我有slackware基于openvpn桥接服务器,这是我的接口设置: root@senior:/# ifconfig br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::206:4fff:fe0d:4666 prefixlen 64 scopeid 0x20<link> ether 00:06:4f:0d:46:66 txqueuelen 0 (Ethernet) RX packets 16236 bytes 2359023 (2.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1369 bytes 1030491 (1006.3 KiB) TX errors 0 dropped 0 overruns 0 carrier […]
我正在通过netcattesting我的openvpn服务器,并且我发现了这个答案: 如何检查OpenVPN服务器是否正在远程端口上侦听,而不使用OpenVPN客户端? 通过发送一个魔术string“\ x38 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00”它工作得很好,但我很好奇这是这个string的意思吗?
我不知道OpenVPNauthentication协议是如何工作的,这就是为什么我想知道是否有可能logging失败的authentication。 例如,如果我尝试使用无效的密钥文件。 我用自己的密钥文件修改了自己的密钥文件,并在客户端发生错误,但我的OpenVPN服务器似乎只logging了成功的身份validation尝试。 有没有办法logging这些失败的身份validation,或者现在需要一个安全的服务器(如果是这样,为什么?) 提前致谢
Windows服务器2008 R2 – 我已经安装了OpenVPN,我如何让连接到它的用户访问帐户上的FTP服务器(但没有其他用户)。 我使用的不是Windows防火墙的硬件防火墙。 可以在VPN上以某种方式绕过防火墙吗?
我有一个在pfSense 2.0.3上运行的OpenVPN服务器。 我找不到为VPN连接添加WINS地址的选项。 我尝试去VPN> OpenVPN的>服务器>编辑服务器>客户端设置> NetBIOS选项,并启用它。 不过,我必须configuration错误,因为多次重新启动,我仍然无法通过名称(\ SERVER)访问计算机。 如何为VPN客户端设置WINS服务器?
我们使用pfSense 2.0.2安装了OpenVPN。 本地子网是192.168.1.0/24,VPN客户端是10.0.1.0/24 我们还有另一个子网192.168.0.0/24 ,通过pfSense IPSec作为站点到站点的 VPN连接。 OpenVPN客户端能够ping通192.168.1.0/24子网上的主机,但无法ping通192.168.0.0/24上的主机。 pfSense本身能够从“ 诊断> Ping ”菜单ping通192.168.0.0/24客户端,但无法从shell执行此操作。 我们需要启用OpenVPN客户端访问192.168.0.0./24子网上的主机。 在OpenVPN客户端手动添加路由不会有帮助。 我们已经试过了: route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 UPD:从192.168.0.0到10.0.1.0的stream量仍然是无法解决的问题…虽然来自10.0.1.0的主机能够访问192.168.0.0上的主机,感谢@ chris-buechler的回答
我在我的arm-sheevaplug上安装了OpenVPN(操作系统是Debian 7 Wheezy,内核3.8.8),但是一旦我尝试启动服务,我收到以下错误: [….] Starting virtual private network daemon: serverSIOCSIFADDR: No such device : ERROR while getting interface flags: No such device SIOCSIFDSTADDR: No such device : ERROR while getting interface flags: No such device SIOCSIFMTU: No such device failed! 另外modeprobe tun输出以下内容: libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.8.8/modules.dep.bin' 有关如何解决这个问题的任何build议? 我将不胜感激任何帮助。 谢谢。
让我开始说我/我在这里发布新的问题。 所以,如果我没有足够的信息,请让我知道。 让我知道我应该发布更多。 我正在使用OpenVPN作为我的VPN解决scheme。 我们即将添加更多远程设备,这些设备将超过DHCP为单个子网提供的最大IP数量。 我们如何configurationOpenVPN开始为另一个子网提供IP? 例如,我们的子网将是: 10.8.0.0/24 10.9.0.0/24 10.10.0.0/24 etc… 目前我们只有一个10.8.0.0/24的子网。
我有4个OpenVPN的用户,但我想限制其中的3个,只允许从特定的IP和第四从任何地方通过VPN连接。 任何人都知道我该怎么做? 我想到了第二个OpenVPN实例,但我想知道如果我只能用一个openvpn实例完成它。 另外我试图用WAN接口(公共VPN端点)上的访问列表完成它,但我认为你不能这样做是因为规则。
我最近的任务是为我的工作场所的一些“道路战士”提供VPNfunction。 我正在运行一个CentOS 5.4 Linux服务器。 我select了OpenVPN作为我的VPN服务器,并成功部署和testing了几个Windows XP和7客户端。 我已经能够手动映射networking共享。 在这一点上,所有的连接都是成功和稳定的。 我想要做的是能够自动运行一个batch file,将创buildVPN隧道成功build立后的networking共享。 我该怎么做呢? 我已经读了一些关于从OpenVPN手册页的up或route-up命令,但我似乎无法弄清楚如何调用batch file。 任何援助将是有益的。