我从我的networkingpipe理员那里获得了一个证书和密码。 把所有的东西都放在Tunnelblickconfiguration文件夹中,但是总是出错: 2010-11-20 13:22:10 Cannot load private key file vpn-pass.key: error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt: error:0906A065:PEM routines:PEM_do_header:bad decrypt: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib 一切都是复制和粘贴,它在Windows机器上工作。 我怎样才能使这个工作?
所以Untangle被设置为192.168.100.1/24的默认网关,它是从192.168.100.100到192.168.100.200发出地址的授权DHCP服务器,并已成功连接到Internet。 解开使用OpenVPN进行远程访问。 访问VPN给了我地址192.168.40.5。 但是,我无法远程ping内部192.168.100.xnetworking上的任何计算机。 显然,我缺less一些基本的东西。 它是什么?它是如何解决的? 更新: VPN没有与内部networkingbuild立。 由于Untangle只允许一次编辑VPN设置,所以VPN必须被删除并且在内部networking输出的情况下重新安装。 现在起作用了。 教训是在configurationVPN之前必须先设置内部networking。
我使用路由configuration在Windows Server 2003上设置了OpenVPN。 这允许用户连接和访问工作局域网子网。 有远程主机/服务,但只有在通过工作networking使用时才可访问。 为了使这些访问能够被访问,我将路由推送到客户端,以确保到达这些目的地的stream量穿越VPN,并使用RRAS对stream量进行NAT转换。 这一切都有效,除了:如果我重新启动OpenVPN服务,networkingstream量停止工作,直到我重新启动RRAS服务。 OpenVPN之后,有没有一种方法可以让RRAS服务启动/重启? 服务依赖性是否要走? 显然,我可以写一个batch file来做到这一点,但是我希望尽可能使这个过程像防弹一样明显,所以不会对其他pipe理员造成问题。
我在Linux上使用OpenVPN,我需要一个方法将这个设置推送到客户端,以便能够到达* .example.com.au中的machine.example.com。我尝试使用openvpn的configuration来做到这一点,似乎如果客户端正在使用Windows不起作用。 为了解决这个问题,在vpn连接build立后,我需要一个bat文件来改变windows客户机上的dnssearchpath。
我有以下设置 服务器(192.168.21.11,172.17.4.6),通过OpenVPN路由10.10.10.0/24 客户端(192.168.21.9) 路由器(192.168.21.1)[m0n0wall]具有10.10.10.0/24至192.168.21.11的静态路由 在服务器上,启用NAT转发: /sbin/iptables -t nat -A POSTROUTING -d 10.10.10.0/24 -o tun0 -j MASQUERADE # cat /proc/sys/net/ipv4/ip_forward 1 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我能够做从客户端到服务器的traceroute # traceroute 10.10.10.10 traceroute […]
图: OpenVPN client A —-> openVPN Server A —-> Squid Proxy (remote) 当客户端A连接到OpenVPN服务器A时,我希望他的所有stream量都通过squid(远程位置)上的该WAN接口退出到squid代理。 我怎样才能做到这一点?
我正在为OpenVPN设置一个PAM服务,这样OpenVPN PAM模块就可以通过使用shell脚本来实现一个外部服务的用户名/密码。 OpenVPN PAM模块大约提供以下文档: 插件openvpn-auth-pam.so“openvpn名称USERNAME密码密码” 虽然“USERNAME”和“PASSWORD”是替代客户端提供的值的特殊string,但也可以将文字值命名为PAM模块查询响应。 例如,假设login模块查询第三个参数“domain”,该参数将以常量值“mydomain.com”回答: 所以现在我在/etc/pam.d/openvpn中创build了一个openvpn PAMconfiguration: auth required pam_exec.so expose_authtok /tmp/outputenv 哪一个让我尽可能执行一个脚本,并从标准input密码,辉煌,我95%的方式。 但是我没有访问用户名。 我已经检查了环境variables以及任何我能想到的东西,但是我无法弄清楚如何将用户名和密码传递给脚本进行外部authentication。 想法?
我试图让主机上运行的所有OVZ CT都可以访问OpenVPN隧道。 我已经将主机服务器上的隧道设备初始化为远程VPN服务器。 虽然我有从主机上的远程隧道端点PING响应,我没有从容器内。 任何人都可以指定我需要执行的路由configuration,以便从OpenVPN容器内访问远程VPN服务器? 提前致谢。
我有一个VPS,我想通过OpenVPN从我的家用机器连接,但是我也希望这个VPS连接到另一个OpenVPN服务器。 它最终看起来像这样 Home/Road Connection -> OpenVPN VPS -> 2nd OpenVPN provider 前两步很简单, 但是我怎样才能设置VPS,以便为我的第一个连接托pipe一个OpenVPN服务器,然后在VPS上设置另一个OpenVPN实例,以便将所有stream量路由到第二个OpenVPN服务器?
我正在testing通过OpenVPN创build只有公共IPv4空间的强制默认路由。 OpenVPN不支持 'iroute 0.0.0.0 0.0.0.0' 开箱即用,因为它包含拒绝它的代码。 但是如果你删除了这个代码,并且得到了irute 0.0.0.0,那么在逻辑上,连接超时一段时间,因为OpenVPN会变得困惑。 我发现最小范围是/ 4。 所以如果你想把所有的IPv4空间划分成4个块,那么你将得到16个块,范围从0.0.0.0到255.255.255.255。 但是,这包含所有可路由和不可路由的IP …因此该列表需要进一步分隔。 由于非通用设置,我不能使用redirect网关的东西。 这就是为什么II正在寻找一个尽可能短的公有IP范围的子网列表。 该列表必须排除保留的范围(以及我自己的服务器的公共IP / 32)。 基本上,我想列出与RFC 5735 (第6页)相反的列表, 这样的清单是否存在和/或如何产生?