我只是在Amazon EC2实例上build立一个OpenVPN服务器。 现在我希望客户端(在这种情况下)在我的电脑启动时连接到服务器。 我已经读过,可以通过修改registry项来完成,但所有我发现的东西显然不适用于Win7(我目前正在运行),所以他们提到的所有registry项都不在我的registry中。 也许一些启动的命令行条目启动GUI和连接? 任何帮助将不胜感激。 谢谢!
我打算在端口443上使用port-share选项来设置OpenVPN。 –port股 在TCP服务器模式下运行时,与其他应用程序(如HTTPS服务器)共享OpenVPN端口。 路由OpenVPNstream量的networking节点是否可以将其与“常规”HTTPSstream量区分开来?
我已经在VPS(Ubuntu 11.04)上build立了一个OpenVPN服务器,并configuration了客户端(Ubuntu 11.10和12.04的组合)来使用它。 在客户端启动VPN连接后,所有的互联网stream量都通过VPS路由。 我只想通过这个设置路由一些stream量。 我有一个域名列表(我可以把它转换成IP地址),我只想要通过VPN的地址,而其他的都应该按照正常的方式进行。 我非常希望维护服务器上的所有configuration,而不必处理更新每一个客户端。 我会很感激一些帮助如何做到这一点。
我正在尝试使用openVPN设置站点到站点的VPN隧道。 当前服务器设置为接受客户端到站点的连接。 在configuration站点到站点隧道(而不是客户端到当前设置的站点)时,是否有不同的事情需要完成以使客户端到站点和站点到站点? 我想我的问题是:从服务器的angular度来看,configuration是一样的,无论是否会有站点到站点的连接或客户端站点的连接。
我使用easy-rsa/2.0程序为OpenVPN构build服务器和客户端证书。 我把客户端和ca.crt一起复制到客户端。 都好。 我现在需要从被盗的笔记本电脑中吊销客户端证书。 在/usr/share/doc/openvpn/examples/easy-rsa/2.0有一个撤销脚本。 我已经成功运行它,它说“数据库更新”。 它在examples / doc文件夹的子目录中创build了一些文件。 我已经将创build的crl.pem复制到/etc/openvpn/crl.pem并且已经将crl-verify /etc/openvpn/crl.pem添加到server.conf 。 有什么办法可以certificate我做了正确的事情,而且确实会阻止访问? 此外,我不清楚这个“数据库”存储在什么地方? 有没有办法检查这个数据库?
我有使用OpenVPN VPN访问,并尝试创build一个安全的机器,不泄漏通过非VPN接口的stream量。 使用防火墙UFW我试图达到以下目的: 允许从局域网访问机器的networking界面 否则只允许tun0上的stream量(build立时OpenVPN-Tunnel接口) 拒绝(或转发?)其他接口上的任何stream量 目前我正在使用以下规则(sudo ufw status): To Action From — —— —- 192.168.42.11 9999/tcp ALLOW Anywhere # allow web-interface Anywhere on tun0 ALLOW Anywhere # out only thru tun0 Anywhere ALLOW OUT Anywhere on tun0 # in only thru tun0 我的问题是,机器最初不能build立OpenVPN连接,因为只允许tun0,这还没有build立(鸡蛋问题) 我如何允许创buildOpenVPN连接,并从这一点开始强制每一个数据包通过VPN隧道?
我的问题是是否为我的openVPN连接使用UDP的TCP。 我为一家创业公司build立了一个简单的networking,允许外部的用户通过openvpn服务器(路由模式)访问networking。 用户唯一能做的就是访问文件。 重点是保持文件的完整性。 考虑到这一点,我应该使用TCP协议的UDP为我的VPN隧道? 我读过可靠性层的碰撞(即在http://openvpn.net/index.php/open-source/documentation/security-overview.html ),但自tcp,openvpn传输层和隧道TCP会话都可以提供我的可靠性检查,这让我想知道什么最适合我。 那么,在这种情况下,我应该使用TCP还是UDP? 感谢您的帮助。
我在我的专用服务器上安装了OpenVPN。 在客户端上使用Viscosity或Tunnelblick,我成功连接到这台服务器。 然而,经过一些testing,我意识到并非客户端生成的所有stream量都通过服务器。 我没有用1000字来解释它,而是做了一个形象: 图像是可点击的 正如你所看到的,服务器端的黄色部分不显示任何活动。 例如,对于YouTubevideo加载,我也会遇到同样的现象。 这是我的OpenVPN服务器configuration文件: mode server proto tcp port 1199 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 client-to-client user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun […]
我将route IP_ADDRESS NETMASK net_gateway添加到OpenVPNconfiguration文件(本地),所以它不被服务器推送,它工作得很好。 但是,当我从configuration文件中删除路由行并重新连接到OpenVPN服务器时,它将保留在路由表中(根据Windows 7中的route PRINT (在cmd.exe中))。 这意味着OpenVPN不会删除以前生成的路由。 我想知道如何防止这一点。 我在下面添加了一个示例configuration文件(这不是特别的)。 client dev tap proto tcp-client resolv-retry infinite nobind persist-key persist-tun ca ca.crt comp-lzo verb 3 auth-user-pass route 192.168.1.100 255.255.255.255 net_gateway
我想通过openvpn使用rsync将一些文件作为root从一台服务器复制到另一台,所有这些文件都在同一个LAN上(即不在Internet上)。 两台服务器都在运行Wheezy。 我可以通过SSH做到这一点,但我不想因为我想保持ssh根访问禁用。 VPN正在工作 – 例如,从客户端,我可以成功地ping服务器的openvpn IP(我可以通过互联网使用VPN IP和VNC连接,虽然再次为这种用例,我想复制我的LAN在我的防火墙后面的文件)。 但是,当我尝试rsync,我得到一个错误“通过端口22拒绝连接”。 问:这是我的rsync语法的问题,应该使用什么语法,或者使用这种方法,是否需要在服务器上设置rsync守护进程? 没有守护进程的rsync似乎假定使用ssh。 谢谢!