我正在使用openwrt(chaos_calmer 15.05) 我正在尝试将networkingstream量从两个不同的SSID转发到两个运行openvpn的不同vps 我的设置只使用一个wifi / tun接口。 用两个VPN(openvpn客户端)同时工作似乎是不可能的。 我不明白为什么:/我认为这不是一个非常复杂的设置,我希望有人可以帮助我,因为你是networking专家。 我认为这是一个路由问题,但我不确定。 任何人都可以帮我解决这个问题吗? 为了简化这一点,我的设置如下所示: eth0 (internet link) <===== tun0 <==== wifi-A eth0 (internet link) <===== tun1 <==== wifi-B 请注意以下声明 我的openwrt设备使用DHCP获取eth0接口的Internet链接 我在我的wlan0接口上创build了一个网桥,可以播放两个SSID:(wifi-a&wifi-b) 在wifi-a上:DHCP服务器正在运行池172.17.42.100-200 gw 172.18.42.1 在wifi-b上:DHCP服务器正在运行池172.18.42.100-200 gw 172.18.42.1 我有两个VPS,我安装openvpn:PublicIP-1&PublicIP-2 我在我的设备上运行两个openvpn客户端到public-IP-1(tun0)和到public-IP-2(tun1) 最后,我使用下面的iptables规则,将wifi-tun1和wifi-b子网划分为tun1子网: iptables -t nat -A POSTROUTING -s 172.17.42.0/24 -o tun0 -j MASQUERADE iptables -A FORWARD -s 172.17.42.0/24 -o tun0 […]
我的Openvpn服务器没有回应正在监听的端口上的请求。 我使用了nmap -sU -p 1194 <server_ip> ,它报告openvpn正在使用UDP协议下的这个端口。 另外我用tcpdump -i wlp3s0 udp port 1194来检查服务器是否正在接收请求,并且看起来都很好,它从正在尝试连接的客户端接收数据包。 那么,基于此,这不是一个端口问题,因为来自networking外部的数据包到达服务器。 这不是一个configuration问题,因为数据包到达正确的端口,服务器正在监听这个端口,但是它没有应答。 此外,服务器处于活动状态并正在运行,它不会在日志中报告任何问题。 我没有办法解决这个问题,你能帮我吗?
我有一个VPN使用Tinc VPN连接两台服务器,使用IP 172.16.0.1和172.16.0.2。 这些服务器还各有一个OpenVPN VPN,一个运行的networking范围是10.1.0.0/24,另一个是10.2.0.0/24。 我需要从这些OpenVPN中的每台机器ping到远程VPN中的另一台机器,例如从机器10.1.0.45到机器10.2.0.99。 那么,如何让这些networking路由数据包,抛出所有的接口呢? 我在所有机器上都使用Linux。
我已经使用NTLM-Auth针对Samba 4.5.8 AD域控制器成功设置了Freeradius 3.0.12。 Radtest对每个用户都有正确的密码。 当我尝试对Freeradius服务器上的pfSense上的OpenVPN用户进行身份validation时,它努力为用户find正确的Auth-Type。 Freeradius -X产生以下结果: (8) Received Access-Request Id 186 from 10.100.0.254:25983 to 10.100.0.32:1812 length 115 (8) NAS-IP-Address = 192.168.1.25 (8) NAS-Identifier = "openVPN" (8) NAS-Port-Type = Virtual (8) NAS-Port = 1194 (8) Called-Station-Id = "192.168.1.25:1194" (8) User-Name = "[email protected]" (8) User-Password = "XXXXXX" (8) # Executing section authorize from file /etc/freeradius/3.0/sites-enabled/default […]
我首先想让你知道,我的networking知识很less。 所以我在这里使用的术语可能不正确。 但是我希望你们能弄明白。 所以,这里是设置的样子: client 1 –> |————| –> proxy server 1 –> |———-| client 2 –> | vpn server | –> proxy server 2 –> | internet | client 3 –> |————| –> proxy server 3 –> |———-| 说明:当客户端1连接到我的VPN服务器时,来自该客户端的所有请求都应该被转发到代理服务器1.同样适用于下一个连接( client 2 –> vpn server –> proxy server 2 –> internet ) 。 我相信这种安装程序已经存在,但我无法在任何地方find指南(必须是因为我缺乏良好的networking知识)。 所以,任何帮助表示赞赏。 […]
我有一个udp转发到规则的虚拟机 iptables -t nat -A PREROUTING -i eth0 -p udp -m udp –dport 42000:42020 -j DNAT –to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE iptables -A FORWARD -d 192.168.1.2 -p udp –dport 42000:42020 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -j ACCEPT VM中有openvpn服务器监听这些端口。 现在我在主机上有一个奇怪的问题:有些数据包在接口之间路由,有些不是,没有明确的模式为什么。 一个VPN连接工作得很好。 tcpdump在主机上和虚拟机内的eth0和vmnet上显示数据包。 三个VPN连接正在获取eth0上的对等数据包,这些数据包不会路由到vmnet和vm数据包,而这些数据包不会路由到eth0 。 具有与通过netcat发送的失败连接相同的源端口和包长度的UDP数据包将在eth0 , vmnet和VM内部logging。 我可以尝试find为什么数据包不会路由到其他接口?
我有一个OpenVPN(CentOS)服务器,它运作良好。 它只将内部stream量(10.0.0.0/8)转发到我的服务器,所以不是整个互联网。 但是我想扩展它。 我有一些静态外部IP(ABCD&EFGH),只能从VPN服务器访问。 我也想转发这些IP。 所以我的用户可以通过VPN访问它。 所以新的设置:内部IP(10.0.0.0/8)和这两个IP(ABCD&EFGH)。 这是我目前的configuration: OpenVPN的: port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/VPN.crt key /etc/openvpn/easy-rsa/2.0/keys/VPN.key dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem server 10.8.8.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt #These are the routes that will be sent over the VPN that are pushed to the clients. push "route 10.0.0.0 255.0.0.0" push "route ABCD 255.255.255.255" push "route […]
我错误地删除了ca.cert,server.key和dh2048.perm的密钥文件夹。 我有多个客户端位于仍然连接着服务器的各个地方。 我想生成新的一套ca.cert,server.key和dh2048.perm和客户端密钥,而不会影响已经连接到服务器的客户端。 什么可能是可行的解决scheme? 是否可以继续使用build-server-key,build-ca和build-dh来为新的客户端部署相同的服务器,还是需要完全不同的设置? 我不知道多less年龄的客户仍然连接! 提前致谢!
在第一个openVPN设置中使用redirect-gateway ,会添加默认的0.0.0.0路由。 但是第二个VPNstream量也是通过它redirect的。 这会在正确设置MTU(有时会导致连接中断)和其他延迟时造成麻烦。
我试图在我们的服务器上安装OpenVPN。 服务器正在运行Centos 7.安装和configurationOpenVPN后,我可以成功地从Windows 10客户端连接。 但一旦连接,我无法访问互联网。 我也无法ping主机服务器。 与OpenVPN无关,我的服务器也使用KVM在虚拟networking上运行多个虚拟机。 连接时,我也无法ping通虚拟机。 主机连接:192.168.1.10 VPNnetworking:10.8.0.0 虚拟networking:10.8.8.0 我确认IP转发已启用。 我也更新了iptables: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我列出了OpenVPN server.conf和Ifconfig信息。 我一直在为此挣扎一个星期。 在这一点上,我卡住了,不知道接下来要看什么。 有任何想法吗? OpenVPN server.conf: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem ifconfig-pool-persist ipp.txt server […]