我如何限制客户端在OpenVPN中的最大连接? 我真正想要的是限制多个设备使用一个客户端帐户? 我怎样才能做到这一点? 这甚至有可能吗? 我在OpenVPN Access Server中见过这样的事情。
我有一个Ubuntu盒子上的bash脚本,它search最快的openvpn服务器,连接并绑定一个程序到tun0接口。 不幸的是,所有的stream量正在通过VPN传递。 有人知道发生了什么事吗? 相关的路线如下: openvpn –daemon –config $cfile –auth-user-pass ipvanish.pass –status openvpn-status.log 当我inputsudo iptables –list时,似乎没有iptables中的任何条目。 configuration文件看起来像这样: client dev tun proto tcp remote nyc-a04.ipvanish.com 443 resolv-retry infinite nobind persist-key persist-tun persist-remote-ip ca ca.ipvanish.com.crt tls-remote nyc-a04.ipvanish.com auth-user-pass comp-lzo verb 3 auth SHA256 cipher AES-256-CBC keysize 256 tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA 那里没有任何东西可以通过tun0来引导所有的东西,所以也许这是Ubuntu的新变种? 我不记得过去发生的事情。 编辑:这是ip r ls : 0.0.0.0/1 via 172.20.24.1 […]
我有5个客户端的OpenVPNnetworking。 搭载Arch Linux的计算机搭载OpenVPN服务器,搭载CentOS的虚拟机也搭载OpenVPN子网。 使用CentOS托pipe虚拟机的Windows 8 。 他们都连接到OpenVPN。 最后一台机器是CentOS虚拟机,由Ubuntu 14(未连接到OpenVPN)的计算机托pipe。 OpenVPN子网中的所有机器都是粗体显示的 。 所有物理计算机都在不同的networking中。 问题是,当我使用nmap来扫描Windows,它是来宾虚拟机,它说, host seems down 。 当我强迫namp扫描特定端口时,它显示filtered状态: nmap -Pn -p 50010 n3 Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 19:49 CEST Nmap scan report for n3 (10.8.0.3) Host is up (0.11s latency). rDNS record for 10.8.0.3: node3.com PORT STATE SERVICE 50010/tcp filtered unknown […]
我正在与一个openVPN设置连接两个网站。 这是场景的样子 办公室1(服务器): 本地networking:192.168.178.0/24 openvpn server public ip:192.168.178.2在br0上 在tun0上的openvpn server internal ip:192.168.0.1 办公室2(客户): 本地networking:192.168.177.0/24 openvpn客户端公用IP:192.168.177.2在p2p1 在tun0上的openvpn客户端内部IP:192.168.0.6 openvpn内部networking:192.168.0.0/24 客户端和服务器都在NAT路由器的后面,并带有dynamic分配的IP地址。 基本上,任何一个办公室所涉及的机器都应该“彼此看”。 在两个站点上build立隧道并正确configuration路由表后,两个networking上的常规主机都可以ping通这两个networking上的所有内容。 目前很好。 但是,端点只能看到对方,而不能看到各自远端networking上的主机。 例如,如果做一个 ping 192.168.178.2 从VPN端点192.168.177.2,它工作得很好,任何其他地址不会工作; 主机不会回复。 现在看看tcpdump的输出,当我ping另一个地址,例如192.168.178.3。 11:11:28.104640 IP 192.168.0.6> 192.168.178.3:ICMP回显请求,ID 2130,序列1,长度64 源IP似乎不太正确。 它属于OpenVPN的内部networking,我没有得到ICMP回复。 当我明确指示ping使用正确的源IP时,事情开始工作: ping 192.168.178.3 -I 192.168.177.2 现在,tcpdump的输出也是可以的: 11:20:08.266271 IP 192.168.177.2> 192.168.178.3:ICMP echo request,id 7883,seq 17,length 64 11:20:08.316037 IP 192.168.178.3> 192.168.177.2:ICMP echo […]
我有两个pfSense集群,并试图将它们与OpenVPN站点到站点VPN进行连接。 最初,客户是一个单一的pfSense系统,一切都很好。 现在,一个系统是一个集群,而OpenVPN站点到站点会在重新启动ping的情况下定期和周期性地closures。 经过多次的拉扯,结果certificate问题是二手客户。 服务器(集群)configuration为不允许重复的CN连接。 显然,在一个集群中,正在运行的服务是镜像的。 因此,两个OpenVPN服务器实际上正在运行 – 和两个OpenVPN客户端。 closures辅助OpenVPN客户端是不够的:下一个pfsync,它重新启动。 断开外部networking固定它。 “新”pfSense集群(客户端)是v2.1.4; “旧”pfSense集群(服务器)是v2.1.3。 当我打开服务器(v2.1.3)上的重复CN选项时,出现此错误: openvpn[41232]: Options error: –duplicate-cn requires –mode server 当我将mode server添加到mode server的“高级设置”部分时,站点到站点的VPN工作。 问题是:OpenVPN故障切换可行吗? 我是否希望两个客户都在运行? 同时运行OpenVPN的服务器(或客户端)节点会造成麻烦吗? 我读过OpenVPN故障转移是不可能的 – 但pfSense是这样的。 更新:我们正在使用OpenVPN站点到站点,因为这是一开始就设置的,并没有考虑使用IPSec。 今后还是有可能的。 我们现在有这个: M1 -+ +- Q1 | | +—inet–+ | | M2 -+ +- Q2 M1 -+ +- Q1 | | +—inet–+ | | […]
我正在为使用OpenVPN的多个办公室build立一个VPNnetworking。 这是双重目的: 局域网到局域网的VPN允许stream量在办公室之间无缝路由。 允许用户在不在办公室时连接到networking。 这导致需要两个单独的authentication机制: 局域网到局域网的客户端证书 单一login用户/密码(无客户端证书) 。 根据文件: auth-user-pass-verify将要求每个用户提供客户端证书和用户/密码 auth-user-pass-verify和client-cert-not-required将只client-cert-not-required用户/密码 问题:如何configurationOpen VPN以仅使用用户名和密码对客户端证书和其他客户端进行身份validation?
我使用OpenVPN作为网关,它完美的工作 – 连接成功,路由设置和转发工作。 但有些客户端与网关有问题(两个不同的Windows PC在同一networking上)。 两个客户端都有两个适配器 – 第一个是以太网,第二个是VPN。 OpenVPN正常工作 – 删除到以太网的默认路由,并创build新的虚拟适配器。 但是过了一会儿(几分钟),一些东西就会回到以太网。 我尝试设置为两个适配器(以太网有200,虚拟适配器100)的指标,但新的路由以太网是创build公制99。 我如何禁用这种行为? 为什么网关总是回到以太网,为什么这只发生在一个networking?
我已经build立了一个openvpnnetworking,我在我的客户端窗口中有两个接口,一个是公用IP 1.2.3.4,另一个是openvpn接口,ip是192.168.244.10 我能够从Windows ping到服务器的IP 2.3.4.5接口,wireshark说,源IP地址是正确的192.168.244.10,目的地2.3.4.5,这个工程。 但是,当我尝试从openvpn服务器ping到1.2.3.4(客户端公共接口)时,客户端的wireshark说正在接收请求(源IP 2.3.4.5和目的地1.2.3.4),但是没有发送回复。 所以据我所知,没有openvpn问题,openvpn通常是从服务器发送icmp数据包到openvpn客户端IP,但是窗口没有发回应答。 那么,为什么windows不能从接口1.2.3.4转发到windows openvpn客户端接口192.168.244.10,以便将回复发送回openvpn服务器? 我已经在registry中启用了这个function,防火墙也被禁用了。
我有一个OpenVPN的设置,看起来像这样: +——————————————————+ | | | | | | | | | | | | | | | +————-+–+ | | | Internal Server| | | | 10.19.4.35 | | | | | | | +—————-+ | +—–+——-+ | | Gateway | | | 10.19.4.1 | | | | | +—–+——-+ +——–+——-+ | | | VPN […]
在openvpn服务器的configuration文件中,我有行server 192.168.20.0 255.255.255.0 。 这将导致tun0被创build为inet addr:192.168.20.**1** PtP:192.168.20.**2** Mask:255.255.255.255 我需要做些什么来改变成inet addr:192.168.20.**11** PtP:192.168.20.**12** Mask:255.255.255.255 我尝试添加ifconfig 192.168.20.11 192.168.20.12到configuration文件,但这是行不通的。 解 遵循Zoredache的build议(RTFM'man openvpn') 而不是使用server 192.168.20.0 255.255.255.0我现在正在使用 mode server tls-server ifconfig 192.168.20.11 192.168.20.12 ifconfig-pool 192.168.20.4 192.168.20.8 route 192.168.20.0 255.255.255.0 push "route 192.168.20.0 255.255.255.0" 并在客户端的ccd文件中 ifconfig-push 192.168.20.1 192.168.20.2 这工作。