我试图在我的公共场所使用本教程http://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/在自己的VPS上为自己设置一个OpenVPN服务器 然而每当我尝试启动服务器,它给了我这个, root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)… * Autostarting VPN 'server' [fail] 日志包含这个 Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 […]
这个问题是关于VPN客户端和本地机器之间的交互。 我在10.0.200.0/24子网上有一个简单的networking。 路由器支持VPN。 路由器强制VPN IP池位于与本地计算机10.0.300.0/24不同的子网上。 如果VPN客户端知道目标IP地址,则可以轻松跨越子网。 Windows文件共享可以像这样通过IP工作。 但是,Windows客户端无法按名称发现和浏览其他Windows计算机。 其他依赖networking发现的应用程序也不能跨子网工作。 我已经做了一些研究,听起来这个问题是由IP广播包不跨越子网造成的。 当然,这是广播数据包的预期行为。 如果路由器支持主子网内的VPN IP池,这是否解决了这个问题? 2. VPN池在主子网中的networking有哪些可能的缺点? 3.在主子网中是否有支持VPN池的SOHO路由器? 4.为什么所有路由器都不允许在主子网中使用VPN池? 你会推荐给那些希望他们的VPN客户端更加关注本地机器function的人吗?
在谷歌,通过Serverfault,甚至在StrongSwan网站search了很多天后,我一直没有成功尝试在OS X 10.11.5和iOS 10上运行StrongSwan IPSec / IKEv2 VPN。我一直非常成功地获得它在Windows 10 Pro Insider Preview和Android上工作 – 这两者都与我的旅行安排无关,我只有一台Mac笔记本和iOS 10设备。 我有两个StrongSwan VPN服务器设置 – 一个在伦敦,一个在旧金山,两者的configuration几乎完全相同。 遵循https://raymii.org/s/tutorials/IPSEC_vpn_with_Ubuntu_16.04.html,我能够快速设置两台服务器,并为Windows 10 Pro Insider Preview和Android颁发一个客户端证书。 但是,当我将两台服务器的p12复制到OS X和iOS来创buildVPN时,出现了问题,我没有得到其他两个操作系统。 我似乎可以find关于什么是“ Remote ID ”和“ Local ID ”的明确答案,这与我如何build立一个基于证书的SwanStrong VPN服务器authentication连接有关? 从我所能find的东西中,我学到了以下几点: Local ID必须与证书中指定的CN或SAN相匹配(例如[email protected] ) Remote ID是OS X和iOS都需要的,但是我不知道在这个input字段中应该放什么东西 与Windows和Android与encryption无缝连接不同,OS X和iOS都被卡在“正在连接”中,或者会快速循环到“断开连接” 这是StrongSwan服务器configuration之一(我一直在testing): # ipsec.conf – strongSwan IPsec configuration file config setup charondebug="ike 2, […]
嘿大家。 首先让我说,我的Linux经验不是超棒的,但我通常可以轻松find解决问题的方法。 在工作中,我们有一个OpenVPN的设置,一段时间以来有所改进。 主服务器(分stream模式)在我们的办公室运行,在相当慢的DSL连接之后。 主要的问题是,因为我通常不在办公室,所以每次我想访问虚拟networking上的东西时,都必须通过该服务器才能到达其他任何地方。 我们有两台服务器用于100 Mbit连接,我们用于开发和生产目的,另外约三台服务器(其中一台服务器位于不同的T1线路上,用于VOIP)和大约二十个客户每天使用networking来自不同的地点。 我们有一些情况,networking路由(我们的控制之外)不允许用户访问我们的主要OpenVPN服务器,而其他地点是可以连接的。 同样,任何时候,办公室外的人都想从任何一台服务器(比如说一个500MB的代码仓库)中获取某些东西,那么现在下载速度高达20KB / s是不可接受的(我提到了慢DSL是好的)。 我们不得不在这个服务器上实现stream量整形,因为最大化这个连接是相当简单的。 我曾想过在networking中运行两个(或更多)OpenVPN服务器。 这些必须具有相同的子网,因为我们的应用程序依靠虚拟networking的IP地址来实现其某些核心function。 客户最好还是保留相同的IP地址,但这并不重要。 为了简单起见,让我们打电话给当前的服务器办公室和我设置的第二台服务器, 云 。 拨打T1 电话上的服务器。 事实certificate,这是相当复杂的,因为只要我连接到云 ,我不能看到办公室 。 任何通过办公室的服务器的路由也不会工作,而我连接到云 (不ping,没有),反之亦然。 对于阻止stream量的iptables没有规定。 最近我遇到了这篇关于linuxjournal的文章,但是他们提供的解决scheme似乎只涵盖了两台服务器的使用,而且有点过时(甚至找不到太多的文档,他们的wiki是离线的)。 他们还表示,增加更多的服务器将是一项复杂的任务。 理想情况下,我想让现有的服务器办公室运行虚拟networking,并在云服务器和电话服务器上运行OpenVPN守护进程(分别为100 Mbit和非常可靠的连接),以便在出现硬件故障时保证安全,DSL故障等 因此,本质上,我正在寻找一个高可用性的OpenVPN解决scheme(修复,修补,破解,调整,无论你想调用它),将接受多个主机(2或更多)的连接,同时保持相同的IP地址子网无论您连接到哪个服务器。 感谢您的阅读和对长文章的抱歉,我希望得到的重点:P 编辑: 我忘记提到的另一个重要的部分是3台服务器需要在虚拟networking上拥有一致的IP地址,因为我们的应用逻辑直接依赖于这些。 客户端是不相关的,他们可以有任何地址,但服务器之间需要进行通信。 如果你知道一个不同的解决scheme(可能是10.8.0。*中的条目的某种types的dns),请将其包含在内。 再次感谢。 编辑2: 添加了一个networking地图,这不是很好,但应该得到的重点。 请注意,对于任何服务器与任何其他服务器进行通信,它必须始终通过Office服务器。 这是意图,虽然我想将这个function改为Cloud 。 networking地图
我已经build立了openvpn,它的工作原理。 从客户端ping到服务器和向后工作就好了。 但现在我想通过vpnredirect所有的客户端stream量。 所以我做了文档中提到的以下步骤。 在服务器上: 在server.conf我把推“redirect网关def1” 我启用路由通过iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 在客户端: 实际上什么都没有,服务器这一切都为客户端,我启动它在win7上:openvpn.exe –config client.ovpn 现在我的路由表是这样的,Realtek是我的物理网卡,物理网关是192.168.2.1。 我的电脑的ip是192.168.2.199: http://pastebin.com/1XPVVeab 当在server.conf中使用“push redirect-gateway”时,它看起来像这样: http://pastebin.com/gPkupPSz 两个都不行,我做错了什么? 我无法ping通网关10.8.0.5,但vpn不能ping任何网关。 我可以ping通VPN 10.8.0.1。 我不明白的是,什么是网关10.8.0.5?
我需要同时从Windows 2008 Server连接到两个IPSEC站点到站点vpns。 它是否可行? 我试图分配两个IP安全策略,但似乎我一次只能分配一个。
我在pFSense 2.0.2(和2.0.1)上遇到了racoon(ipsec VPN)的问题。 据浣熊所有我的隧道(我有大约130人),但随着时间的推移,越来越多的人不会通过交通。 如果我重启浣熊,隧道又开始工作了一段时间。 几乎没有CPU利用率,只有大约20%的RAM正在使用(在重新启动之前或之后)。 在所有的地点,我正在做DPD,根据PF的隧道了。 刚才Nagios显示我有54个位置,重新启动了racoon,一切都恢复了。 – 编辑 – 另外我应该注意到,我们目前有PF 1.2.3运行这些绝对没有问题,但我也有相同的问题之间的两个PF框(1.2.3 < – > 2.0.2),可能移动为了这个ovpn。 – 编辑 – 今天也注意到,它只在几个小时内下降到隧道的50-60,而没有更多。 – 编辑 – 从日志中find这个时,ping一个死的位置:错误:无法启动快速模式,没有ISAKMP SA – 编辑 – 我发现如果我login到远程networking上的设备,并ping pFnetworking一个新的Phase2创build,隧道再次工作。 当我ping另一个方向时应该打开隧道,但根本不是。 – 编辑 – 在我的情况下,我们连接的调制解调器有一个“保持隧道活着”(而不是DPD)的设置,这似乎解决了这个问题。 看起来pF不会在要求的时候谈判第二阶段,这是非常好奇的。 我每隔几分钟就会发生一次Nagios检查,试图穿越隧道,一旦生命周期过期,应该导致pF执行一个新的P2(或者P1 + P2,如果需要的话),但这不是。 根据pF的IPsec状态页面隧道仍然活着(可能是因为P1仍然有效),当然这显然不是。
我在一个小小的两人软件公司工作。 另一名员工离开了半个世界。 我想设置我们的单个Windows服务器来提供运行我们的域所需的所有服务。 以下是我们迄今configuration的内容: 戴尔PowerEdge 2900 Windows Server 2003 R2企业版SP2 Active Directory(域控制器) DNS服务器 IIS 我的挑战是build立一个允许远程工作者login域的VPN。 什么是最简单/最好的方法来做到这一点?
Microsoft VPN和Cisco VPN有什么区别? 它们只是相同协议的独立实现吗? 我似乎还记得在某个地方听到他们互不兼容的情况,而我从来没有见过任何一个人与两个客户端连接到一个给定的networking。
为了使用直接访问(DA),机器(例如,移动笔记本)是否必须join域? 还是DA允许用户在设置DA时像VPN那样提供凭证?