我正在运行Debian 6的VPS上设置OpenVPN。我已经通过这个指南两步走了一步,我无法启动服务。 当我启动服务时,日志文件中报告的错误是: Cannot ioctl TUNSETIFF tun: Inappropriate ioctl for device (errno=25) 我search了几次网页,但没有find有用的东西。 我试过了: 更改文件权限:不变 删除文件:得到一个错误,说明找不到文件(errno = 2) 制作一个名为“tun”的文件夹:得到一个错误,说明找不到文件(errno = 2) 我已经擦拭了我的装置,现在已经完成了两次逐字逐句的步骤。 我一路上没有遇到任何错误,只是上面的错误在我的日志文件。 下面列出了我的server.conf文件的内容,为了简洁,减去了所有的注释。 谁能帮忙? port 1194 proto udp dev tun ca ca.crt cert myserver.crt key myserver.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb […]
我们在pfSense v2.0.1路由器上用“OpenVPN tap桥接修复软件包”build立一个OpenVPN服务器来构build一个桥接VPNnetworking。 我们遵循这个HOWTO: 链接 几乎所有的工作都很好,希望在客户端(Ubuntu 11.10 x64)在线获取tap设备。 这里是日志文件的片段: # openvpn –config client.conf –script-security 2 Wed Apr 18 18:36:49 2012 OpenVPN 2.2.0 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Wed Apr 18 18:36:49 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm […]
有没有办法configurationOpenVPN客户端直接(即不通过VPN),而是通过客户端的常规默认网关为HTTP端口80和HTTPS端口443路由stream量。 所有其他stream量应该通过VPN。 我的客户端在Windows上运行OpenVPN,我的当前configuration如下所示: client dev tun proto tcp remote my-server-2 1194 resolv-retry infinite nobind persist-key persist-tun ca ../keys/ca.crt cert ../keys/client1.crt key ../keys/client1.key ns-cert-type server verb 3 route-metric 1 show-net-up dhcp-renew dhcp-release route-delay 0 120 hand-window 180 management localhost 13010 management-hold management-query-passwords management-forget-disconnect management-signal auth-user-pass
OpenVPN文档从单个CA设置单个证书,用于所有客户端。 有没有办法将服务器设置为启用来自不同CA的多个证书,只要客户端拥有来自可信机构的有效证书?
安装程序可以工作(客户端可以通过openvpn浏览nfs,并执行一些工作和文件传输),但有些问题是因为NFS / OpenVPN挂载将会失败/冻结中间传输和(除其他外)防止客户端重新启动。 在这些时间发出#mount -l只会挂起那个terminal。 客户端是拱(现在使用rpcbind),服务器是Ubuntu服务器(我认为这是使用端口映射,如果这是相关的)。 Fstab包含如下设置: 10.8.0.1:/ /mnt/vpn nfs4 _netdev,udp,bg,intr,auto 0 0 # mount -l 10.8.0.1:/ on /mnt/vpn type nfs4 (rw,relatime,vers=4.0,rsize=32768,wsize=32768,namlen=255,hard,proto=udp,timeo=11,retrans=3,sec=sys,clientaddr=192.168.xxx.xxx,local_lock=none,addr=10.8.0.1,_netdev) “bg”是这样的,当事情尝试以错误的顺序启动时,vpn不会冻结启动。 我相信“udp”是默认的。 “内部”应该允许中断。 整个VPN的性能很差/很慢。 我有点不清楚,除了客户端安装选项之外,还有什么可能会影响到这一点。 欣赏任何通过openvpn和/或任何其他见解或build议来对待nfs4的信息/资源。 谢谢。 编辑: cat /etc/exports /nfs4 10.8.0.0/24(rw,nohide,sync,insecure,root_squash,no_subtree_check,fsid=0) cat /etc/default/nfs-kernel-server # Number of servers to start up # To disable nfsv4 on the server, specify '–no-nfs-version 4' here RPCNFSDCOUNT=8 […]
我在运行CentOS 6.2的服务器上设置OpenVPN时遇到了麻烦。 我以前在这个服务器上使用过OpenVPN,它工作的时候(虽然这是Ubuntu的,现在我使用的是CentOS)。 我只是重新格式化硬盘驱动器,并试图让OpenVPN启动并再次运行。 我在我的OpenVPNconfiguration文件中使用up和down指令来设置我的网桥。 出于某种原因,当运行up脚本时,我尝试执行brctl时遇到拒绝权限错误。 这是我的configuration文件: mode server tls-server local 192.168.1.93 ##ip of server port 1194 proto tcp dev tap0 up "/etc/openvpn/up.sh br0" down "/etc/openvpn/down.sh br0" persist-key persist-tun ca ca.crt cert server.crt key server.key dh dh1024.pem #tls-auth ta.key 0 cipher BF-CBC comp-lzo ifconfig-pool-persist ipp.txt server-bridge 192.168.1.93 255.255.255.0 192.168.1.110 192.168.1.120 push "dhcp-option DNS 192.168.1.1" push […]
我们有三个站点A,B和C.有一个从A到B和从A到C的OpenVPN链接。A是两个客户端。 Bnet Cnet | | BC \ / \ / V A | Anet Anet可以和Bnet和Cnet进行通讯。 Bnet和Cnet都可以和Anet通信。 问题是Bnet无法与Cnet通信。 B和C上的路由都是由openvpn.confconfiguration的: route 192.168.108.0 255.255.255.0 route 10.9.0.0 255.255.0.0 结果在“route -n”中可见。 它适用于192.168.108.x(Anet),但不是其他的。 当我在B和B上ping C时,在B和A上执行“tcpdump -i tun0 proto ICMP”,我可以看到进入隧道的请求,但没有进入隧道: 17:34:16.216271 IP 10.8.0.1 > 10.9.0.1: ICMP echo request, id 40798, seq 1, length 64 根本没有防火墙规则,所有策略都是接受的。 有什么办法可以防止来自一个客户端隧道的数据包到另一个客户端隧道?
我有一个OpenVPN服务帐户,我想运行在运行Ubuntu 12.04的EC2实例上。 我在/ etc / openvpn中有我的configuration文件,当我运行sudo openvpn –config matt.ovpn时,它连接正常。 然而,我然后失去了连接到EC2机器,我不能SSH回到它,直到我重新启动。 以前,我做了一些事情,如从IP_ADDRESS表10添加了sudo ip rule add ,然后通过GATEWAY_IP表10添加了sudo ip route add default ,但是这在EC2上不起作用。 有任何想法吗? 我现在的私有IP地址是10.209.29.XXX ,我的网关是10.209.29.1 。
道歉,如果这是一个常见问题,但我没有find答案,因此,我在这里定位。 我有一个下面的场景,我很好奇我怎样才能使用OpenVPN的(AS)来解决我的问题。 我有两个应用程序服务器位于两个不同的局域网中,由广域网隔开,需要通过大约2500个不同的端口相互通信。 两者都有静态IP地址,IP地址不能随时更改。 我只有打开SSL端口才能与之通信。 问题 : 我可以使用OpenVPN构build一个SSL隧道来做我需要的吗? 下面的OpenVPN-ASscheme会起作用吗? 场景 : 我设置了一个公开的VPN Server ( vpnserver.somedomain.com ) 在两边制作应用程序服务器,并使用OpenVPN-Client连接到这个公开可见的VPN服务器。 就像他们可以看到对方一样,从Application server 1连接到Application Server 2 。 这是可行的OpenVPN,如果是的话,有什么指示如何实现这一目标?
我一直试图在Juniper SRX1400上build立客户端VPN,但没有取得太大的成功。 我从Juniper和其他地方find的所有文档,除了我想要做的简单事情以外,还做了很多其他(困难和奇妙的)事情。 我们已经有了一个运行在CISCO PIX硬件上的VPN,我们需要rest,我们非常想复制这个function,即:1)客户端向SRX1400的外部接口发出请求,2)客户端得到authentication, 3)如果成功,则客户端被分配所有常见的DHCP东西,并成为networking的一部分。 这个DHCP分配的networking拥有什么样的权限,当然可以使用通常的路由/过滤方法进行configuration。 对于这种事,我是否从SRX那里得到太多的要求? 我应该丢弃SRX的VPN,并恢复到我也有一段时间回来的OpenVPN解决scheme,并惊讶于configuration,function和function的简易性?