我目前有一个具有多个外部IP地址的openVPN服务器。 我想所有VPN连接(tun0接口,和/或10.19.88.xx IP范围)将第二个外部IP地址作为“公共IP”,而不是第一个。 作为一个例子,使用虚构地址: Deault eth0 address: 11.12.13.1 (server.domain.tld) eth0:0 address: 11.12.13.2 (vpn.domain.tld) 所有VPN连接当前使用11.12.13.1,而不是11.12.13.2。 有没有办法解决这个问题(使用iptables?) 谢谢
我正在尝试使用OpenVPN而不是PPTP作为我们的VPN。 为了能够做到这一点,我需要它是“容易”设置。 现在,我必须让人们重新命名Tap-Win32networking接口才能使configuration正常工作。 有没有办法,我可以简化OpenVPN的客户端configuration,以减less到Next-Next-Finishtypes的过程?
我试图做到以下几点:我有一个服务监听虚拟接口(比如说172.16.0.1),udp端口5555的一个盒子。现在我想要做的是将接收到的数据包eth0 1.1.1.1:5555)和eth1(2.2.2.2:5555),然后将它们转发到虚拟接口上的服务,并且将回复返回到与客户端相同的物理接口的客户端。客户端必须认为他们正在与1.1.1.1:5555或2.2.2.2:5555。 我想我需要一个iptables规则和包标记的组合,加上一些iproute规则(如果可能的话)。 我尝试的是捕获来自eth0和eth1,udp端口5555的数据包,并分别用1和2标记,并在connmark中标记。 然后我用DNAT到172.16.0.1。 该服务似乎正在获取数据包。 现在我不知道如何做相反的事情。 看起来,对于从盒子发出的数据包,在路由决策之前你什么也做不了,但是这将是恢复标记的地方,从而根据这些数据做出路由决策。 以下是我到目前为止: iptables -t mangle -A PREROUTING -d 1.1.1.1 -p udp –port 5555 -j MARK –set-mark 1 iptables -t mangle -A PREROUTING -d 2.2.2.2 -p udp –port 5555 -j MARK –set-mark 2 iptables -t mangle -A PREROUTING -d 1.1.1.1 -p udp –port 5555 -j CONNMARK –save-mark iptables -t […]
我有这样的情况: 具有2个IP地址的服务器:SIP1和SIP2 具有2个IP地址的客户端:CIP1和CIP2 在SIP2上,我已经启动了OpenVPN服务器,并且从客户端连接到它,使用–client选项来打开VPN,将stream量绑定到CIP2 现在问题 – 如何修改服务器上的路由表,在客户端连接时通过隧道添加到SIP1的路由?
我不是一个真正的IT专业人员,但这似乎是最好的地方问这个问题…我已经build立VPNnetworking过去,为了好玩,一切都很好,但现在我已经为我的老板,虽然我的电脑都工作得很好,但他的Mac电脑几乎不能工作。 它的几乎香草configuration四处,任何人有任何想法? 它是一个基于UDP的TUN路由设置。 Back Story:我的老板经常旅行,希望能够从路上访问所有的文件,并且对安全性也很偏执(即使对电脑几乎一无所知)。 所以我想到一个VPN将是答案。 我去了OpenVPN,但还有一些其他问题。 除拨号以外,我们唯一可以在我们的地区获得的ISP是一家蹩脚的卫星提供商,除非您愿意付费,否则不提供公共IP,所以虽然计算机和VPN设置非常简单,但路由和结构却很奇怪绕过这个限制。 规格:其OpenVPN2,有六台机器使用它(实际上只有三个使用它,其余的是我的testing机器),一个Windows 7笔记本电脑,两个XP桌面,一个OS X 10.5桌面,一个10.6桌面和一个10.6笔记本电脑。 一个XP桌面坐在我家,并作为服务器(6Mbs / 2Mbs FIOS连接)。 一个XP桌面坐在办公室,并托pipe一个网页,将主机从睡眠状态唤醒,还ping所有的机器在VPN和显示他们的状态。 主办公室mac(10.6)保持睡眠模式,直到从Office XP获得Wake-On-Lan数据包,然后自动连接到VPN并打开自身。 所有这一切的原因是卫星私人IP废话意味着我不能直接访问LAN以外的办公室机器,所以每个人都先连接到我的房子,然后他们从那里互相交谈。 “networking唤醒”的奇怪之处在于我的老板不想一直离开主要的Mac,而制作一个快速而肮脏的网页是在局域网内发送魔术包的最简单的方式,而不会让老板困惑。 VPN使用客户端configuration文件为客户端创build静态IP。 我发现在谷歌唯一的一些变化的VPN MTU设置(低至1400),但没有真正的帮助。 哦,我忘了…所有的Windows机器都只是把OpenVPN作为服务启动。 Mac笔记本电脑使用tunnelblick(OpenVPN GUI),Mac桌面使用OpenVPN在正常的命令行模式。 服务器configuration: tun-mtu 1500 fragment 1450 mssfix 1450 management localhost #### port #### proto udp dev tun ca ####### cert ####### key ###### dh ###### server 10.8.0.0 255.255.255.0 ifconfig-pool-persist […]
我有一台Linux机器,偶尔在Virtual Box上运行Windows XP。 除了XP中的openvpn,它们都运行得非常好,无法连接到在远程机器上运行的vpn服务器。 vpn客户端从linux工作…据我所知直到现在似乎是一个端口转发的问题…我不断收到此错误: TCP/UDP: Incoming packet rejected from 10.0.2.2:1194, expected peer address: (allow this incoming source address/port by removing –remote or adding –float) ,但不知道如何解决它。
我们正在build立一个系统,我们必须将OpenVPN密钥列入黑名单。 因此,问题是:OpenVPNalgorithm的黑名单键计算有效? 在OpenVPN需要太多的资源来接受新连接/重新validation现有的密钥之前,我可以安全地撤销多less个密钥?
我有一个在基于Linux的防火墙机器上运行的OpenVPN服务器,有几个永久的隧道连接到它,还有一些开关式的“road-warrior”types的连接。 对于永久连接,我希望能够使用访问系统上的主机表项来引用隧道另一端的机器。 由于隧道是我如何备份和pipe理我正在运行的几个EC2实例(除了它们的函数所需的端口以外,实例被严重防火墙)。 我的问题是,如果我取下其中一个隧道,当我重新启动时,它会在我已经分配给vpn(10.10.10.0)的子网中select另一个地址。 当我第一次设置系统时,我在内部networking(192.168.100.0)的pipe理员机器上有了主机表项,但是每次我都会将其中一个实例脱机,并通过ssh连接到实例(portknocked /其他端口连接),实例将从vpn服务器获取不同的地址。 我的问题是,是否有一种方法来为OpenVPN中的特定客户端“保留”给定的地址? 我已经阅读了OpenVPN的文档,并没有看到任何明显的方式来做到这一点..
我正在Windows Vista上运行一个正确configuration的OpenVPN客户端(相同的configuration已经在其他计算机上工作)。 我正在使用OpenVPN GUI 1.0.3。 我似乎根据OpenVPN UI正确连接: – >当前状态:已连接 Thu Dec 02 22:20:13 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11]build立于2010年8月20日 Thu Dec 02 22:20:13 2010警告:没有启用服务器证书validation方法。 有关更多信息,请参阅http://openvpn.net/howto.html#mitm。 Thu Dec 02 22:20:13 2010注意:当前的-script-security设置可能允许此configuration调用用户定义的脚本 Thu Dec 02 22:20:14 2010 LZO压缩初始化 Thu Dec 02 22:20:14 2010 UDPv4 link local:[undef] Thu Dec 02 22:20:14 2010 UDPv4 link remote:99.74.115.162:1194 Thu Dec […]
我在centos服务器上configuration了openvpn,客户端可以通过openvpn客户端从端口1194上的窗口框连接。客户端获取网关10.0.8.1。 问题是客户端在那里系统有病毒,他们通过openvpn服务器发送垃圾邮件,所以我只想阻止垃圾邮件和端口25为我的客户端。 我在我的iptables中添加了下面的规则,这是允许所有stream量和丢弃端口25。 iptables -t nat -A PREROUTING -p tcp –dport 25 -j DROP iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE eth0是openvpn服务器的接口。 但它仍然发送垃圾邮件。 任何人都可以build议我如何阻止来自我的openvpn客户端机器的垃圾邮件/电子邮件? 谢谢。