所以我一直在研究这个尽可能多的,我还没有find一个具体的结果。 我试图监视OpenVPN用户的传入和传出带宽,我为服务器上的安全原因删除尽可能多的日志,所以我怎么能监视和限制用户的带宽,而不监视他们是什么在做等等
简介 :我想在EC2实例( Ubuntu 16.04 )上设置一个OpenVPN服务器。 重启后无法configuration接口。 详情 : 图像安装正常,重启很好 apt update ; apt get openvpn apt update ; apt get openvpn正确apt update ; apt get openvpn OpenVPN 使用共享密钥的最小testing设置在从命令行启动时工作( udp/1945正在监听) 在这个阶段,一切都好。 当重新启动这台机器的状态检查失败 服务器日志显示机器无法boost其networking接口: (…) [ 6.624548] cloud-init[519]: Cloud-init v. 0.7.7 running 'init-local' at Mon, 06 Jun 2016 13:36:41 +0000. Up 6.36 seconds. OK Started Initial cloud-init […]
场景:我有一个运行Win7 Pro和OpenVPN客户端的客户, 这个工作站是从他们的一个雇员用远程命令发送到(Windows)OpenVPN服务器,都使用psexec和SMB。 发生了什么事情:一切都好几年了,直到他们的系统pipe理员升级到Windows 10 Pro的工作站。 他依靠Windows升级顾问,只是卸载标记为不兼容的旧防病毒软件。 升级之后,他真诚地做了以下testing: – 检查客户端上的openvpn服务 – >运行 -ping 10.8.0.1(服务器的ip) – >确定 所以他显然认为一切都很好。 由于员工在夜间使用该工作站,因为员工无法发送更新,所以在我涉及内部系统pipe理员的那天早上。 他说没有任何服务通过vpn发送回复,只有icmp正在工作。 首先,我做了一些telnet到我期望可以访问的端口,发现我的即时连接被拒绝。 我做了一个ping,并在250的回复中find了一个TTL值! 我做了以下tracert: C:\>tracert -w 100 10.8.0.1 Traccia instradamento verso 10.8.0.1 su un massimo di 30 punti di passaggio 1 3 ms 2 ms 2 ms 192.168.0.4 2 1 ms 2 ms 2 ms 192.168.22.41 3 […]
我只想检查我的远程openVpn服务器是否在运行。 那是。 我怎样才能做到这一点? 使用“top”或“ps aux”会更安全一些,但也许我可以用某种方式ping通它,也就是说,不必先通过ssh连接/validation身份。
是否可以同时使用OpenVPN和DynDNS服务? 你会因为什么原因(安全性,性能等)反对吗? 我为我的dynamicIP使用DynDNS 。 OpenVPN将使用dynamicIP吗?
我想知道是否有可能只为RDP启用VPN。 我正在运行Windows 8,并正在为客户做一个远程工作。 但是,我想要在客户端VPN之外完成各种各样的其他事情(主要是下载)。 有没有办法做到这一点?
是否有可能阻止一个用户访问每个服务器/ IP,除了一个特定的服务器,一旦他通过OpenVPNlogin,我该怎么实现呢? 其他用户不应受此限制的影响。 谢谢。
我想从我的私人服务器访问我的办公室局域网 我已经成功地在我的私人服务器和我的办公室之间使用此链接build立了一个VPN隧道。 我可以例如ping我的服务器从我的电脑和我的电脑从我的服务器。 然后我使用了10.9.8。[1-2] IP(1为客户端,2为服务器)。 现在,我的办公室lan在172.24.xx / 16networking。 我已经在我的服务器端创build了一个路由(route add -net 172.24.0.0/16 gw 10.9.8.1(我的电脑在工作的IP)dev tun0并在工作中启用我的计算机上的ip_forwarding。 然而,从我的服务器,我没有任何路由,我ping我的工作局域网上的随机IP。 系统日志和数据包中没有任何内容没有被我的电脑收到。 有没有人有任何线索来帮助我解决这个问题? 非常感谢您的帮助
我有一个小问题,我正在使用VPN(与openvpn),它启动时,服务器启动时自动启动,问题是,每次我必须设置这样的事情 route add -net 10.108.**.** netmask 255.255.255.192 gw 10.108.**.** 如果我做一个ifconfig其eth0和eth1和lo和tap0 tap0 Link encap:Ethernet HWaddr 1a:ad:6b:69:3c:83 inet addr:10.108.24.253 Bcast:10.108.24.255 Mask:255.255.255.0 inet6 addr: fe80::18ad:6bff:fe69:3c83/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:481 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 我不明白为什么不工作,在我的接口 up route add -net 10.108.**.0 netmask 255.255.255.** gw 10.108.**.1 down route […]
我想通过互联网连接两台服务器。 由于各种原因,我不能使用IPSec。 我希望stream量被透明地encryption,就像我使用IPSec传输模式一样。 我决定使用这个路由(但我打开更好的select) 我的隧道是10.255.255.0/30使用.1 ,B使用.2 。 假设服务器A在192.168.0.100和服务器B 172.16.0.200 。 虽然我可以添加一条路由来encryption所有stream量(使用A ip route add 172.16.0.200/32 dev tun0 via 10.255.255.2 ),但是这样会杀死隧道,因为OpenVPNstream量使用相同的远程IP来保持隧道。 我需要一种方法来通过eth0路由实际的OpenVPN隧道,否则使用tun0来承载服务器A和B之间的所有stream量。我已经在两台服务器上启用了ip_forward,并且有适当的防火墙规则来允许stream量,但是我不知道从哪里开始在iptables中做到这一点。