我正在尝试安装一个新的dd-wrt路由器来使用OpenVpn。 但是,我需要使用的OpenVpn有一个自动生成的configuration文件。 这看起来像: # Automatically generated OpenVPN client config file # Generated on Wed Sep 11 17:15:39 2013 by ip-10-164-12-159 # Note: this config file contains inline private keys # and therefore should be kept confidential! # Note: this configuration is user-locked to the username below # OVPN_ACCESS_SERVER_USERNAME=openvpn # Define the profile name of this […]
晚上好, 我在Windows 7机器上遇到了一个奇怪的问题。 我正在为我们的移动工作人员部署OpenVPN,并且他们要求能够在login到VPN时拥有自己的主驱动器和另一个共享映射。 到目前为止,我在batch file中使用以下行: net use O: \\172.23.6.127\shares /persistent:no net use U: \\172.23.6.127\%USERNAME% /persistent:no 命令提示符按预期方式打开并且脚本成功执行,但是,我看不到列出的networking驱动器。 如果我立即尝试手动运行该脚本,则会出现错误53,告诉我该名称已被使用。 如下图所示,如果我断开VPN隧道,然后重新连接而不自动运行脚本(即通过删除configuration文件夹上的UP脚本),然后手动运行batch file,共享映射,并显示出来。 任何援助将非常感激,谢谢。
我有一个Ubuntu服务器和一个Windows 8桌面。 服务器具有IPv6连接,但桌面没有,那么有没有办法使用OpenVPN只将IPv6stream量转发到VPN,并保持我的所有其他stream量,因为它是?
build立多站点到站点连接时,我有一个奇怪的pfSense系统行为。 所有网站使用相同版本的pfSense(2.1)。 我有三个站点都在不同的子网。 网站和子网: 网站A:10.1.0.0/16 网站B:192.168.0.0/16 网站C:10.3.0.0/16 链接网站: 站点A(服务器)<10.10.10.0/24>站点B(客户端) 站点A(服务器)<10.10.11.0/24>站点C(客户端) 站点B(服务器)<10.10.12.0/24>站点C(客户端) 所有网站需要直接连接。 我设法设置了这个没有问题。 所有网站都已连接,我正在从每个网站到达不同的networking。 但是,连接不稳定。 当我删除站点C的所有configuration时,A和B之间的连接完美地工作。 只要启用与站点C的连接,AB就会不稳定(PING随机工作)。 在pfSense中使用OpenVPN设置活动的站点到站点连接是否有限制? 任何build议的其他configuration? 谢谢,Sead
这种模式的问题是有些(只有一些)客户无法联系到。 请参阅下面的链接,以获取有关即将出现的章节中正在描述的模型的更多信息。 问题描述 两个客户端(1.1和1.2.3)都可以连接到VPN服务器(1)。 服务器(1)在OpenVPNconfiguration文件中没有使用客户端到客户端的声明。 服务器(1)可以同时ping两个客户端(1.1和1.2.3),客户端(1.1和1.2.3)可以相互ping通并且可以ping服务器(1)。 位于NAT后面的路由器(1.1)后面的本地客户端(1.1.1和1.1.2)可以互相ping通,并可以ping路由器(1.1)。 其他所有的客户端(1.2.1,1.2.2和1.2.3)都可以互相ping通,也可以ping通路由器(1.2)。 到目前为止没有问题。 两台路由器(1.1和1.2)都正确设置了它们的静态路由。 第一个networking(1.1)中的路由器没有设置静态路由,它们从VPN服务器被推送。 第二个networking(1.2)中的路由器不是VPN网关,因此他的路由如下: networking192.168.1.0/24网关192.168.2.103 networking192.168.10.0/24网关192.168.2.103 然后第二个networking(1.2.3)上的VPN客户端再次从服务器上推送他的路由。 回到客户站到达 – 现在这些NAT后面的客户端不能从一个networking到达另一个networking; 一些可以,其他人不能。 举一些例子: login到服务器(1),我可以ping 1.1.1,但不能ping 1.1.2。 正在login到客户端(1.1.1),我可以ping 1.2.1,但不能ping 1.2.2。 临时修复 对于某些客户端,我可以在添加统计path时看到临时修复,这可以通过Linux机器来完成。 他们的路由表(例如机器1.1.2)可能只包含networking1.1的信息。 为其他networking(1.2)添加静态路由确实能够正常工作,但这是所有客户端无法做到的。 另一个非常临时的解决方法是尝试从1.2.2到1.1.2的traceroute命令,它实际上可能到达机器,然后我可以ping它几分钟。 过了一会儿,路线消失了。 这些都不是永久性的解决scheme。 出现一些问题 我需要说明的是,我刚刚交换了一个路由器1.2,但是所有的路由都和以前的机器一样。 还有其他一些问题出现: 这是一个DNS问题? 如果是这样,为什么ping命令不能使用IP而不是域名? traceroute如何工作,ping不通? 没有防火墙来阻止它,即使是这样,那么trceroute如何强制ping命令在短时间内工作呢? 为什么有些客户端不需要设置静态路由,而其他客户端则需要在networking上进行ping命令呢? 可能与networking上设备的引导顺序有关吗? 我也尝试重新启动/closures所有这些,但它不会做任何事情。 这个想法是,内存中的路由将在重新启动时被清除,并且新路由将从路由器“被占用”。 目标 目的是为了解决这个问题,所有networking上的所有客户端都可以访问,除了路由器之外,任何地方都没有静态路由。
我有一个小型的VPNnetworking,有一大堆客户端和VPN服务器。 一切工作正常,除了,显然我不能closuresVPN服务器而不破坏networking。 我有一台备用机器,它在同一个networking中作为一个VPN服务器工作,所以它用与第一个SA相同的SA进行签名,基本上和第一个一样。 从技术上讲,我可以通过很less的调整(通过在remote设置/ etc / openpvn / clientx.conf中)让我的客户端使用它,但是使交换机实现自动化将会很棒。 所以基本上我希望在同一networking中运行的两台VPN服务器在没有客户端的情况下完全可以互换。 我可以用VPN做这个,还是应该深入到物理networking层?
所以我使用pfsense openvpn来连接我的局域网段,以便VPN用户可以访问这些服务器。 我现在遇到的问题是我可以build立一个连接,我可以从VPN ping通局域网服务器,但只要从局域网服务器ping客户端,双方之间就不存在连接了。 所以: 从VPN客户端连接到LAN =>工作 从VPN客户端ping> LAN工作 访问服务器从VPN(ssh,ftp,…)=>的作品 从服务器ping客户端=>不起作用 从VPN客户端ping LAN =>不再工作 我的桥有em1和ovpns1桥接。 我用tcpdump指出,ICMP正在到达LAN和VPN段之间的桥梁。 但是由于某种原因,它并没有放在em1接口上。 我的pfsense正在以promiscious模式启用vSwitch端口的ESXi主机上运行。 防火墙规则允许input和输出stream量,无论出处还是目的地。
我拥有一个VPS(CentOS 6.5)。 我已经在这台服务器上安装了OpenVPN。 一切工作正常,我可以连接和冲浪等。假设我的服务器的IP是: 1.2.3.4 。 当我连接到我的VPS我的IP是1.2.3.4 。 我还安装了在端口8069上运行的OpenERP(在相同的VPS上)。 我试图实现的是阻止除了VPNstream量之外的端口8069上的所有stream量。 所以,我必须通过OpenVPN连接到我的VPS才能访问http://1.2.3.4:8069 。 我在网上尝试了几个iptables教程,但没有一个在工作。 例如: iptables -A INPUT -p tcp -s 1.2.3.4 –dport 8069 -j ACCEPT or iptables -A INPUT -p tcp -s 10.8.0.0/24 –dport 8069 -j ACCEPT or iptables -I INPUT \! –src 10.8.0.0/24 -m tcp -p tcp –dport 8069 -j DROP or iptables -I […]
我正在运行CentOS 6.它通过以下路由连接到OpenVPN: 目标网关Genmask标志度量参考使用Iface 100.207.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 101.19.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.97.156.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.97.156.1 0.0.0.0 UG 0 0 0 eth0 连接时,我的ifconfig显示tun0的正确地址: inet addr:101.19.23.64 设置VPN后,我重新启动sshd。 当我尝试从VPN上的主机接入此系统时,连接尝试超时。 如果我使用tcpdump -i tun0我会得到: 09:25:30.592685 IP 100.207.1.200.26605> 101.19.23.64.ssh:Flags […]
我使用dynamicDNS服务,这是从我的路由器发送IP地址更新。 在路由器设置中,端口22和80被转发到我的服务器192.168.1.10。 我有我的服务器上运行的Web服务器和sshd。 从我的本地networking外,我可以去mydomain.dyndns.org,或ssh到我的服务器。 这工作正常,直到我连接到OpenVPN。 当我连接我的服务器到我的OpenVPN提供商时,我不能再从我的本地networkingssh到我的服务器。 http和ssh超时。 即使我删除了dyndns的东西,只是使用广域网IP,它仍然超时与OpenVPN连接,并停止OpenVPN时工作。 我的OpenVPN提供者(我不控制)将路由推给我(客户端)。 具体来说,当连接到openvpn时,运行以下命令: /sbin/ifconfig tun0 10.15.0.74 pointopoint 10.15.0.73 mtu 1500 /sbin/route add -net 141.255.164.66 netmask 255.255.255.255 gw 192.168.1.1 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.15.0.73 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.15.0.73 /sbin/route add -net 10.15.0.1 netmask 255.255.255.255 gw 10.15.0.73 当vpn连接closures时,添加的路由将被删除。 问题是,这通过VPN路由一切 。 相反,我希望我的服务器对除端口80和22(入站和出站)以外的所有通信使用openvpn。 即我想能够使用http和ssh连接到我的服务器。 我相信类似的问题已经被问到,但他们似乎都通过VPN和其他一切路由特定的端口,而不是通过vpn。 […]