我已经在本教程中configuration了一个vps,服务器和客户端连接成功,可以互相ping通,服务器在10.8.0.1 ,并且连接的客户端( android-OpenVPN Connect )获得OpenVPN Connect上显示的IP 10.8.0.6接口,问题是我无法使用VPS连接到互联网….configuration文件如下 为server.conf ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine # […]
我已经使用route-nopullconfiguration设置了OpenVPN连接。 所以现在没有特殊的路由添加到客户端的configuration中,只有一个TUN设备被创build,如下所示: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:13.0.9.88 PtP:13.0.9.88 Mask:255.255.255.224 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:150 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:12498 (12.4 KB) TX bytes:2520 (2.5 KB) 因此,默认情况下,stream量都不会通过VPN。 太棒了,因为我只是需要它的某些请求。 这就是我的问题:我该怎么做? 我主要在node.js中使用它。 在下一个示例中,我使用http.request创build了一个简单的GET请求,但是我指定了当前给予TUN接口的地址。 var http = require('http'), url = require('url'); var options = […]
我目前正在Linode的多个数据中心之间build立OpenVPN。 OpenVPN的设置工作非常好,现在我正专注于设置防火墙,以便我的公共和私有IP由Linode提供保护。 不过,我似乎遇到了这个问题。 在我的VPN服务器上,当我设置我的防火墙并重新启动VPN服务器时,防火墙会在启动时自动加载,但是,我的VPN客户端似乎都无法ping通VPN服务器(位于10.8.0.1 )。 当我在VPN服务器( iptables -F )上closures防火墙时,客户端能够ping VPN服务器。 当我然后在服务器上恢复防火墙( iptables-restore < /etc/iptables.up.rules )时,客户端仍然能够ping VPN服务器。 我会假设防火墙要么阻止或不,我似乎无法弄清楚为什么会发生这种行为。 这些是我在VPN服务器上的iptables: *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound […]
我最近在远程的CentOS 7 Web服务器上安装了OpenVPN。 我可以通过键入openvpn –config /path/to/client.ovpn从本地CentOS 7 devbox连接到它。 一旦build立连接,我就可以通过inputssh [email protected] ssh到服务器,通过inputhttps : / / 10.8.0.1我可以通过vpn在远程服务器上查看apache托pipe的web应用程序。 https : / / 10.8.0.1放入网页浏览器。 那么我怎样才能让我的非技术性的最终用户从Windows进行相同的https连接呢? 我下载并安装了用于Windows的SecurePoint OpenVPN客户端 。 然后,我可以为服务器创buildconfiguration,包括指向.crt和.key文件的链接,以及在Linux中的client.ovpn文件中定义的其他参数的定义。 SecurePoint客户端然后强迫我使用远程服务器上的操作系统帐户的用户名和密码(可能是更好),但不允许我连接到服务器上运行的Web应用程序。 具体而言,即使我的Linux devbox允许将内容从服务器通过vpn提供给客户端(如上所述),但在Web浏览器中inputhttps : / / 10.8.0.1将导致“此页面无法显示”段。 我究竟做错了什么? 我怎样才能使这个工作? 编辑 根据@ gareth TheRed的build议,我input了sudo firewall-cmd –list-all –zone=internal ,结果如下: internal (active) interfaces: tun0 sources: services: dhcpv6-client https ipp-client mdns samba-client ssh ports: […]
我们最近设置了一个LibreSwan VPN,并且大部分它工作得很好。 我们遇到的一件事情是尝试查看当前login的用户。我在https://lists.openswan.org/pipermail/users/2011-January/020042find了一个用于查看活动解决scheme数量的解决scheme。但不是真正看到谁login会话(删除grep给出了很多细节,包括连接的IP,但不是实际的用户名)。 我目前的想法是grep / var / log / messages的连接和报告任何没有伴随的断开连接消息。 PPPD是足够好的标记所有的PID,这使得它有点直接,但我希望有一个更好的办法。
我有一个openvpn服务器可以正常工作,但在configuration为服务模式的Windows 8.1站点上有问题。 我已经安装到更多的Win8电脑,但没有在服务模式。 连接得到正确build立,如果我再次打开后关机,它将不会启动连接。
tl; dr (在用@krisFRdebugging几个小时后):至less在Debian 8下,从不使用虚拟接口(eth0:1)用于OpenVPN,而是应用新的debian iproute2方法(手动方法): https:// wiki .debian.org / NetworkConfiguration#iproute2_method 。 它会很好地路由stream量。 我试图在所有客户端stream量应该通过隧道发送的机器上设置OpenVPN,所以这是我的服务器configuration的一部分: local xxx243 port 443 proto udp dev tun server 172.31.1.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" 和我的客户端configuration: pull resolv-retry infinite mute-replay-warnings redirect-gateway def1 script-security 1 客户端能够连接到VPN,它可以在172.31.1.1 ping VPN主机,但是如果我尝试通过域或IP ping google.com Request timeout for icmp_seq 0消息的Request timeout for icmp_seq 0 … 什么可能导致这个? 注意,我已经卸载了任何防火墙,我目前正在设置IPTables为: iptables […]
编辑 :好吧,我会尽量使这更清楚。 我试图实现的只是一个端口,通过OpenVZ托pipe的openvpn服务器转发到在客户端上运行的服务。 我想转发一些不同的服务,比如Web服务器或者一个不知名的客户端。 为了争论,让我们说我只是想build立一个function的netcat连接与这个拓扑结构: 互联网—> [ – > server(1.2.3.4:15555)] – nat – / – > openvpn-server(10.8.0.1) – \ – >客户端运行webserver(10.8.0.6:15555) 要么 …. (inet)—>(public ip)-nat-through-openvpn-server– | – > to-client- \ 10.8.0.6(destination) 其中inet代表互联网上的任何主机,1.2.3.4代表我的服务器的公共IP,10.8.0.6代表将托pipe服务器的ovpn客户端,我希望从VPN后面的地址/端口1.2 .3.4:15555 这是我的ifconfig: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1037374 errors:0 dropped:0 overruns:0 frame:0 TX packets:1037374 errors:0 […]
这是一个常见的问题,很容易出现在search中,似乎与防火墙有关,但我似乎无法弄清楚如何解决这个问题。 其实我之前已经问过了 ,但是这次我回来了更多关于这个问题的信息,并且更好的理解了这个问题。 当我的openvpn服务器(位于一个NAT之后)有其外部IP改变,因为我的互联网连接有一个dynamicIP,问题出现。 所以,只要我的外部IP变化,我的VPN客户端不能再连接到服务器。 这是一个令人头疼的问题,因为在重新启动(openvpn服务器,也许还有防火墙)之后,事情通常不会被纠正。 几次重新启动后,虽然事情会得到工作几天,直到我的IP更改。 以下日志是从2(服务器和客户端)slackware linux系统获得的。 我的服务器configuration如下: cd /etc/openvpn proto udp port 32456 comp-lzo verb 1 log-append /var/log/openvpn/server.log status /var/log/openvpn/server-status.log daemon dev tun persist-tun persist-key server 192.168.26.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt client-to-client client-config-dir ccd route-gateway 'dhcp' route 192.168.114.0 255.255.255.0 route 192.168.18.0 255.255.255.0 push "route 192.168.112.0 255.255.255.0 vpn_gateway" push "route 192.168.114.0 255.255.255.0" push "route […]
我目前正在设置OpenVPN,以提供公司访问多个客户端。 我们的要求是使用证书,密码保护客户端密钥,以及使用双因素(MFA)validation每个客户端。 我使用了一堆Fortinet FortiToken 200令牌,但是我找不到任何显示如何使用OpenVPN这些令牌的信息。 看了更多,我找不到任何信息显示如何使用OpenVPN物理令牌。 所以我的问题是,我如何使用OpenVPN物理令牌? 我不能使用Google身份validation器之类的东西,因为我们计划通过他们的智能手机让客户端使用VPN。 OpenVPN PKCS#11的方法文档写得很差。 我开始相信,如果MFA是一个需求,OpenVPN在这个时候根本不是一个可行的select。 谢谢你的帮助。