我有一个关于ipv6 + openvpn的有趣问题.. 我的版本是OpenVPN 2.1.1 我已经有2个本地/ 64个ipv6networking ( Block1 – > 2a01:abc:123:deac :: / 64 ) ( Block2 – > 2a01:abc:123:dead :: / 64 ) ( 网关 – > 2a01:abc:123:deaf :: 1/59 )*我无法控制这个* 该计划是,通过openvpn路由这个“Block2”并进入办公室(用于testing目的) Soo来解释.. 我有一个Centos Box作为第一个Linux的“路由器”在一个数据中心和一个Ubuntu的盒子作为第二个Linux“路由器”在办公室我创build了一个简单的点对点隧道使用tun(基于closuresipv4地址启动隧道 ) 我已经分配给Centos ip addr add 2a01:abc:123:dead::1/64 dev eth0 ip addr add fed0::2/128 dev tun0 ip route add 2a01:abc:123:dead::/64 […]
在阅读了许多问题, HOWTO , 常见问题 ,甚至Linuxnetworking指南的一部分之后 ,我无法通过互联网连接互联网。 我正在尝试在VPS上设置OpenVPN服务器,该服务器将用于: 安全地访问互联网 绕过端口限制(例如directadmin / 2222) IPv6连接(我的客户端只有IPv4连接,而VPS同时具有IPv4和本地IPv6连接)(如果可能的话) 我可以连接到我的服务器并访问计算机(HTTP),但Internet连接完全失败 。 我正在使用ping 8.8.8.8来testing我的连接是否正常工作。 使用tcpdump和iptables -t nat -A POSTROUTING -j LOG ,我可以确认数据包到达我的服务器。 如果我在VPS上ping到8.8.8.8,那么按预期从8.8.8.8得到echo-reply 。 当从客户端ping,我没有得到echo-reply 。 VPS只有一个NIC: etho 。 它在Xen上运行。 我想避免networking桥接(br0)。 简介:我想使用OpenVPN在笔记本电脑和互联网之间build立安全的连接。 如果这样的话,我想要有IPv6连接。 networking设置和软件: Home laptop (eth0: 192.168.2.10) (tap0: 10.8.0.2) | | (running Kubuntu 10.10; OpenVPN 2.1.0-3ubuntu1) | wifi | router/gateway (gateway 192.168.2.1) […]
我正在使用这个脚本为openvpn创build一个桥梁: #!/bin/bash br="br0" tap="tap0" eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255" for t in $tap; do openvpn –mktun –dev $t done brctl addbr $br brctl addif $br $eth for t in $tap; do brctl addif $br $t done for t in $tap; do ifconfig $t 0.0.0.0 promisc up done ifconfig $eth 0.0.0.0 promisc up ifconfig $br $eth_ip netmask […]
在我的服务器上,我想通过我的eth0:2别名路由我的互联网stream量。 当我使用这个命令时: sudo iptables -t nat -A POSTROUTING -s 10.8.0.4 -o eth0:2 -j MASQUERADE 它返回这个: Warning: weird character in interface `eth0:2' (No aliases, :, ! or *). 有没有什么办法路由从openvpn IP 10.8.0.4通过单一的IPstream量? 感谢您的帮助,
我有一个pptp VPNlogin,有可能将此VPN连接设置为只有一个端口? 例如,我想将VPN连接redirect到FTP的端口21.然后从VPN地址的外部访问FTP。 另一个问题: 在具有VPN客户端function的路由器上,可以使用VPN连接转发单个端口,而在PC2(不在networking外而不使用VPN)的情况下,将FTP'21端口redirect到该路由器的开放端口,这台PC将获得路由器的IP地址。 路由器(vpn客户端 – >转发端口21?) – > PC2(外部networking)(从互联网连接到ROUTER的21端口) – > PC2 IP = ROUTER VPN IP
我已经陷入了一个相当混乱的局面: 我在服务器A上生成了一个客户端自签名证书,服务器A是CA. 然后,我将自签名证书(.crt,.key)复制到服务器B,而服务器B本身也是一个CA. 我开始在服务器B上使用这个自签名证书,并且工作,所以我没有想太多。 现在,我需要吊销这个自签名的证书,但是我不能在服务器B上做(它的投诉“名称不匹配”)。 我设法在服务器A上签名,但是我怎么能让服务器B知道这个证书确实被撤销了? 我试图将撤销的证书复制到服务器B,但它并没有真正的工作… 平台: 服务器 – 答:Ubuntu服务器10.10,openssl版本0.9.8o 服务器B:CentOS 4.4,openssl 0.9.7a版 如果还有什么我可以提供的,请让我知道。 希望我的解释是有道理的,如果不是的话,请给我一个味精。 任何帮助将非常感激!
我的日志说,一个连接已经build立,但我不能ping主机。 这是我的日志。 防火墙1日志: May 24 10:42:57 openvpn[9163]: /etc/rc.filter_configure tun0 1500 1544 10.0.8.1 10.0.8.2 init May 24 10:42:57 openvpn[9163]: SIGTERM[hard,] received, process exiting May 24 10:42:59 openvpn[9742]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 May 24 10:42:59 openvpn[9742]: WARNING: file '/var/etc/openvpn_server0.key' is group or others accessible May 24 10:42:59 openvpn[9742]: gw 112.202.0.1 May […]
我们主要是一家Ubuntu商店,但最近configuration了一个OpenVPNnetworking,允许高级pipe理人员通过家用PC连接到我们的服务器。 我们看到的一个问题是,通过OpenVPNpipe道进入我们的DNS服务器的DNS查询数量大幅度增加,这些DNS服务器应该访问其ISP的DNS服务器,而不是通过我们的专用DNS服务器转发。 该stream量已成功停止在DNS服务器,但有没有在XP / Vista / Win7的选项,将允许我们限制DNS查询请求到某些域名,而不是发送这些请求下的OpenVPNpipe道?
我在OpenSUSE服务器上安装了两个OpenVPN服务器(10.8.0.0和10.9.0.0)。 在一个networking中,每台计算机对其他任何一台计算机都是可见的,但我想这样做是为了使计算机在networking上可见。 我想这样路由数据包:当一个用户(比如说10.8.0.6)在另一个VPN(10.9.0.6)上ping一个地址时,数据包被路由到10.9.0.1,然后到这个合适的计算机VPN。 我如何使用iptables或其他工具来实现? 我在本节末尾尝试了这些命令,但没有任何结果。
我已经设置了一个处理邮件,文件,jabber等的VPS。所有这些服务只对OpenVPN创build的本地networking可用。 例如,所有这些服务只会在10.55.66.xx子网上侦听,并忽略来自公共IP的连接。 如果我的客户端和服务器之间的通信已经被encryption,那么在其上添加另一个层是否有意义? 例如,将http强制为https,需要jabber,POP3 / IMAP等SSL? 这似乎对我来说是多余的,但我想知道是否有任何我不知道的考虑。