我试图在Ubuntu 16.04上为我的OpenVPN安装设置使用Google身份validation器的MFA。 现在OpenVPN的工作正常,直到我把谷歌身份validation器混合。 我的server.conf文件如下所示: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" client-to-client keepalive 10 120 tls-auth ta.key 0 key-direction 0 cipher AES-128-CBC auth SHA256 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so […]
我有两个云服务器在同一个数字海洋数据中心内部通信启用(他们可以相互ping)。 每个云服务器都安装了一个OpenVPN服务器。 我的问题是我怎么可以通过VPN客户端B到客户端B,通过内部IP空间从客户端A通过VPN服务器A的数据,反之亦然? 我在云服务器和客户端上使用Ubuntu Server 16.04。 谢谢draw.io 我努力了: 1)添加路由到每个VPN服务器[1] 服务器A sudo route add -net 172.16.200.0 netmask 255.255.255.0 gw 10.132.52.131 eth1 服务器B sudo route add -net 172.16.100.0 netmask 255.255.255.0 gw 10.132.27.6 eth1 常量: 在所有设备上启用IP转发 客户端A具有将.200子网中的所有数据包发送到VPN服务器A的规则: sudo route add -net 172.16.200.0 netmask 255.255.255.0 gw 172.16.100.254 客户端B有一个规则来发送.100子网中的所有数据包到VPN服务器B: sudo route add -net 172.16.100.0 netmask 255.255.255.0 gw 172.16.200.254 如果我做一个tcpdump,我可以看到客户端发送ping到他们各自的VPN服务器。 但是,它似乎在那里结束。 […]
我有一个远程vps亚马逊ec2。 我想使用openvpn客户端。 Openvpn运行成功,但我无法通过SSH连接到它。 (remote vps) <–––––> through vpn <–––> some remote sites(many ips) ^ (this works) | | (can't connect) | (my pc) openvpn客户端运行时,如何连接到远程vps? client.conf client dev tun proto udp remote vpnserver.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass auth.txt comp-lzo verb 1 reneg-sec 0 crl-verify crl.rsa.2048.pem ca […]
我有两个站点,我想通过OpenVPN隧道连接。 我已经使用TCP作为传输协议运行安装程序,但是由于这带有性能问题,我想将其更改为UDP。 但是设置失败了。 站点A为v4和v6提供双栈的DSL上行链路。 直接连接有一个Fritzbox,然后我有一台运行Ubuntu的电脑作为防火墙。 还有一个OpenVPN服务器,其configuration如下: port 1194 proto udp dev tun2 ca /etc/openvpn/server-fw/ca.crt cert /etc/openvpn/server-fw/server.crt key /etc/openvpn/server-fw/server.key dh /etc/openvpn/server-fw/dh2048.pem server 192.168.42.0 255.255.255.0 ifconfig-pool-persist server-fw-udp-ipp.txt client-to-client keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status openvpn-status-fw-udp.log verb 4 cipher AES-256-CBC auth SHA384 tun-mtu 1500 fragment 1300 mssfix client-config-dir server-fw-ccd 此外,Fritzbox有一个用于UDP端口1194的端口转发,而Ubuntu机器防火墙有一个允许stream量的规则。 在现场BI有一个电视电缆连接与一个Unitymedia连接盒(由我的有线电视提供商出货的路由器),然后是一个Ubiquity EdgeRouter X,它具有以下VPNconfiguration。 […]
我的OpenVPN服务器连接,我仍然可以访问互联网,但我无法访问局域网上的任何服务器。 我有一个虚拟networking,其IP范围为172.31.0.0/16 这个VNET有3个子网,分别是: 172.31.0.0/24 172.31.1.0/24 172.31.0.0/24 不去往VNET的stream量不需要经过VPN。 为server.conf port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key # This file should be kept secret dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.31.0.0 255.255.0.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth /etc/openvpn/ta.key 0 # This file […]
我有一个functionopenvpn连接到数字海洋debian服务器。 这是我的路由表, ip route : 0.0.0.0/1 via 10.8.0.5 dev tun0 default via 192.168.1.1 dev eth0 onlink 10.8.0.1 via 10.8.0.5 dev tun0 10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 128.0.0.0/1 via 10.8.0.5 dev tun0 159.203.40.61 via 192.168.1.1 dev eth0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.132 一切皆好。 如果我跟踪我的debian机器(159.203.40.61),第一跳就立即成为默认网关,因为规则159.203.40.61 via 192.168.1.1 dev eth0 […]
那么我已经花了最后48小时试图debugging,但我现在要放弃了。 在我国的移动运营商有一个日常的社交捆绑,我们可以只使用whatsapp,facebook和snapchat&twitter无限。 所有其他域和IP都可以通过这个包进行访问。 这意味着他们有某种防火墙或URL过滤,只允许这些特定的URL。 但是有一个付费的android VPN可以通过他们的防火墙成功连接。 所以我configuration了我自己的OpenVPN服务器,但是无法连接到这个包上的目标VPN服务器。 我无法从防火墙ping通IP。 通常我的openvpn就像wifi和其他没有这种防火墙的数据包一样的魅力。 所以我的问题是这个其他支付VPN是如何绕过ISP防火墙的,只允许像whatsapp facebook这样的域名。 我认为必须有某种代理或防火墙漏洞。 我怎么能从其他VPNfind这个洞? 我试图捕获来自android的数据包,但无法看到任何数据包,因为数据包捕获工具还安装vpn像监视器在android&他们不能捕获这样的数据包。
我正在尝试在Docker容器中运行OpenVPN客户端,并使用–up/–down参数来运行应用程序。 连接正在build立,但应用程序的所有stream量仍然通过默认网关。 OpenVPN服务器在build立连接时正在推送“redirect-gateway def1”,但OpenVPN客户端不会创build其他路由来覆盖默认网关。 我试图让我的应用程序通过隧道设备拨号,这是超时。 当我从主机尝试时,这是工作。 因此,我试图手动build立路由(1个到openvpn服务器的静态路由,以及其他所有stream量的两个路由0.0.0.0/1和128.0.0.0/1,就像在主机上尝试时创build的那样),以及恢复应用程序遵循默认路线,它仍然超时。 当我使用相同的ovpnconfiguration文件从主机连接时,会build立附加路由。 所有的stream量正在通过VPN隧道,没有任何超时。 我尝试了相同的dockerconfiguration在Fedora上:最新的,Ubuntu的:最新的,阿尔派:最新的。 我怎样才能让隧道在Docker里面工作? 更新:我意识到缺less的路线是因为我运行openvpn –up/–down参数。 删除它们并以openvpn作为守护进程运行,并将我的程序作为阻塞进程运行后,路由即将创build,但请求仍然超时。 我已经在vm中testing过相同的东西,它在那里工作。
我在Linux机器上通过SSL关于OpenVPN的教程( https://snikt.net/blog/2016/12/01/openvpn-over-https/ )。 有一点说: 我们修改/ etc / default / openvpn以在Openvpn启动时自动启用此通道: AUTOSTART = “SSL” 任何人都可以告诉我在FreeBSD 11上这个相当于什么?
我有一个运行软件PBX系统的Linux(Debian 8)VPS(基于云的VPS,不在Google云平台上,但这应该不重要)。 我希望这个基于远程云的Linux VPS出现在我的本地LAN(本地子网)上,就好像我买了一台空白的基于英特尔的计算机,安装了Linux服务器(Debian 8),并将其添加到我的本地networking。 我想远程Linux VPS(从我的云托pipe提供商有一个公共的IP)似乎有一个IP地址在我的路由器/防火墙(从我的ISP的静态公共IP)我的本地子网上的IP地址,就像我的其他计算机和IP从我的路由器通过DHCP接收本地寻址的电话。 我相信OpenVPN将是实现这一目标的合适技术,但是我没有看到任何详细的写下来的步骤,以便从以前成功完成此任务的任何人使用OpenVPN将远程Linux VPS添加到本地networking。 我有点惊讶 我认为这是OpenVPN的。 根据我所看到的,OpenVPN网桥可能是实现这一目标的最佳方法,但是再次,我没有看到任何已经成功实现相同或类似目标的文档。 有没有人能够使用OpenVPN甚至IPSec将他们的远程Linux VPS添加到他们的本地子网? 详细写下来的步骤将不胜感激。 感谢您的帮助和时间。