服务器 Gind.cn

Articles of openvpn

OpenVPN不通过默认路由进行路由

我为有限访问内部networking的子网10.8.0.0/24设置了OpenVPN服务器。 此外,我想手动configuration10.8.1.0/24与选定的客户端的静态IP给他们额外的权限(如SSH访问)。 访问控制通过iptables完成,并按预期工作。 现在我用一个运行在端口80和443上的web服务器将一条路由推送到一个外部IP(在这个例子中是10.10.10.10)。 当连接到VPN没有客户端特定的configuration,从而得到一个10.8.0.0/24 IP我没有问题访问10.10.10.10上的networking服务器。 我可以看到tun0上的软件包,并将服务器留在p4p1(外部接口)上。 当使用客户端特定的configuration连接到VPN,从而获得10.8.1.0/24 IP时,我可以ping所有内部服务器,但为10.10.10.10指定的包不会被中继到VPN服务器上的任何物理接口在TCP转储中检查)。 关于这个从OpenVPN服务器configuration摘录: server 10.8.0.0 255.255.255.0 push "route 10.10.10.10 255.255.255.255" client-config-dir /etc/openvpn/ccd route 10.8.1.0 255.255.255.0 client-to-client comp-lzo persist-key persist-tun 客户端configuration/ etc / openvpn / ccd / some-client: ifconfig-push 10.8.1.133 10.8.1.134 由于stream量正在通过任何特定的路由列在内部接口(p1p1)上,我猜OpenVPN并不是正确地将stream量redirect到接口p4p1上的默认路由,但我不知道为什么会这样做,固定。 有什么build议么?

OpenVPN和VoIP电话 – audio丢失

我们使用了两个不同的VPS服务器,运行1-2GB的内存。 我们还没有看到任何与内存有关的问题。 我们有这个副作用的地方,呼叫会把声音放几秒钟。 没有任何主要的CPU使用的迹象。 它运行良好一段时间(天)。 这可能是由于服务持续运行这么久吗? 我怎样才能更好地解决这个问题? (我们这样做的唯一原因是隧道的stream量,因为一些调制解调器将改变交通中断SIP)

OpenVPN上的远程LAN客户端(但不是服务器!)之间的速度较慢

你能帮忙解决一个问题吗? 两个局域网:A(10.1.1.0)和B(10.2.2.0)。 在虚拟机上运行的两个OpenVPN服务器(guest虚拟机:ubuntu 16.04,pipe理程序:Proxmox或Hyper-V),不在网关上( 使用路由和OpenVPN,未在默认网关上运行 )。 本地VPN服务器Aconfiguration为服务器。 远程VPN服务器B – 作为客户端。 LAN之间的连接速率 ​​- 1Gbps,延迟 – 10-12ms。 服务器configuration: mode server tls-server proto udp dev tun port 6666 server 10.11.11.0 255.255.255.0 push "route 10.1.1.0 255.255.255.0" client-config-dir /etc/openvpn/ccd route 10.2.2.0 255.255.255.0 client-to-client cipher none persist-key persist-tun comp-lzo sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216" tun-mtu 9000 […]

OpenVPN的连接是好的,但不能访问互联网网页

我正在为一家公司远程工作。 他们为我设置了一个openVPN,以访问他们的SVN和Bugzilla(内部网站)。 他们从我的Windows 7机器工作正常。 但是,当VPN连接,我无法访问互联网网页。 我总是得到“ 无法findDNS地址 ”。 我在这台机器上有两台虚拟机,一台是Windows 7,一台是Linux。 奇怪的是,这两个虚拟机都没有问题接触到互联网网页。 如果我以pipe理员身份运行openVPN GUI,则没有区别。 有人可以帮我这个问题? 编辑: 只要意识到,这些虚拟机不会通过openVPN。

从容器的主机ping一个连接到docker容器的openvpn客户端

我有一个docker容器运行openvpn。 我有很多客户连接。 主机容器是10.3.114.143。 docker集装箱是192.168.255.1。 其中一个客户是192.168.255.9。 当我ping从docker容器内192.168.255.9它按预期工作。 当我从客户端ping 192.168.255.1它ping泊坞箱容器。 我想要做的是从docker容器的主机ping客户端(通过openvpn连接到docker容器)。 这可能吗? 我添加到dockerconfiguration: cap_add: – NET_ADMIN 请帮忙,谢谢

从iPhone上的OpenVPN客户端连接到Pritunl时没有路由到主机

我试图从OpenVPN iOS应用程序连接到CentOS上托pipe的Privtunl服务器。 我已经连接从Windows客户端没有任何问题,即时通讯使用相同的configuration文件即时通讯在Windows上使用,但即时获取连接超时与无路由到主机 。 这是我得到的日志文件: 为什么发生这种情况,特别是它通常从窗口连接。

将子网路由到互联网

通过另一个子网上的计算机路由Internet通信 我有2个debian盒,并希望使用其中一个作为VPN服务器,另一个作为客户端。 目标是客户通过服务器的互联网连接访问互联网。 换一种说法: client(encrypted packets) —> ISP1 —-> ISP2 —-> server(decrypts packets) —->ISP2 而反应则相反。 我已经安装了我的TUN设备,并可以ping通。 所以这似乎是一个路由问题。 client# route -n 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlp1s0 0.0.0.0 0.0.0.0 0.0.0.0 U 1002 0 0 enp2s0 10.0.0.0 10.4.0.1 255.255.255.0 UG 0 0 0 tun1 10.4.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 169.254.0.0 0.0.0.0 255.255.0.0 […]

OpenVPN从专用networking连接到VPN客户端

我正在尝试build立一个实验室,可以在运行在私有子网上的AWS上的易受攻击的虚拟机上运行metasploitable,可以通过我设置的OpenVPN服务器访问。 我可以连接到OpenVPN服务器,并且我可以成功ssh到私有子网上的虚拟机,但运行这个漏洞需要虚拟机能够发起一个连接回到攻击机器 – 所以私有子网上的机器需要路由到连接的VPN客户端。 私人实例没有互联网访问。 我有一个想法,我可以在VPNnetworking上的私有子网客户端上的每个实例,并设置它,使客户端可以互相交谈。 只要虚拟机具有互联网连接,就可以工作。 当在私有vms前面使用NAT网关(给他们上网以及连接到openvpn服务器的公共IP)时,我也可以在AWS上工作,但是我失去了连接到私有虚拟机与他们连接到VPN时分配给他们的亚马逊专用IP。 所以我不能单独pipe理这些实例,而没有通过映射networking来找出活着的东西。 我宁愿通过他们的私人IP访问他们。 我试图通过改变client.conf连接到OpenVPN服务器的私有IP而不使用NAT网关来实现“让他们客户端”的想法,但是当我这样做的时候,我失去了连接到私有漏洞虚拟机的连接。 我怀疑我失去了访问,因为一个路由被推送到私人实例重新路由到VPN的所有本地子网stream量,已经有一个本地stream量的路由,但我没有连接,当我使用route-nopullconfiguration选项(如果这是正确的轨道,但不完全正确,我不知道什么手动做的路由表,当我这样做弥补route push VPNnetworking的缺乏)。 有没有更好的方法去给私人实例访问连接的VPN客户端? 编辑:私人实例正在运行openvpn v2.3.2,所以select性路由拒绝不提供给我:( 编辑2: route-nopull与route 10.8.0.0 255.255.255.0 [在openvn服务的networking]在专用networkingvms client.conf似乎工作。 也适用于我的VPC私有实例没有NAT网关(我指的openvpnconfiguration在我的openvpn服务器的私人IP地址)。 我仍然有兴趣知道是否有更好的方法来做这一切。

networking之间的Openvpn路由

我有一个本地IP 192.168.0.x,(NetA)和一个运行在192.168.0.254(GwA)上的OpenVPNnetworking, OpenVpn在这里是10.0.2.2,在另一端是10.0.2.1,以networking10.0.0.x(NetB)中的10.0.0.1(GwB) 从网关GwA我可以跟踪路由到另一边的networkingNetB 我在NetA上有一个路由将NetB路由到GwA,但是从192.168.0.10开始的traceroute结束于GwA,它不会再继续。 难道NetB不知道如何路由回NetA? NetA上的机器不需要从NetB到达,所以我想这将是很好的Nat全部NetA主机GwA GwA是OpenVPN的debian盒,GwB是一个专用的pfSense。

Azure云上的Mirro OpenVPN服务器

我有一个基于Debian的OpenVPN服务器运行,唯一没有备份的。 我想要在Azure云或其他专用硬件服务器上镜像此服务器。 什么是正确的方式去呢?
Intereting Posts
为什么在.NET不在机器上时安装.NET服务包? 为什么在创buildSQL Azure数据库之前需要创build一个SQL Azure服务器? LIC 3.3安装后的Hyper-V CentOS 6.2错误 MySQL在Amazon RDS上的查询速度非常慢,但在我的笔记本电脑上真的很快? 在打印机对话框中禁用“服务器属性”选项 无法通过外部IP连接到本地Windows机器上托pipe的Jira Server NGINX:磁盘写入尖峰和/或没有足够的工作人员错误突然激增的stream量导致500错误 小型/中型业务备份解决scheme? 使用.htaccess来阻止*所有*访问特定的文件夹 Apache Web服务器由于进程处于D状态而最大化 sfdisk – 分区创build问题 使用Google App Engine免费托pipe网站 增加出站TCP连接的数量 我可以使EC2实例的出站UDP请求吗? 我正在寻找一个良好的TCP和HTTP负载均衡(或反向代理)软件,有什么build议吗?