Articles of openvpn

我已经在Linux机器上设置了dnsmasq，并在其他Linux上通过将IP添加到/etc/resolv.conf文件来设置DNS地址。 $ cat /etc/resolv.conf nameserver 192.168.9.105 nameserver 8.8.8.8 现在我可以ping任何内部IP，如下所示： $ ping cca PING cca (192.168.9.102) 56(84) bytes of data. 64 bytes from cca-erik (192.168.9.102): icmp_seq=1 ttl=64 time=0.017 ms 64 bytes from cca-erik (192.168.9.102): icmp_seq=2 ttl=64 time=0.024 ms ^C — cca ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev […]

我的Tomato路由器上configuration了OpenVPN服务器，并且我有Direct客户端redirectInternet通信选项被禁用，因为默认情况下，我不希望我的通信redirect通过我的家庭Internet连接。 但在某些情况下 – 比如免费的无线热点 – 我希望所有的stream量都被redirect。 我可以configuration一个特定的客户端.ovpn文件redirect我的所有stream量和另一个不redirect？ 或者这是一个完全服务器端的configuration？

我们使用Open VPN来安全地访问我们的远程团队，以访问我们在AWS上托pipe的EC2实例。 通常我们为每个团队创build一个开放的VPN帐户，并将该帐户交给团队。 默认情况下，每个帐户都可以访问完整的networking，即他们可以访问所有的ec2实例。 有没有办法将特定的打开VPN帐户限制到特定的EC2实例和端口？

我正在运行的OpenVPN接入服务器，我想推动一个路由到每一个客户端的连接是相当于： sudo ip route通过172.27.232.1添加172.17.0.0/24 我应该在哪里设置（最好在OpenVPN AS Web UI中）？

我试图将pfsense openvpn站点连接到站点（点对点共享密钥），但到目前为止我无法在客户端和服务器之间find任何stream量。 openvpn服务器日志 Listening for incoming TCP connection on [AF_INET]192.168.1.5:1194 openvpn客户端日志 TCP: connect to [AF_INET]192.168.1.5:1194 failed, will try again in 5 seconds: Host is down 除了firwall规则（WAN + OpenVpn）之外，我们需要在客户端进行configuration。 我遵循服务器和客户端的防火墙规则 防火墙 – >规则 – >广域网 防火墙 – >规则 – > OpenVpn 注意：如果您需要更多信息，请在评论中提及。 当我看到openvpn的状态，它看起来像下面（ 它正在运行 ）

我是openvpn的新手。 我在ubuntu 14.04上有一个openvpn安装程序，它有一个用于身份validation，授权和记帐的AAA后端。 除此之外，我们已经configurationfreeradius从池中分配ips作为framed-ip-address。 从半径日志看来，当authentication和授权成功时，freeradius返回framed-ip-address来响应访问请求消息，但是openvpn似乎忽略了它，并且使用它在服务器伪指令中指定的它自己的ip池。 我想要的是，openvpn尊重freeradius返回的framed-ip-address，但它不。 由于我以前没有openvpn的经验，我会感谢专家的帮助。 这是我认为有问题的configurationopenvpn方面。 OpenVPNconfiguration： 本地192.168.7.100 模式服务器 港口443 原型TCP dev tun tcp-queue-limit 256 tun-mtu 1500 mssfix 1460 sndbuf 0 rcvbuf 0 密码AES-256-CBC ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt 键/etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 插件/etc/openvpn/rad/radiusplugin.so /etc/openvpn/rad/443.cnf 客户端证书 – 不要求 用户名，如常见名称 服务器10.10.0.0 255.255.0.0 ; ifconfig-pool 10.0.0.0 10.1.255.254 ifconfig-pool-persist ipp.txt 推“redirect网关def1” 推“dhcp-option DNS 8.8.8.8” 推“dhcp-option […]

我想放弃所有的UDP通信（允许其他的一切），同时仍然允许出站UDP通信。 出站stream量主要来自游戏和voip呼叫。 由于ISP（ovh）不会过滤基于UDP的ddos攻击，因此UDPstream量需要被阻止。 他们只能过滤基于TCP的ddos攻击。 这是通过给他们短暂的电话确认的。 这就是说，我需要一种方法来阻止UDP，以避免使用UDP协议的DDOS攻击变得成功，同时仍允许出站stream量。 这将在运行VPN服务器的OVH（OpenVPN TCP端口443）上的VPS服务器上完成。 是否有一套我可以添加到iptables的规则来完成这个？

systemctl status openvpn ● openvpn.service – OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Thu 2017-02-16 15:11:44 EST; 22h ago Process: 29607 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 29607 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service 和 Feb 16 15:11:44 server.local systemd[1]: Started OpenVPN service. Feb 16 15:15:20 server.local systemd[1]: Started OpenVPN service. Feb 16 15:15:47 server.local […]

我无法find编辑5年前安装的VPN用户密码的地方。 我对这个东西不是很了解，很惊讶我很多年前都做这个工作。 这是一个运行OpenVPN的Centos服务器 – PPTP服务器，用户连接一个简单的用户名和密码。 用户名/密码不是服务器的用户 – 我记得他们是以{username}:{password}的forms以纯文本forms存储在文件中的。 我不记得这个文件的存储位置！ 任何想法如何find它？ 我的/etc/openvpn/server.conf文件如下所示： local xx.xx.xx.xx port 1194 proto udp dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 push "route 10.104.17.0 255.255.255.0" route 192.168.5.0 255.255.255.0 client-config-dir /etc/openvpn/client-configs ifconfig-pool-persist /etc/openvpn/ipp.txt keepalive 5 30 comp-lzo persist-key persist-tun status 1194.log […]

我是OpenVPN的新手，找不到任何类似的答案。 我有3台Linux机器（Ubuntu 16.04）： A和S在同一个networking中。 B在一个非常有限的networking中。 机器S上有一个OpenVPN服务器，启用了“客户端到客户端”指令。 A和B 通过VPN看到（ping，连接）对方和服务器，因为它们是客户端。 问题是：如何让服务器通过VPN查看（ping，连接）客户端？ 路线似乎好，但我得到连接超时。 我需要每台机器都可以在我的VPN（包括服务器）中看到（ping，连接）对方。 所有这三台机器都可以单独访问互联网，只能通过VPN互相看（ping，连接），不需要LAN转发。 我用https://github.com/Nyr/openvpn-install脚本来安装。 在server.conf中增加“client-to-client”标志。 更新： tcpdump显示服务器通过默认路由使用“真实networking”来访问VPN-IP。 也许在服务器上的一些路由问题？ 我目前的configuration（半工作如上所述）来自kal3v的职位： 服务器： tls-server tls-auth ta.key 0 # This has to be added, or does not connects proto tcp port 443 dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 […]