我在configurationDebian 5 32位OpenVPN服务器和Windows 7 64位客户端时遇到问题。 我可以从我的Windows客户端连接到服务器成功,但是当我去显示我的IP地址的网站,我得到我的本地IP地址,而不是我的服务器。 我应该怎么做隐藏我的本地IP地址? 这是我的服务器的configuration文件: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 172.17.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 3 这里的Windows客户端的configuration(从这里下载http://openvpn.net/index.php/open-source/downloads.html ): client dev tun proto udp remote server.com 1194 resolv-retry infinite nobind persist-key […]
我一直试图在运行Windows 2008 SQL Server的Amazon EC2实例上设置OpenVPN。 以下几个教程后,我已经能够让服务器运行。 这是我的服务器conf文件: ## server.ovpn ## port 1194 proto udp dev tun ca xxxx.crt cert xxxx.crt key xxxx.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3 但是在设置客户端时,连接超时会出现以下错误:60秒内TLS密钥协商失败(请检查您的networking连接) 我尝试了一个TCP连接,而不是有用的,我打开EC2防火墙上的1194端口。 内部和EC2实例的安全设置。 OpenVPN HOWTO说确保我在服务器的网关防火墙上使用正确的端口转发规则。 但我不确定这意味着什么。 提前致谢。 我会发布我的客户端conf文件,以防万一。 client dev tun proto udp remote […]
我有一个centos机器,我正在遵循https://library.linode.com/networking/openvpn/centos-5这个指南。 我有的问题是我不能添加多个客户端。 当我尝试添加多个客户端时说: cd /etc/openvpn/easy-rsa/2.0/ [root@server]# ./build-key newclient1 Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys. [root@server]# 我究竟做错了什么? 我如何添加另一个客户端到VPN?
我build立了一个可以正常工作的OpenVPN服务器和客户端,并且可以很好地连接到对方。 我试图通过VPN服务器路由所有的客户端stream量(网页+ DNS),但它不工作。 根据OpenVPN教程,我正在做: sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 而这显然没有做什么。 一旦连接到VPN,客户端可以ping通服务器就好,但绝对没有互联网接入。 干 sudo iptables -S或者sudo iptables -L 看起来没有任何改变..我已经改变了服务器和客户端configuration文件按照教程的指示。 任何帮助将是伟大的,谢谢。 更新 Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain […]
让ABCD成为我的VPN服务器的公共IP。 让WXYZ在连接到VPN之前成为客户端的IP。 我的VPN服务器的IP地址在10.8.0.1的LAN中,客户端是10.8.0.6。 我也在托pipeVPN的同一台计算机上运行Web服务器。 它是一个简单的网页,执行完全相同的东西whatismyip.org(即,只需打印请求者的IP) 让我来说明一下你的情况。 在Chrome浏览器窗口中,我有三个选项卡,括号中是url: 表1 ( http://whatismyip.org ): A B C D 这是我期望看到的。 这是VPN服务器的公共IP。 标签2 ( http://10.8.0.1 ): 10.8.0.6 好的,看起来应该是。 他们现在在同一个LAN后面。 表3 ( http:// ABCD ) WXYZ WTF? 基本上,如果我通过隧道访问networking服务器,显示我的机器IP地址PRIOR调谐! 请记住,tab2和tab3是相同的网页。 为什么Tab3不显示客户IP作为自己的IP(即显示ABCD)? 我希望这个问题很清楚,先谢谢了!
是否可以在客户端上设置OpenVPN,以便网关仅用于选定的目的地? 我已经阅读了这个答案OpenVPN使redirect网关可选的使网关的使用可选,通过推复位。 如果任何客户端configuration为通过VPN路由某些目标,通过使用FoxyProxy或更改路由表将转发工作正常吗?
我为这个问题的开放性质而道歉,但是我已经深入了解了一些问题,并且可以做一些指导。 我需要build立一个道路战士VPN解决scheme,这将允许我们的客户安全地访问我们提供给他们的一些服务。 客户机器将运行各种Windows XP版本以及各种补丁级别的Windows版本。 通常他们会从客户的主要办公室连接,但并不总是如此。 假设所有的客户端都会在NAT后面,但我们偶尔会看到一个没有NAT的连接是安全的。 典型的连接情况是: 客户笔记本电脑 – 路由器(NAT) – 互联网 – VPN服务器+防火墙 – 服务器(Win 2008 R2,非路由IP) 最初有十几个人可以连接,但是会迅速增长到100人左右。虽然我们不太可能会看到很多并发连接,但我想我们的总VPN吞吐量将达到<50Mbps峰值。 我有什么select来设置? 我一直在尝试使用MikroTik路由器设置一个这样的系统几天,但一直努力让它正常工作,特别是与NAT的客户端。 我已经快速浏览了OpenVPN,喜欢我所看到的,但我认为我们的客户IT部门不太可能允许客户端安装。 最后,我已经看了思科ASA系列产品,但是我的预算相当紧张,所以这不太可取,但看起来它几乎是开箱即用的。 我的回退位置是直接连接服务器并使用提供的VPN +防火墙设施,但这远非理想,因为服务器数量可能会随着时间的推移而增长。
我正在尝试在我的amazon ec2实例中安装openvpn。 我尝试了以下网站进行设置。 在我的客户端,我运行以下命令: sudo openvpn –proto tcp-client –remote xxxxxx –port 80 –dev tun1 –secret ovpn.key –redirect-gateway def1 –ifconfig 10.4.0.2 10.4.0.1 –daemon 还有以下命令: sudo mv /etc/resolv.conf /etc/resolv.conf.save echo "nameserver $Of-My-Ec2-Machine-IP" | sudo tee /etc/resolv.conf 但是一旦我运行这个命令。 我试图从客户端连接到我的互联网。 但是失败了。 而且还在做: sudo /etc/init.d/openvpn status 不给任何输出。 我犯了什么错误? 提前致谢。
我之后在Ubuntu vps中设置了Openvpn。 这是我的客户route -n Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 122.84.124.1 0.0.0.0 UG 0 0 0 ppp0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 122.84.124.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 128.0.0.0 10.8.0.5 128.0.0.0 […]
我的OpenVPN服务器是Ubuntu 10.04.4 LTS,openvpn版本是2.x 我的客户在Win 7上。他可以访问大多数网站,但不能访问Youtube,Facebook,Twitter,groups.google.com等 我的server.conf是: local xxxx port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status /etc/openvpn/keys/openvpn-status.log verb 4 我可以使用SSH Tunnel + SOCKS Proxy访问Youtube等,Ubuntu服务器可以访问所有网站。 所以Ubuntu服务器没有任何问题。 几乎没有什么信息可以提供,我不是在寻找一个解决scheme。 我该如何debugging?