我正在尝试在openVPN上configurationMullvad – Debian 我遵循他们的在线教程 – Install OpenVPN and resolvconf (sudo apt-get install openvpn resolvconf) Extract the configuration files into /etc/openvpn/ Start with sudo /etc/init.d/openvpn start 而当试图开始,我得到的错误 – [FAIL]启动虚拟专用networking守护进程:mullvad_linux失败! 我不知道为什么这样做,我花了几个小时试图解决这个问题。 你的帮助将不胜感激
我们有一个在我们办公室外面的networking服务器。 服务器的防火墙通过ip限制访问(ssh,sftp等); 只有我们办公室的公共静态可以访问它。 我们的问题是,负责人必须在紧急情况下到办公室工作。 我们希望find一个解决scheme,让他在没有地点限制的情况下工作。 不幸的是我们的VDSL路由器(Zyxel P-870HN-51b)没有VPNfunction。 我们只是想购买一个防火墙(ZyXEL ZyWALL USG 40),并将其安装在我们的办公室,这样远程员工就可以“获得”白名单的公共IP。 这是一个安全的解决scheme? 或者你会build议完全不同的东西?
我有一个OpenVPN安装运行良好。 问题是我的系统之一,我不希望它运行通过OpenVPN的所有stream量。 这个单一的系统,我希望它只能通过VPN和所有其他networking请求通过我的普通ISP运行VPN IP。 我的server.conf文件通过以下方式推送网关和DNS设置: push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 这适用于所有,但一个单位连接完美。 我只想访问VPN IP范围的单个单元,而不是通过VPN发送所有的networkingstream量。 我已经试过这个连接到VPN没有路由所有的stream量: sudo openvpn –remote IP –comp-lzo –dev tun –auth-user-pass ovpn.txt –ca ca1.crt –client –route-nopull 这工作正常。 问题是,虽然我的互联网没有路由,我现在不能访问10.0.0.0/24的VPN IP范围。 所以我的问题是,如何禁用互联网stream量路由,但允许VPN IP路由一个单一的客户端,而使所有其他的?
我有一个运行Fedora 21的VPS,我想通过VPN自动login到我的本地networking。 我的本地路由器正在运行一个pfSense防火墙,所以我的选项是IPsec,L2TP,OpenVPN和PPTP。 目前我使用OpenVPN远程login到家庭networking。 让服务器远程login到本地networking的最佳select是什么? 请注意,密钥/凭证pipe理将是答案的重要组成部分。
我的工作公司有这个路由器(Cisco RV042G千兆双WAN路由器),它的IP地址为192.168.1.1 ,子网掩码为255.255.255.0 。 它有3个直接连接到LAN端口的设备,一个华硕接入点192.168.1.245 ,一个D-Link接入点192.168.1.246和一个networking打印机192.168.1.247 。 我已经在IP范围192.168.1.253 – 192.168.1.254的Cisco路由器中设置了VPN(PPTP)。 而且这个范围被排除在Cisco路由器的DHCP范围之外。 从我家的计算机(物理线路直接连接到调制解调器),我可以连接到公司的思科路由器成功,并获得IP 192.168.1.253分配。 我可以ping通Cisco路由器和networking打印机,没有任何问题。 但是,我无法ping通两个接入点,也无法访问其Webpipe理界面。 我尝试从Cisco路由器ping他们,发现他们可以响应ping请求。 所以我可以确认Cisco路由器实际上可以达到他们。 另外,公司的其他电脑主机可以通过这两个接入点访问互联网,没有任何问题。 他们可以ping和访问这两个接入点的Webpipe理界面。 我也尝试closuresCisco路由器中的防火墙,以确保它不是原因,但仍不能解决问题。 那么,为什么我的家用计算机不能ping通访问点的networkingpipe理界面?
我有这样一个简单的设置: 服务器—-互联网—-客户端 在服务器上,我已经为OpenVPN设置了一个客户端证书。 在客户端我已经有OpenVPN设置联系服务器使用其密钥,这是工作正常。 现在我想在SERVER和CLIENT之间build立另外一个OpenVPN连接,使用不同的设置(比如说第一个是TCP,另一个是UDP)。 在这种情况下,我可以在第二个configuration中的第一个连接重用证书/密钥吗? 这是一个很好的做法吗? 为什么/为什么不? 任何需要了解的警告?
我能够使用check_snmp查看VPN隧道是否启动。 其中一个隧道的OID是.1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962。 当隧道启动时,没有问题。 问题是,当隧道closures时,因为OID消失了。 加工: /usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962 收益: SNMP OK – 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1 Tunnel down and OID missing: External command error: Error in packet Reason: (noSuchName) There is no such variable name in this MIB. Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029 有任何想法吗? 更新:看起来我将不得不写我自己的。 隧道的OID改变了,所以使用直接的check_snmp将不起作用。 还是找不到为什么check_asa_vpn添加出错了。
我遵循本指南在Digital Ocean Ubuntu 14.04实例上设置Softether VPN服务器。 我在我的笔记本电脑上安装了Softether vpn客户端和openvpn(ubuntu 14.10)。 服务器日志表明两个客户端都可以连接正常,但无法ping或telnet到服务器。 另外,当我连接openvpn,我失去了所有的互联网,除了Skype。 用openvpn客户端netstat -nr报告如下。 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 54.158.28.151 192.168.4.1 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 […]
我已经安装了Windows服务angular色VPN。 下一步是VPN会话用户帐号的访问限制。 有些文件夹应该被拒绝从客户端查看(例如:系统文件夹,程序文件,用户configuration文件),有些应该被允许。 这次我不打算使用Active Directory,它没有启用。 是否可以select所有文件夹共享和ntfs(安全标签)权限与完全控制或修改为authentication用户,除了我select授予访问VPN连接Windows标准用户帐户。 或者相反呢? 并从具有共享和ntfs权限的用户组中删除用户组到身份validation用户组?
我有一个Fedora的盒子,连接到vpn,由iptables完成的转发,每一件事情都很好,它总是连接,vpn接口是ppp1,通过pppoe接口连接:ppp0,但有时我不会直接通过一些stream量ppp0没有vpn,与vpn仍然连接,任何想法?