我正在尝试按照许多文档中所述设置桥接接口,例如: https://help.ubuntu.com/community/OpenVPN 我的设置与此相同,除了显然我使用了我的GCE内部IP,我的网关GCE网关,并将MTU设置为1460。 有趣的是:我可以从命令行做到这一点,但是当我从启动作为一项服务来做到这一点时,我被locking在控制台之外。 以下是重新引导后无法访问服务器的串行控制台输出的最后几行: Mar 25 06:44:51 ns1 cloud-init[1086]: Cloud-init v. 0.7.7 finished at Fri, 25 Mar 2016 06:44:51 +0000. Datasource DataSourceNone. Up 14.15 seconds Mar 25 06:44:51 ns1 cloud-init[1086]: 2016-03-25 06:44:51,524 – cc_final_message.py[WARNING]: Used fallback datasource Mar 25 06:44:51 ns1 systemd[1]: Started Execute cloud user/final scripts. Mar 25 06:44:53 ns1 kernel: [ 15.680040] […]
我不是networking工程师,但我正在尝试configuration我的Linux机器在连接到我的VPN的同时访问互联网。 我目前的想法解决这个问题是连接到我的VPN,而configuration我的机器不连接到我的VPN后重新configuration我的路由,然后我会手动configuration我的机器的路由访问我的VPN时,我需要(即为特定IP范围)。 所以我目前正在试图了解下面的路由表: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0 0.0.0.0 192.168.16.1 0.0.0.0 UG 600 0 0 wlp8s0 10.100.0.0 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0 62.135.17.146 192.168.16.1 255.255.255.255 UGH 0 0 0 wlp8s0 192.168.16.0 0.0.0.0 255.255.255.0 U 600 […]
我有一个OpenVPN服务器来访问亚马逊VPC。 我在同一个VPN服务器上绑定DNS来parsing本地名称(比如说* .local.example.com),对于其他所有的东西,绑定使用转发器作为Google DNS。 我的问题是,我想避免让我的VPN /本地DNS接收每个DNS查询,并转发(大部分时间),并caching它们,因为它不是一个强大的服务器。 我的问题在于,我是否可以让VPN用户查询本地绑定DNS以查找本地查询,并通过使用OpenVPN推送一些configuration来为所有其他用户使用他们自己的DNS(例如,在他们的resolv.conf中定义的连接到VPN之前)。 服务器:Debian 8,OpenVPN和bind9 谢谢 – 编辑 – 要澄清一些事情,如果可能的话,这是我的目标: 家庭用户连接到OpenVPN服务器,这也是一个本地DNS(只有一组私人地址)。 当家庭用户请求google.com时,他的查询被定向为8.8.8.8。 当请求是为local.mycompany.com,查询到我的OpenVPN服务器/ DNS。 所有这一切,没有使用客户端附加(推OpenVPN的?) 所有这一切都是为了避免在我的小型VPN服务器/ DNS(他将无意中转发给Google DNS)上不必要地加载DNS查询。
这里是我想要configuration的快速图表 我有多个客户端连接到我的VPN服务器(从10.0.1.2到10.0.25.2)。 客户端背后的每个LAN总是相同的:192.168.1.0/24,设备使用客户端作为默认网关。 我需要每个远程用户只能访问每个客户端后面的一些设备 需要通过VPN子网中的地址访问LAN设备需要进行哪种configuration? 例如 : device1-behind-client_001:192.168.169.125/24 <=> 10.0.1.101 device2-behind-client_001:192.168.169.126/24 <=> 10.0.1.102 device3-behind-client_001:192.168.169.127/24 <=> 10.0.1.103 device1-behind-client_002:192.168.169.125/24 <=> 10.0.2.101 device1-behind-client_003:192.168.169.125/24 <=> 10.0.3.101 每个客户端已经连接到服务器并configuration了tun接口。 编辑 iptables在我的OpenVPN服务器上 iptables -A POSTROUTING -o eth0 -j MASQUERADE iptables -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE iptables -A INPUT -i tun0 -j ACCEPT iptables -A FORWARD -i tun0 -j ACCEPT […]
如何在OpenVPN中处理单个客户端configuration,其中证书的通用名称包含非UTF8字符(如瑞典语名称)? 我看了一下OpenVPN的日志,它说: 10.0.0.6:33157 [l vberg] Peer Connection Initiated with [AF_INET]… l vberg/10.0.0.6:33157 MULTI_sva: pool returned IPv4… l vberg/10.0.0.6:33157 MULTI: Learn: … l vberg/10.0.0.6:33157 SENT CONTROL [l vberg]: 'PUSH_REPLY… 所以我倾倒了日志的“二进制”表示,这就是它实际上说的: 10.0.0.6:33157 [l\xef\xbf\xbd\xef\xbf\xbdvberg] Peer Connection Initiated with [AF_INET]… 其转化为: 10.0.0.6:33157 [lövberg] Peer Connection Initiated with [AF_INET]… 现在,我/etc/openvpn/ccd/lovberg文件命名为: /etc/openvpn/ccd/lövberg /etc/openvpn/ccd/lv\xef\xbf\xbd\xef\xbf\xbdberg 但是没有一个可行。 这里简单的解决办法显然是更改证书中的通用名称并重新颁发证书,但是我宁愿在不必这样做的情况下解决此问题。 这可能吗? 编辑:是的,我使用Python,我把日志的输出从tail -f openvpn.log复制到Python中,以获得ö的“二进制”表示。 OpenVPN 2.3.10 […]
我正在寻找一种解决scheme,通过OpenVPN从服务器路由所有stream量,但保留在服务器上可以在局域网之外访问应用程序的可能性。 更具体一些:服务器上有两个应用程序托pipe。 有一个绑定端口80的应用程序和一个绑定端口8080的应用程序。进出这些服务的所有通信必须直接进行,所有其他通信必须通过VPN通道。 目前,请求正在直接接收,但在VPN运行时没有应答。 当我禁用VPN时,所有服务都可以达到: 我怎样才能configurationOpenVPN,例如一个向上的脚本,以便这些路由将被正确路由? 我的networking接口概述: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:537169 errors:0 dropped:0 overruns:0 frame:0 TX packets:537169 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:147901148 (147.9 MB) TX bytes:147901148 (147.9 MB) p4p1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.2.201 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 […]
我是OpenVPN的新手和相关的问题,我正在search几天没有正面的答案。 我有几个基于Linux的设备位于我的城镇收集数据并发送给我。 我也需要能够执行一些命令。 我决定通过互联网将他们全部连接到一个虚拟专用networking。 我select了使用OpenVPN来做到这一点。 我build立OpenVPN没有问题。 经过一番努力,我已经成功将所有设备连接到networking。 所有设备都使用PKI来validation/validation自己。 问题:设备没有实时时钟,所以在closures电源后,我们的设备时间不正确,无法连接到我的VPN服务器。 我发现PKIauthentication需要时间同步。 在这个邮件列表中,用户build议使用静态密钥。 好吧,我find了一篇关于如何做到这一点的文章 ,但正如我所看到的,有一个缺点: 有限的可伸缩性 – 一个客户端,一个服务器 。 据我所知,我不能使用一个VPN服务器的多个设备。 谁能告诉我如何解决这个问题? 也许还有一些独立于时间同步的OpenVPNauthentication解决scheme? PS我无法更改该设备上的时间设置。 PPS先谢谢了,并为我可怕的英语感到难过。
Ubuntu 14.04 OpenVPN 2.3.2 Init守护进程:新贵 服务器configuration文件: topology net30 mode server tls-server push "route-gateway 192.168.0.1" ifconfig 192.168.0.1 192.168.0.2 ifconfig-pool 192.168.0.5 192.168.0.9 port 1196 proto udp dev tun keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn/devops.log 1 syslog vpn-devops verb 15 writepid /var/run/openvpn/devops.pid ca /etc/openvpn/devops/ca.crt cert /etc/openvpn/devops/server.crt key /etc/openvpn/devops/server.key dh /etc/openvpn/dh.pem ifconfig-pool-persist /var/lib/openvpn/devops.ipp […]
简洁版本: 我希望我的aws ubuntu openvpn服务器将所有的客户端互联网stream量转发到另一台服务器,而不是直接发送出去。 长版本: 我正在build立一个环境,出于审计的原因,所有的互联网stream量必须通过一个特定的网关路由。 一些用户将通过openvpn连接到networking。 我有openvpn服务器设置,用户可以连接,但他们的所有stream量都是outvpn的网关/ IP。 IE浏览器当我的客户去ipcow.com他们看到AAAA,我希望他们看到BBBB 子网configuration ————————————————– | AAAA – VPN – 10.0.200.10 | | ————————————-| Private | | BBBB – Gateway/NAT – 10.0.0.200 | | ————————————————– 为server.conf port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology […]
我希望这很容易 当我以root用户的身份从命令行运行它时,以下脚本名为up.sh作品非常完美。 然而,每当新用户连接到OpenVPN,通过tc(qdisc)为每个新用户(用户1,用户2,用户3无限)个别地限制带宽,延迟等,我不希望手动调用这个脚本,每次有新用户连接到OpenVPN时,新用户连接时都可以单独调整新用户的带宽,延迟等,而不会影响当前用户的带宽,延迟等(可能是100或者1000的) 我尝试将脚本移动到以下文件夹/etc/network/if-up.d以便在新用户连接到OpenVPN时执行该脚本,但由于某种原因脚本不会被调用(它不会对qdisc进行更改),但它是完全相同的脚本,并从命令行执行它时,完美的作品。 我也尝试将脚本重命名为learn-address.sh ,并将其放在以下文件夹/etc/openvpn/netem/learn-address.sh以在OpenVPN学习到新地址时自动调用,但这也不起作用 我也更新了server.conf文件来读取,如下所示 脚本安全3 学习地址/etc/openvpn/netem/learn-address.sh 和 脚本安全3 up /etc/network/if-up.d/up.sh 但它也没有工作 最后,我也尝试更新/etc/sudoers.tmp文件给予脚本的权限,这似乎也没有帮助(请参阅post的末尾) 我正在运行Ubuntu 14.04 非常感谢您的帮助 下面是从命令行调用up.sh的脚本: #!/bin/bash # Full path to tc binary TC=$(which tc) # # NETWORK CONFIGURATION # interface – name of your interface device # interface_speed – speed in mbit of your $interface # ip – IP address of […]