我的Linux服务器上的OpenVPN隧道(RoadWarriorconfiguration)有一个特殊的问题。 我可以使用我的Mac上的Tunnelblick 3.0完全login,我可以访问托pipeOpenVPN守护程序的服务器上的所有服务,但是,我无法访问服务器子网上的任何其他计算机。 我正在推送路由到客户端, netstat -rn显示路由存在。 我的客户端configuration如下 port 500 dev tun remote {secret} tls-client ca ca.crt cert client.crt key client.key comp-lzo pull verb 4 服务器的configuration如下 port 500 dev tun local 10.81.0.2 tls-server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem mode server ifconfig 10.84.0.1 10.84.0.2 ifconfig-pool 10.84.0.4 10.84.0.255 route 10.84.0.0 255.255.255.0 push "route 10.84.0.1 255.255.255.255" […]
我的公司有一个用户离开办公室,经常在家工作。 我需要为他设置一个VPN连接。 这是情况。 用户将从远程工作。 远程IP地址不会是静态的。 我们的networking设置如下: 一个。 互联网从电缆调制解调器进来,并具有已知的静态IP地址。 湾 调制解调器连接到Linksys / Cisco RVS4000 VPN防火墙/路由器。 该设备在我们的内部networking上有一个静态IP地址,不提供DHCP服务给networking。 其固件版本是1.3.2 C。 RVS4000然后连接到我们的内部networking。 内部networking上的所有内容都位于同一个子网中,并且其IP地址由Windows Server 2003域控制器分配。 用户需要首先能够访问networking资源。 理想情况下,他也应该能够通过域名进行身份validation,但这是次要的。 使用域进行身份validation将使访问Intranet变得更加容易。 我曾看过并尝试过: Linksys /思科quickvpn客户端。 这个东西从来没有在所有的固件升级工作。 也许我做错了什么。 使用这个,我在RVS4000上设置了用户帐号,导出了一个证书并把它放到远程机器的quickvpn目录下。 当我尝试连接时,它不起作用。 它不会build立连接。 ShrewVPN客户端:我不完全确定如何configuration这个。 OpenVPN:由于linux-fu的限制,我还没有走得很远。 在这一点上,我准备好像一个白痴一样对待。 显然我错过了一些东西,不知道从哪里开始。
我有openvpn,ciscos ipsec隧道和类似的经验,但是我想知道在什么情况下会使用MPLS来获得好处呢? 如果我理解正确的话,MPLS就是L2(但有时也称为第2.5层,对我来说不知道原因),如果我理解OpenVPN的tun和tap驱动之间的区别,tap是L2(以太网)。 我认为MPLS本身并没有encryption,所以如果我们不考虑openvpn隧道的encryption – 什么时候使用MPLS隧道更合适,什么时候使用OpenVPN隧道更合适? 第二个问题; 我在某个论坛上读到,提出的连接两个数据中心服务器(每个使用不同运营商的一个/ 24个networking)的解决scheme是“有你的DC传输VLAN” – 这将如何工作? 在什么协议?
我设法设置openvpn,但现在我想集成一个用户/通过身份validation方法,即使我没有添加auth-nocache在服务器configuration,每当我尝试连接它返回与客户端上的以下消息: ERROR: could not read Auth username from stdin 我的server.conf文件包含基本的东西,一切工作,直到我试图实现这个authentication。 mode server dev tun proto tcp port 1194 keepalive 10 120 plugin /usr/lib/openvpn/openvpn-auth-pam.so login client-cert-not-required username-as-common-name auth-user-pass-verify /etc/openvpn/auth.pl via-env ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #persist-local-ip status openvpn-status.log verb 3 client-to-client push "redirect-gateway def1" […]
有人build议我们使用的自定义CMS的pipe理部分需要VPN访问。 这有多可行? 该网站有一个前端http://thesite.com和一个后端http://thesite.com/admin ,这是如何设置的东西,使任何人访问pipe理区域必须通过VPNlogin? 我在设置openvpn服务器方面有一些经验(在Ubuntu下…这个是在CentOS下),但是它可以用作远程访问的安全代理(即启动笔记本电脑,login到VPN并安全地上网)。 这种情况是不同的,为了帮助保护频繁被黑客入侵的站点,业主已经决定使用VPN。 那么这是可行的吗? 完全错误的方向? 我们正在努力确保这些代码的安全(并且已经closures了一些漏洞),但同时…build议/提示/链接?
有什么方法可以让客户自行决定是否通过OpenVPN路由所有stream量? 我知道我可以补充: push "redirect-gateway def1" 到我的服务器configuration,但有时我想决定客户端是否使用此。 我想我可以创build两个configuration文件,但是这似乎是一个很大的开销。 我想这可能是比OpenVPN更多的Windows问题; 我怎样才能轻松设置一个默认路由? [显然,我的服务器设置为处理IP转发; 我有一个客户端,总是使用redirect-gateway def1 。 我正在问关于其他客户的具体情况]
我公司的系统pipe理员刚刚辞职(我,实习生必须填补这个angular色),我的任务是将外部错误跟踪器(Redmine)连接到位于内部networking内部的公司的Subversion服务器。 networking看起来像这样: [专用服务器] 202.xxx ——— 202.xxx [IPCop] 192.168.0.254 ——- 192.168.0.170 [SVN服务器] 这就是Redmine颠覆连接器设置的样子: image 我应该怎么做才能连接它们? 只要告诉我可以做些什么,我可以谷歌的教程和文件。
我一直在试图让OpenVPN客户端安装在Windows 7笔记本电脑上,到目前为止没有任何版本的工作。 有些不会安装(一个版本的.exe安装程序幽默地告诉我,“Windows不支持OpenVPN”),其他问题在安装期间或之后有一个库(libeay32.dll,我认为)。 我知道有些人已经成功地开始工作,但我没有想法。 我试过的版本是2.0.9,2.2 beta 3,2.1.3和其他一些。 我认为2.0.9得到最远,但“tapinstall.exe”不起作用(并没有给出解释发生了什么;它只是打印一个消息,它失败了)。
我偶尔使用咖啡店和机场的公共WiFinetworking连接到互联网。 我知道他们不是安全的networking,我想确保当我在他们身上时,我所有的stream量都通过一个安全的连接进行路由。 我有一台Windows 7 x64机器,我试图设置为OpenVPN 2.1.3服务器。 我已成功configuration它,并可以在另一台计算机上使用客户端build立连接。 当从客户端连接时,我希望所有的stream量通过OpenVPN服务器路由。 当我启用推“redirect网关def1”选项,我不能连接到任何网站使用客户端。 该文件指出,如果我使用Linux,我需要启用NAT使用iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE不幸的是我不使用Linux(但如果我必须我将他的Linux VM上设置)。 如何configurationOpenVPN和Windows,使redirect网关工作? 这是我的OpenVPN服务器configuration: port 443 proto udp dev tun ca C:/PROGRA~2/OpenVPN/easy-rsa/keys/ca.crt cert C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.crt key C:/PROGRA~2/OpenVPN/easy-rsa/keys/server.key # This file should be kept secret dh C:/PROGRA~2/OpenVPN/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS […]
我有一个非常奇怪的情况,我很难解决。 一个性能问题看起来真的很像在代码中设置的一个空的等待序列(虽然它可能不是这样)。 我有一个非常强大的专用服务器(10 GB内存,八个至强核心等)运行的Ubuntu 10.04与所有的function服务(除用于提供安全访问客户端的OpenVPN服务器)部署在单独的VirtualBox(vboxheadless)机器对于公司电子邮件服务器,一个用于Web服务器,另一个用于accounting / crm服务器(Firebird +专用应用服务器,与Delphi制造的客户端一起工作))。 CPU负载(“顶”说)几乎总是接近零。 主机系统RAM接近100%的使用率,但不会超负荷(因为使用很less的交换,并释放(通过停止其中一个虚拟机)内存不会很快重用)。 大约50%的客人RAM被使用。 iostat通常显示接近零%util。 networking带宽似乎没有得到充分利用。 但是,会计/ CRM客户端(在WinXP机器上运行的Win32 Delphi应用程序)软件工作很慢,使用这台服务器(使用内部局域网Windows服务器工作得更好)。 我无法想象如果在客户端和服务器上有足够多的CPU,RAM,硬盘和带宽资源,即使在最困难的时刻,也可能会让速度变慢。 说带宽不足,我不仅知道客户端和服务器连接到互联网的渠道比真正使用的渠道更多(这样就有可能在他们之间的路线上出现瓶颈),我testing过在客户端和服务器之间通过复制文件之间的带宽。