我有一个在Windows2008 R2服务器上运行的OpenVPN客户端,通过这个Windows 2008,我试图对这台win2008s真实networking后面的机器做静态NAT。 这是我2008年服务器的configuration; OpenVPN服务器; 10.9.0.1 OpenVPN连接:“本地连接2”10.9.0.28/24 本地networking:“本地连接”192.168.10.71/24 在2008服务器上输出我的NATconfiguration # ———————————- # NAT configuration # ———————————- pushd routing ip nat uninstall install set global tcptimeoutmins=1440 udptimeoutmins=1 loglevel=ERROR # #NAT Configuration For Interface Local Area Connection 2 # add interface name="Local Area Connection 2" mode=FULL add addressrange name="Local Area Connection 2" start=10.9.0.24 end=10.9.0.31 mask=255.255.255.248 add addressmapping […]
在过去的几个月中,我一直在为我的家人在小型VPS上运行OpenVPN,并对此感到满意。 上周我的主机重新启动了这个盒子,现在我遇到了问题。 他们把TUN重新打开了,这在过去使我重新运转起来。 我可以连接到VPN,但是当我尝试通过它访问networking时,连接陷入连续的重新授权循环中。 我已经阅读了日志文件,但这对我来说是希腊语。 任何人都可以帮助理解这一点? 以下是一个会话的日志文件。 我已经尝试重新启动OpenVPN服务并重新启动我的实例,对此问题也没有任何影响。 我认为它必须通过VPN路由stream量,但除了重新启动硬件之外,我没有改变任何东西,所以我不确定会触发什么。 客户端密钥也是一样的。 Wed Nov 7 11:16:16 2012 MULTI: multi_create_instance called Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 Re-using SSL/TLS context Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 LZO compression initialized Wed Nov 7 11:16:17 2012 xxx.xxx.xxx.xxx:50631 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed […]
我试图在embedded式路由器上运行pfSense 1.2.3-RELEASE来获得OpenVPN隧道。 我有一个本地局域网10.34.43.0/254。 远程LAN是10.200.1.0/24。 本地pfSense被configuration为客户端,远程configuration为服务器。 我的OpenVPN隧道在内部使用IP范围10.99.89.0/24。 还有一些额外的局域网通过隧道路由,但问题不在于那些,因为我的连接失败之前,链中的点。 隧道很好,日志看起来很健康。 我发现的是这样的: 我可以通过ping本地telnet远程局域网和本地pfSense盒子的其他远程局域网。 我无法ping通或telnet到本地networking的任何远程局域网。 我无法从远程LAN或远程pfSense盒的shellping或telnet到本地networking。 如果我双击tun接口并从本地局域网ping,我看到数据包在本地点击隧道,但是它们不出现在远程端(如果我使用tcpdump,它们也不会出现在远程局域网接口上)。 如果我双击tun接口并从本地pfSenseshellping,我看到数据包本地命中隧道,并退出远程端。 我也可以tcpdump远程局域网接口,看看他们也通过那里。 如果我tcpdump Tun接口两侧,并从远程pfSenseshellping,我看到数据包击中远程tun,但他们不出现本地。 这里是远程端使用的configuration文件: #user nobody #group nobody daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto udp cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure server 10.99.89.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push "route 10.200.1.0 255.255.255.0" lport <port> route 10.34.43.0 255.255.255.0 ca /var/etc/openvpn_server0.ca […]
scheme :托pipe机器(通常是VPS) 私人 <20人,服务维基,svn,git,论坛,电子邮件列表(例如:GNU邮递员),Bugzilla(等)。 不在团队中的人不允许访问。 寻求对所述服务器的VPN限制访问。 基于OpenVPN的服务器/客户端有良好的用户体验,但还没有服务器pipe理这样的系统。 否则,有经验的Linux系统pipe理员。 目标系统:Ubuntu,大概是12.04。 试图在上面的服务器上放置一个OpenVPN进程来“保护”所有上述服务,只允许OpenVPN授权的客户端/进程访问上述服务。 (可以根据需要轻松获取额外的IP地址)。 选项 :如果绝对需要,可以使用一个额外的,专用的“VPN服务器”VPS只是作为我的VPN服务器“前端”。 但是,如果可能的话,宁愿让所有服务器进程(VPN服务器加上其他服务器应用程序)都运行在同一台机器上。 将进一步考虑,如果专用的VPN机器设置使1.更容易的安装/pipe理,2.更好/更容易的最终用户体验,和/或3.使系统显着更安全。 以上任何一种可行的? 主要目的是:从纯粹托pipe的资源创build一个VPN,而不是花费所有的努力build立一个非VPN,安全的网站 – 通常意味着“SSL包装”+所有持续的networking服务器 – 应用程序更新pipe理。 让VPN服务器处理访问安全性,并花费列表时间在其他应用程序/ Apache中将安全性“推倒”。
我有一个OpenVPN服务器,我希望它logging每个用户的带宽。 我正在寻找loggingbytes_send和bytes_received 。 这是存储在OpenVPN status文件,但我不能轻易读取该文件,因为它总是在改变。 我可以使用一个client-disconnect脚本,但是我将如何传递用于它的带宽? 我宁愿不使用这个,因为带宽只会在客户端断开时更新。 如果他不这样做呢? 对,那么他可以使用尽可能多的带宽,他喜欢。 那么,如何logging每个客户端使用的带宽呢?
我们正在运行OpenVPN AS服务器,这些服务器可通过公共IP访问和使用。 但是,我们的一些客户端不允许直接访问我们的VPN服务器(因为一些令人讨厌的防火墙pipe理员 – 不要问…)。 为了绕过这个问题,我们想出了一个设置,在虚拟环境中创build一个网关,这个网关将执行一个简单的NAT,将所有包含的连接转发到我们的VPN服务器。 NAT工作正常(服务器上的tcpdump显示与我们网关相同的数据包)。 我们目前的iptables roules是(INPUT,FORWARD和OUTPUT默认设置为ACCEPT): iptables -t nat -A PREROUTING -p udp –dport 1194 -j DNAT –to-destination $vpn_srv iptables -t nat -A POSTROUTING -j MASQUERADE 我知道可能有一些进一步的configuration需要,但只要VPN服务器没有响应他肯定收到的数据包,就没有必要增强规则。 每当数据包到达VPN服务器时,服务器就会产生以下日志输出: 2012-12-31 13:03:29+0000 [-] OVPN 1 OUT: 'Mon Dec 31 13:03:29 2012 TLS Error: incoming packet authentication failed from 123.123.123.123:35077' 2012-12-31 13:03:31+0000 [-] OVPN 1 […]
原始问题在这里: https : //apple.stackexchange.com/questions/77245/viscosity-openvpn-tunnelblick-connect-but-all-rdp-connections-go-dead-after-abou 我的VPN连接似乎罚款几乎正好10分钟。 这里是日志: Jan 08 09:37:05: Viscosity Mac 1.4.2 (1092) Jan 08 09:37:05: Viscosity OpenVPN Engine Started Jan 08 09:37:05: Running on Mac OS X 10.8.2 Jan 08 09:37:05: ——— Jan 08 09:37:05: Checking reachability status of connection… Jan 08 09:37:05: Connection is reachable. Starting connection attempt. Jan 08 09:37:08: OpenVPN 2.2.1 […]
我有一个OpenVPN服务器和一些已经configuration的客户端。 服务器分配10.9.9.1-254范围内的IP地址。 其中一个客户端“J”在VPN上分配了10.9.9.24,在自己的LAN上分配了10.0.27.9。 它与我想通过VPN访问的设备位于同一本地networking中,但设备无法运行OpenVPN客户端。 我可以直接从地址为10.0.27.4的J上访问设备,由J的networking分配。 我遵循VPN服务器上的指示,但是我不确定如何configurationJ以在设备和VPN之间转发stream量。 转发整个局域网将是最佳的,但目前只需要访问单个设备。 不幸的是,我无法控制J和设备之间的路由器。 J运行Windows 7。
我build立了一个单独的路由表(tovpn) #echo 200 tovpn >> /etc/iproute2/rt_tables 现在我分配路线。 其中10.0.0.1是tun2 PtP,10.0.0.2是inet #ip route add 10.0.0.1 dev tun2 table tovpn #ip route add default via 10.0.0.2 dev tun2 table tovpn 某些networking172.20.20.0/24将stream量转发到该表 #ip rule add from 172.22.22.0/24 table tovpn #iptables -t nat -A POSTROUTING -s 172.22.22.0/24 -o tun2 -j MASQUERADE 太棒了,一切正常。 如何通过指定主机IP来指定stream量附加stream量通过隧道? 如果我想要路由,例如通过隧道的8.8.4.4的stream量,以下不起作用。 #ip rule add to 8.8.4.4/32 table […]
我有一台运行Ubuntu 12.04 LTS和OpenVPN的服务器。 当我使用运行Arch Linux的家庭计算机连接到它时,VPN连接完美无瑕。 我可以浏览网站和观看video等所有stream量正确路由通过VPN连接,当我访问其他网站时,他们看到我的服务器IP地址,而不是我的家用电脑IP地址预期。 另一方面,在Windows 8上使用Windows的官方OpenVPN软件分发,它不能以相同的方式工作。 我可以正确连接到VPN服务器,但网站仍然看到我的家用电脑的IP地址,而不是VPN服务器的IP地址,我不知道这是为什么。 我已经为Linux和Windows 8客户端机器下载了相同的客户机configuration文件和密钥,但问题仍然存在。 我猜这是一个服务器configuration问题,但我不知道它可能是什么。 有没有人有任何想法?