我已经在Fedora 20上安装了一个OpenVPN服务器(server-bridge),但是我无法使它工作。 我几乎可以肯定,这是一个防火墙问题。 我试图从OSX客户端连接,但是我可以连接(只需连接到VPN服务器,不用访问任何东西),然后在configuration桥接器(使用这个脚本)之前,然后我无法连接。 我已经将它configuration为服务器桥接,遵循Fedora和OpenVPN以太网桥的这些使用方法 。 防火墙configuration使用iptables解释: iptables -A INPUT -i tap0 -j ACCEPT iptables -A INPUT -i br0 -j ACCEPT iptables -A FORWARD -i br0 -j ACCEPT 然而,在Fedora 20中,默认情况下,它已经安装了firewalld,所以,谁能告诉我使用firewall-cmd的等价命令? 我阅读了firewalld指南 ,但我不清楚如何实现它(我是一个开发人员,没有SysAdmin)。 我知道我可以安装iptables,但我希望它能与firewalld一起工作。 更新:在firewall-cmd手册页上阅读一些后,我试图应用以前的命令使用 – –passthrough选项,即: # firewall-cmd –permanent –direct –passthrough ipv4 -A FORWARD -i br0 -j ACCEPT # firewall-cmd –permanent –direct –passthrough ipv4 -A […]
我的服务器正在为每个生成的新密钥分配4个IP。 我读了文档,这是一个正常的行为,当使用/ 30子网(我不知道我是否使用这个:roll:)无论如何,我注意到,我总是得到相同的IP地址(10.10.1.6)时我连接到我的服务器。 如果我更改密钥,我总是会得到另一个IP地址,看起来每个Key / CommonName都是静态的。 这是我的server.ovpn: local MYIPADDRESS mode server port 1194 dev tun dev-node VPN server 10.10.1.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" comp-lzo tls-server tls-auth keys/shared.key 0 ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh4096.pem keepalive 10 60 max-clients 50 cipher AES-256-CBC script-security 2 tls-verify "C:\\Manager\\RevokerMgr.exe" log-append keys/logs.txt 第一个问题是:我应该添加拓扑子网到我的服务器configuration吗? 假设我一般是路由和networking概念的初学者。 […]
对于想要在移动设备上使用我的OpenVPN服务器的用户,我创build了一个带embedded/捆绑密钥和证书的.ovpn文件。 但是,当我尝试在iOS客户端导入它时,我得到这个错误: option <cert> was not properly closed out 但是标签被正确地closures了,其他标签也被closures了。 重新排列configuration文件中的元素不会改变错误。
我有一个连接到我的VPN的设备,我打算分发给第三方。 我的vpn ipsetnetworking是10.8.0.0我也推“路由10.7.0.0” 请原谅上面的configuration。 我的问题与是否正确无关。 一位客户告诉我,连接我的设备,导致他的另一个系统失去与networking的连接。 可以的VPN导致这一点。 我很好,我的设备无法连接到我的vpn,但导致第三方的系统之一是不能接受的。 我相信这不应该是由vpn引起的,有谁知道这样的问题?
我试图在两个Debian 8上用openvpn 2.3.4build立一个双VPN。假设我有这个“图”: 客户端 – > A(vpn服务器1) – > B(vpn服务器2) 接口: 在A:eth0与公共ip&tun0 10.8.0.1 B:eth0 with public ip&tun0 10.8.1.1 客户与A之间以及A与B之间的连接分别工作。 另外,只要连接到服务器vpn B,我就无法连接到服务器A. 我的猜测是,我需要A上的第二个接口,以便: 客户端将其networking接口绑定到tun0,并使用由A启动的vpn连接 服务器A有一个接口eth1,服务于服务器端的VPN部分,并通过接口eth0与openvpn客户端连接到vpn服务器B 服务器Bpipe理从A到客户端的连接 我的问题是:我在这里正确思考? 除了理论,我还没有find任何有关configuration双VPN的实际解释… 另外,是否可以将一个接口(在A上)“拆分”为2个新的虚拟接口(例如eth0:0和eth0:1),并将它们用作eth0和eth1的替代,如前所述? 谢谢您的帮助 ! 编辑1:要回答qasdfdsaq,并使我的问题更清晰,我想:客户端连接通过VPN隧道从A – > A通过VPN隧道连接到B – > Bpipe理客户端连接 最后,客户端应该有服务器B的IP在互联网上。 编辑2:我想我可以实际上总结我的问题,因此:A和B是Debian 8服务器,其中B运行openvpn服务器。 A有一个networking接口与公共IP,eth0,我可以ssh。 我ssh到A并启动openvpn客户端。 A通过隧道正确连接到B,并且可以通过B访问networking, 但是我不能再对A进行ssh(因为我猜所有的,这里意味着我唯一可用的接口绑定到VPN连接。 有没有办法来解决这个问题?
我不知道我是否了解VPN。 我连接到SecurityKiss,他们提供了一个TunnelBlickconfiguration列表。 为了你连接他们的VPN。 (TUnnelBlick是基于OpenVPN的)。 我是对的:你的知识产权被掩盖了。 好。 如果您 – farrer – 连接一个匿名代理,则再次被屏蔽。 myMachine – > VPN SecurityKiss – >匿名代理在香港。 但在每个“节点”( – >),服务器所有者都可以监听您的数据,对吧? (只是一个问题,没有真正的需要)。
我需要知道的是,如何识别OpenVPN客户端,例如使用用户名连接到OpenVPN网关? 我会在哪里把它放在连接configuration文件? 或者用一个名字来生成一个个人证书? 另一个问题 – 当我有两个OpenVPN客户端连接,user1和user2,我如何从OpenVPN服务器机器列出他们和他们分配的IP? 在OpenVPN telnetpipe理界面中的命令似乎没有提供这个。
连接到VPN网关时,我的机器从OpenVPN服务器获得IP。 这是Ubuntu上的tun0。 我假设命名可能会不同于可能连接到OpenVPN网关的其他系统。 这是一个可靠的方法(脚本)来确定一个IP,这是由VPN网关给一台机器?
我在电脑上build立了一个openvpn服务器,目前我正尝试用一个客户端连接到它。 服务器似乎正确启动(虽然它给出了一个关于常见的192.168.1.X子网的警告)。 在运行客户端时,我得到了一个失败的TLS密钥协商,请求我检查networking连接。 我已经确定网关设置为转发UDPstream量到正确的IP /端口,这似乎是在这种情况下最常见的问题。 用于testing连接的客户端机器与服务器在同一LAN(和子网)上,如果这有所作为。 服务器初始化输出: Tue Dec 08 14:17:05 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL(OpenSSL)] [LZO] [PKCS11] [IPv6]build立于2015年8月4日 星期二08年12月14日17时17分05秒图书馆版本:OpenSSL 1.0.1p 2015年7月9日,LZO 2.08 Tue Dec 08 14:17:05 2015注意:您的本地LAN使用非常常见的子网地址192.168.0.x或192.168.1.x. 请注意,如果您从公共位置(如使用相同子网的Internetnetworking)连接到VPN服务器,则可能会创build路由select协议。 星期二Dec 08 14:17:05 Diffie-Hellman用2048位密钥初始化 Tue Dec 08 14:17:05 Socket Socket Buffers:R = [65536-> 65536] S = [65536-> 65536] Tue Dec 08 14:17:05 2015 do_ifconfig,tt-> ipv6 = […]
我试图在树莓派上设置一个openvpn服务器,作为公路连接的端点,但是设备位于networking上,而不是networking上任何机器的网关,我怀疑这是问题。 我已经看了很多教程,正确地连接了vpn,并且客户端路由是正常的,因为我可以通过隧道连接到raspi,但是如果在networking上ping任何其他东西,我会请求超时。 我唯一的区别是我使用的是TCP连接,而不是UDP连接,但是已经将防火墙规则调整为套件。 我已经尝试了许多不同的iptables规则,启用转发,甚至已经在cyberoam上安装了一个静态路由来尝试做这个工作。 我的configuration如下。 服务器… local 192.168.1.84 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt # generated keys cert /etc/openvpn/folkarch.crt key /etc/openvpn/folkarch.key # keep secret dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 # internal tun0 connection IP ifconfig 10.8.0.1 10.8.0.2 ifconfig-pool-persist ipp.txt push "route 10.8.0.1 255.255.255.255" #route 192.168.1.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.0 […]