能需要的configuration文件 为server.conf client dev tun proto udp remote nl.privateinternetaccess.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/cred.conf auth-nocache comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ script-security 2 up /etc/openvpn/iptables.sh down /etc/openvpn/update-resolv-conf iptables.sh #! […]
我有一个与MySQL工作的RADIUS服务器,我使用这个RADIUS为2个不同的服务的AAA, Service1使用Auth-Type作为“PAP”,Service2使用“EAP” radcheck table +—–+———-+——————–+—-+————–+ | id | username | attribute | op | value | +—–+———-+——————–+—-+————–+ | 474 | varun | Cleartext-Password | := | sunshine3003 | +—–+———-+——————–+—-+————–+ radreply table +—-+———-+————–+—-+——-+ | id | username | attribute | op | value | +—-+———-+————–+—-+——-+ | 1 | varun | Fall-Through | = | Yes | […]
我试图路由一个远程网关,所以它可以在局域网上使用从远程networking分配公共IP。 我已经部分成功了一些黑客,但不能完全达到我想要的。 局域网需要使用广域网B的远程网关 路由器局域网A: br0 192.168.20.8 br0:0 8.8.8.1(当然不是真正的IP)。 tap0(连接到br0网桥的OpenVPN隧道) 客户端在局域网上需要使用8.8.8.1。 局域网上的路由器需要通过tap0将8.8.8.1包发送出去 问题是Linux看到8.8.8.1,因为本地和基于源的路由到目前为止失败了。 如果任何人都可以看到解决scheme,我可以使用iptables或源代码路由表。 谢谢大家的帮助!
我最近安装了openVPN,并使用我的client1.ovpn文件进行configuration: client dev tun proto udp remote 10.8.0.1 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun key-direction 1 cipher AES-128-CBC auth SHA256 comp-lzo verb 3 script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf 我的server.conf文件: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway […]