我按照以下教程在Ubuntu 16.04服务器上设置OPENVPN: https : //www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16- 04 然后,我使用步骤6和从11到13创build了另一个客户端(client2)。有两件事让我感到困惑: – 尽pipe我在服务器configuration文件中添加了推送指令,但两台计算机上的stream量都不通过VPN路由。 – 面具看起来很奇怪(我可能会误认为我是新来的)在ifconfig中的相对输出: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 PtP:10.8.0.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:209 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1092 (1.0 KB) TX bytes:39180 (39.1 KB) 我可以ping服务器(IP:10.8.0.1),但不是其他机器。 客户端1:Ubuntu16.04,IP:10.8.0.5客户端2:Windows 7,IP:10.8.0.10 我的目标是让其中一台机器使用另一台机器的LAN IP地址来使用服务。 编辑:我解决了路由所有stream量的第一个问题,并取消注释该行 […]
这两个似乎是最接近我想要的: http://www.ntop.org/n2n/ 使用Quagga的OpenVPN(OSPF) 我将拥有不受我控制的路由器/防火墙的服务器。 许多可能是ADSL或其他预算连接。 由于中国有节点,也可能有多层NAT。 我有服务器的控制权,我可以请求访问他们的路由器来转发端口(虽然这是最好的,如果这不是必需的)。 n2n似乎会做我想要的东西,并透明地。 付款要求和不那么明确的“商业用途”让我感到担心,以及感觉它有点实验性。 如果n2n相当稳定(任何有n2n经验的人),我认为无论如何去修补n2n是很有趣的。 OpenVPN和Quagga来自大多数分布,并且是稳定的。 我打算做一些类似n2n的事情,但是用一双眼睛做这个工作。 IT可以进行负载平衡和容错,链接closures时build立链接以防万一,或者build立规则。 和/或编写脚本。 增加的好处,我可以build立路线,可能比n2n会发现更好。 与我一起去哪里会更好? 使用和黑客n2n,或使用OpenVPN和Quagga做类似的n2n?
我已经安装了一个OpenVPN服务器+客户端,服务器是Windows XP和客户端是slackware 12 Linux。 我build立了第一个隧道,testing它,从各边ping机器,看到它在工作。 现在我试图通过VPN隧道来路由互联网stream量(+networking浏览),所以我只是喜欢在OpenVPN的howto,但它似乎并没有工作。 我尝试推redirect网关/redirect网关def1等等,但它不通过服务器路由stream量。 这是服务器的configuration: remote xxx dev tun tun-mtu 1500 ifconfig 10.3.0.1 10.3.0.2 secret key.txt ping 10 comp-lzo verb 4 mute 10 push "redirect-gateway def1" 在这个方法中:“服务器需要configuration为以某种方式处理这种stream量,例如通过将其NAT转换为Internet,或通过服务器站点的HTTP代理进行路由。 – 这是问题吗? 或者它与路线有些相似(我对添加路线和它们的用法一无所知)。 请以某种方式帮助我。 谢谢。
我有一个问题,我有一个办公室局域网和科洛networking。 colo有一个充当路由器/ VPN的Linux盒子。 我也有一个办公室机器,充当VPN客户端。 它看起来如下所示: Office有两个接口, eth0在10.16.1.15networking掩码255.255.255.0 tun0是一个PtP接口,看起来像这样:inet addr:10.8.13.6 PtP:10.8.13.5 现在在colo的linux盒子通过它的10.8.13.6地址到达机器没问题。 我试图做的是让它到达10.16.1.0/24networking,我不能这样做,因为我没有在10.16.1.0的一部分VPN的子网。 所以我试着做一些如下的事情: # route add -host 10.16.1.5 gw 10.8.13.6 SIOCADDRT: Network is unreachable 我只希望能够从colo(VPN)的框中直接获得路由到10.16.1.5。 我正在试图做理性/可能吗?
我前一阵子已经发布了这个消息,但是有一些新的问题和一些评论,我真的很感激一些input。 我正在使用7zip自定义OpenVPN安装。 它安装程序并将密钥和configuration文件解压缩到正确的位置。 这是由pipe理员安装的,需要为非pipe理员用户工作。 在没有正确推送路由的问题之前,我将通过将用户添加到networkingconfiguration组来解决这个问题,这将允许他们添加路由,但function不是很多。 现在,我收到错误“打开日志文件以便写入C:\ Program Files \ OpenVPN \ log \ client.log。您可能没有pipe理员权限,这是运行OpenVPN所必需的。 有没有办法解决? OpenVPN仍然工作,即使这个错误发生,所以反正只是把错误closures(改变动词为0不起作用)或重新编译它忽略这个错误? 无论如何改变日志logging的位置,以事件查看器或另一个目录,如C:\ Users \%currentuser%\ OpenVPN.log(当我尝试这样做与日志或日志附加选项它会引发另一个错误,不工作,所以我宁愿事件查看器,所以不会有任何权限问题)。 我真的很感激任何input。 我们越来越想要更广泛地部署,这是最后一个主要障碍。
我在我的地方build立了一个OpenVPN服务器,并向在他的地方有openvpn客户端的客户发放证书。 我需要他只能从一个IP地址(他现在的那个)连接到VPN服务器。 我怎样才能做到这一点?
我的公司在可供浏览的内容上运行filter,我必须检查每个人是否都尊重浏览策略。 最近我发现一些用户在他们的工作站上激活了OpenVPN,我发现他们连接到外部服务器的端口443,然后使用代理绕过公司的filter。 有没有任何方法来监视允许的端口上的VPN连接或避免连接?
我今天早上创build了一个新的OpenVPN安装。 我的testing用户工作,一切都很好。 现在我想创build额外的用户,但是当我运行这个命令: C:\Documents and Settings\User>"C:\Program Files\OpenVPN\easy-rsa\build-key" newuser 这就是系统给我的回报: C:\Documents and Settings\User req [options] <infile >outfile where options are -inform arg input format – DER or PEM -outform arg output format – DER or PEM -in arg input file -out arg output file -text text form of request -pubkey output public key -noout do not […]
我已经在Internet服务器上运行8090端口上的专有服务(实际上运行在VBoxHeadless虚拟机上并从主机捕获此端口)。 Nmap显示端口8090在主机和虚拟机上均打开。 服务看起来开始(如果问,停止)好的。 Telnet能够从远程客户端连接到端口(但是没有数据显示在telnet中,所以我可以确定它是否在工作)。 其他服务(如Postfix和Dovecot)也在虚拟机上工作(Debian Lenny虽然,而我感兴趣的主机和客户运行Ubuntu Lucid)工作正常,在同一个虚拟机上的Samba共享工作正常。 但是一个客户端(Windows,通过OpenVPN连接到主机(Samba正常工作 – 通过Internet正常工作))说它不能在8090端口上访问那个服务。 什么可以阻止它? 可能是一些应用程序装甲/ selinux / hosts.allow事情呢? 该服务是100%手动安装(按照手册),没有脚本)。 更新 ,更具体。 我刚刚设置了大部分默认configuration,没有特别的路由/防火墙。 OpenVPN的客户端和服务器configuration是来自OpenVPN的文档(他们一次工作,当我不使用虚拟机),iptables规则(主机和虚拟机)现在设置接受所有,什么也不做特别的,我只打算保护他们在我得到系统工作之后。 hosts.allow / deny似乎是空的(所有东西都是#-ed,因为它离开盒子)。 正如我上面指定的,OpenVPN tunnell似乎工作正常,因为ping到那里没有问题,访问Samba超过445端口工作正常(虽然它不能通过互联网工作,如果没有使用OpenVPN的话)。 在OpenVPNconfiguration中没有设置特殊的访问/路由规则,在iptables中也没有。 路由scheme很简单 – 客户端请求服务器主机(可以通过它运行的OpenVPN访问,也可以直接通过互联网访问),然后VirtualBox的natpf规则捕获特定的端口并把它们带到虚拟机(有2个虚拟机,没有冲突,一个运行邮件服务器,另一个运行Samba + FireBird + AbraAppServer(最后一个是实际有问题的服务))。 关于app-armor / selinux或者Ubuntu Lucid中的任何东西,我都没有什么知识 – 可能是这样吗? 请记住,如果它在那里,它默认设置,就像在Ubuntu 10.04服务器的开箱即用。
我需要设置具有以下特征的多机VPN: 1个集线器(10.170.0.1),它是VPN的基础 20个用户(10.170.0.0/16) 5位pipe理员(10.171.0.0/16) 第一部分,中心和20个用户,正在按需要工作。 在这个设置中,我需要: 从集线器连接到每个用户 从每个用户连接到集线器 拒绝用户之间的连接。 简单的香草OpenVPNconfiguration,而不使用客户端到客户端。 现在我想添加5个pipe理员与一些超级连接的权力。 在这个新的设置中,我需要: 从pipe理员连接到集线器。 从每个pipe理员连接到每个用户(可能需要最终限制某些pipe理员到某些用户)。 拒绝用户和pipe理员之间的连接(源自pipe理员的连接除外)。 拒绝pipe理员之间的连接。 我认为要获得这种粒度的控制,我需要在server.conf启用client-to-client 。 当这样做时,我已经有用户(170.0.0 / 16)和pipe理员(10.171.0.0/16)在讲话。 问题是我需要执行上面的限制。 我敢肯定,这应该是一个iptables的问题,但我一直在尝试更多的小时,我不愿意承认,并使其工作。 到目前为止,我的iptables.conf看起来像这样: *filter :INPUT DROP [1000:900000] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1 -j ACCEPT -A INPUT -p tcp -m tcp –dport […]