我有一个小型的基于OpenVPN的networking捆绑在一起的VPS,我注意到,当我添加一个新的客户端,并重新启动OpenVPN服务器,以揭露新客户端的IP地址,已连接的客户端将停顿1至2分钟后他们将能够再次看到OpenVPN服务器。 我testing的方法是让我已经连接的VPN客户端ping通VPN服务器( ping 10.8.0.1 )。 当我添加一个新客户端时,我在ccd/newclient文件中创build一个包含新客户端IP地址的文件。 例如: ifconfig-push 10.8.0.5 10.8.0.6 这样做后,我重新启动service openvpn restart启动我的OpenVPN服务器。 在这一点上,新客户端能够立即看到服务器,但是已经连接的客户端将停止1到2分钟,然后他们将再次开始ping。 我尝试使用VPN服务器上的service openvpn reload ,而行为似乎是相同的。 将新客户端添加到现有OpenVPNnetworking的最佳方式是什么,而不会影响networking中已有的客户端?
我试图通过OpenVPN将两个networking连接在一起。 网关可以互相ping通,但无法访问他们join的networking上的其他计算机。 日志不显示任何错误,并build立连接。 我在这里错过了什么? 似乎很多人都有这个问题的各种原因,但经过50 +尝试,我放弃了,并决定要求:) networking1: dev tun port 1194 ifconfig 10.8.222.40 10.8.222.41 route 10.2.1.0 255.255.255.0 vpn_gateway comp-lzo keepalive 10 60 persist-key persist-tun user nobody group nobody secret /etc/openvpn/static.key ip route default via 10.0.1.1 dev eth0 10.0.1.0/27 dev eth0 proto kernel scope link src 10.0.1.9 10.2.1.0/24 via 10.8.222.41 dev tun0 10.3.0.0/24 via 10.3.0.2 dev […]
我试图通过VPN将rsyslog从客户端转发到服务器。 我已经通过互联网链接工作(通过eth0到边缘路由器),但希望它通过穿过同一链接的OpenVPN隧道。 我已经在/etc/rsyslog.conf文件中的这些指令之间进行了/etc/rsyslog.conf : *.* @@50.116.xx:6514 *.* @@172.31.0.1:6514 我一直在使用tcpdump port 6514 -nA检查数据包,而对于指令1,我可以看到所有的syslog数据包出去了,[在服务器上]进来。执行命令telnet 50.116.xx 6514从客户端确认telnet 50.116.xx 6514是听着。 但是,当我交换指令1的指令2我什么都看不到在任何一方tcpdump打印出来。 从客户端运行telnet 172.31.0.1 6514确认rsyslog正在监听这个地址。 我在客户端上运行了rsyslog -f/etc/rsyslog.conf -c3 -d ,看不到任何明显的问题: 7144.035145795:b75f5b20: cfline: '*.* @@172.31.0.1:6514' 7144.035176137:b75f5b20: – traditional PRI filter 7144.035191209:b75f5b20: symbolic name: * ==> 255 …snip… 7144.040606069:b75f5b20: rule 0x84deb90: rsyslog rule: 7144.040629321:b75f5b20: FF FF FF FF FF FF FF FF […]
我正在尝试在openVPN上configurationMullvad – Debian 我遵循他们的在线教程 – Install OpenVPN and resolvconf (sudo apt-get install openvpn resolvconf) Extract the configuration files into /etc/openvpn/ Start with sudo /etc/init.d/openvpn start 而当试图开始,我得到的错误 – [FAIL]启动虚拟专用networking守护进程:mullvad_linux失败! 我不知道为什么这样做,我花了几个小时试图解决这个问题。 你的帮助将不胜感激
在OpenVPN中,应该在Google Compute Engine上设置什么选项来允许连接的客户端通过实例名称来parsing/ ping,并且以在GCE上的任何实例上可以完成的方式来parsing其IP地址?
我有一个OpenVPN安装运行良好。 问题是我的系统之一,我不希望它运行通过OpenVPN的所有stream量。 这个单一的系统,我希望它只能通过VPN和所有其他networking请求通过我的普通ISP运行VPN IP。 我的server.conf文件通过以下方式推送网关和DNS设置: push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 这适用于所有,但一个单位连接完美。 我只想访问VPN IP范围的单个单元,而不是通过VPN发送所有的networkingstream量。 我已经试过这个连接到VPN没有路由所有的stream量: sudo openvpn –remote IP –comp-lzo –dev tun –auth-user-pass ovpn.txt –ca ca1.crt –client –route-nopull 这工作正常。 问题是,虽然我的互联网没有路由,我现在不能访问10.0.0.0/24的VPN IP范围。 所以我的问题是,如何禁用互联网stream量路由,但允许VPN IP路由一个单一的客户端,而使所有其他的?
我使用Mac OS X Yosemite客户端(使用TunnelBlick v 3.50 build 4265)使用OpenVPN服务器(在Ubuntu服务器14.04上)。 除了VPN服务器的DNS服务器,它虽然是在客户端上设置的,但它只能parsing本地内部networking的DNS查询,不会被转发给parsing器进行Internet查询。 相同的DNS服务器(绑定)在本地Intranet和OpenVPN服务器上正常工作。 一旦vpn连接,这是一个挖掘输出。 $ dig -x www.google.com ; <<>> DiG 9.8.3-P1 <<>> -x www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not […]
我有这样一个简单的设置: 服务器—-互联网—-客户端 在服务器上,我已经为OpenVPN设置了一个客户端证书。 在客户端我已经有OpenVPN设置联系服务器使用其密钥,这是工作正常。 现在我想在SERVER和CLIENT之间build立另外一个OpenVPN连接,使用不同的设置(比如说第一个是TCP,另一个是UDP)。 在这种情况下,我可以在第二个configuration中的第一个连接重用证书/密钥吗? 这是一个很好的做法吗? 为什么/为什么不? 任何需要了解的警告?
我遵循本指南在Digital Ocean Ubuntu 14.04实例上设置Softether VPN服务器。 我在我的笔记本电脑上安装了Softether vpn客户端和openvpn(ubuntu 14.10)。 服务器日志表明两个客户端都可以连接正常,但无法ping或telnet到服务器。 另外,当我连接openvpn,我失去了所有的互联网,除了Skype。 用openvpn客户端netstat -nr报告如下。 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 54.158.28.151 192.168.4.1 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 […]
我的盒子A和远程服务器B(都是Debian jessie)之间有一个OpenVPN。 在服务器B上,我也运行Squid3。 然后,我将A浏览器configuration为使用带有B服务器(10.2.0.1:3128)的VPN地址的远程代理服务器,仅用于端口80(无SSL)。 它工作正常,我可以浏览互联网。 我可以通过whatismyip.com看到请求源自公共B服务器地址。 我还在B服务器上有一个防火墙,其规则如下: -A INPUT-m state –state INVALID -j NFLOG –nflog-prefix "fp=bad_packets:1" -A INPUT-m state –state INVALID -j DROP 然后我有时会注意到一些数据包被丢弃了: Jun 12 09:16:20 ks1 fp = bad_packets:1 IN = tun0 OUT = MAC = SRC = 10.2.0.9 DST = 10.2.0.1 LEN = 40 TOS = 00 PREC = 0x00 TTL = […]