Questions tagged «openvpn»

OpenVPN是一个免费的开源软件VPN解决方案。它允许通过路由或桥接配置以及远程访问设施实现安全的点对点或站点对站点连接。

10
我应该对openvpn使用tap或tun吗?
将dev tap和dev tun用于openvpn有什么区别?我知道不同的模式无法互操作。除了第2层与第3层操作外,技术上有什么区别。是否存在不同的性能特征或不同级别的开销。哪种模式更好。每种模式独有的功能是什么。
85 vpn  openvpn  tun  tap 

2
尝试连接到OpenVPN时出现“ Cannot ioctl TUNSETIFF tun:不允许操作”
我正在尝试使用市售AMI在AWS中设置OpenVPN Access Server,但是我很难连接到它。 访问服务器已启动并正在运行。我还为用户添加了自动登录功能,并生成了相关的客户端配置和证书。 然后,我将上述文件复制到我的机器上,并尝试使用进行连接,openvpn client.ovpn但得到以下输出和错误, Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Wed Nov 26 12:41:10 2014 Outgoing Control …
82 openvpn 

7
OpenVPN与IPsec-优点和缺点,使用什么?
有趣的是,当我搜索“ OpenVPN vs IPsec”时,没有找到任何好的搜索结果。所以这是我的问题: 我需要在不受信任的网络上建立专用LAN。据我所知,这两种方法似乎都是有效的。但是我不知道哪个更好。 如果您能列出两种方法的优缺点,以及您对使用哪种方法的建议和经验,我将非常感谢。 更新(关于评论/问题): 在我的具体情况下,目标是使任意数量的服务器(具有静态IP)彼此透明连接。但是,一小部分动态客户端(如“公路勇士”(具有动态IP))也应该能够连接。但是,主要目标是在不受信任的网络之上运行“透明安全网络”。我是一个新手,所以我不知道如何正确解释“ 1:1点对点连接” =>该解决方案应支持广播和所有此类内容,因此它是一个功能齐全的网络。
76 security  openvpn  vlan  ipsec 


3
如何确保OpenVPN连接使用特定的DNS?
我正在MacOS X Lion上通过Tunnelblick使用OpenVPN。 我只需要在此VPN会话的持续时间内设置特定的DNS(使用本地IP,仅当VPN启动时才能使用)。 我无权访问OpenVPN服务器配置。仅客户端配置。另外,来自服务器的DNS 不起作用。 所以它是这样的:我连接到VPN,转到“网络”偏好设置并手动设置DNS。VPN断开连接后,我切换回默认设置。它可以工作,但必须是自动的。 经过一番探索后,我发现OpenVPN上下脚本可能会帮助我。不幸的是,我还没有找到任何有关如何精确完成的特定文档。 它怎么可能或不能完成?任何意见,将不胜感激!

4
生成供客户端用户导入的OpenVPN配置文件
是否有任何文档或资源描述如何为OpenVPN客户端生成和托管配置文件以进行导入?理想情况下,希望我的用户不必分别获取.ovpn +证书的.zip文件,将其解压缩到正确的目录,调整他们的.ovpn等。
40 openvpn 

6
如何在不使用OpenVPN客户端的情况下检查OpenVPN服务器正在侦听远程端口?
我需要检查OpenVPN(UDP)服务器是否已启动并且可以在给定的host:port上访问。 我只有一台普通的Windows XP计算机,没有OpenVPN客户端(也没有安装它的机会),也不需要连接服务器的密钥-我只是配置常用的WinXP命令行工具,浏览器和PuTTY。 如果我正在测试SMTP或POP3服务器之类的东西,我将使用telnet并查看其是否响应,但是如何使用OpenVPN(UDP)执行此操作?

6
如何避免与VPN内部网络发生网络冲突?
尽管在192.168 / 16甚至10/8上有各种各样的私有非路由网络,但有时会考虑潜在的冲突,但它仍然会发生。例如,我使用内部VPN网络在192.168.27上设置了一次安装OpenVPN。一切都很好,还不错,直到一家酒店在其wifi上的27楼使用该子网。 我将VPN网络重新IP到172.16网络,因为旅馆和网吧似乎几乎没有使用它。但这是解决问题的合适方法吗? 当我提到OpenVPN时,我很乐意听到在其他VPN部署中对此问题的想法,包括普通的IPSEC。

4
OpenVPN性能:可能有多少个并发客户端?
我正在评估一个客户端系统,其中许多OpenVPN客户端连接到OpenVPN服务器。“许多”表示50000-1000000。 我为什么要这样做?客户端是分布式嵌入式系统,每个客户端都位于系统所有者dsl路由器后面。服务器需要能够将命令发送到客户端。我的第一个天真方法是使客户端通过openvpn网络连接到服务器。这样,可以在两个方向上使用安全通信隧道。 这意味着所有客户端始终连接到服务器。这些年来有很多客户总结。 问题是:当到达一定数量的客户端时,OpenVPN服务器是否会爆炸?我已经知道最大TCP连接数限制,因此(出于其他原因)VPN将必须使用UDP传输。 OpenVPN专家,您如何看待?

2
生成的OpenVPN密钥可以在多个客户端上使用吗?
我们正在尝试为我们的业务运行OpenVPN服务器。我似乎找不到答案的一个问题是: 当我们为一个用户生成密钥供他们在家使用时,他们能否在家用笔记本电脑和家用台式机上使用相同的密钥?还是我们需要为每个用户的客户端计算机生成单独的密钥?
32 openvpn 

4
如何将自己的DNS服务器推送到OpenVPN?
我在VPS上定义了一个未绑定的 DNS服务器,它似乎可以工作。我需要使用DNS服务器而不是公共DNS服务器,因为某些ISP阻止了公共DNS IP。我的openvpn.conf文件是: dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" …

3
UDP的telnet对应
是否有什么可以启用UDP的“类似远程登录”功能?我知道TCP和UDP之间的区别,以及为什么telnet本身不起作用-但是我想知道从最终用户的角度来看是否有类似于telnet客户端的内容。例如udp-telnet [ip] [发送端口] [接收端口],然后打印出是否使包返回或不发送的信息包。 拥有这样的工具可能会对测试使用UDP连接的OpenVPN的防火墙设置有所帮助。
27 vpn  openvpn  testing  udp 

5
TCP OpenVPN吞吐量非常低(100Mbit端口,CPU利用率低)
我在两台服务器之间遇到极慢的OpenVPN传输速率。对于这个问题,我将服务器称为服务器A和服务器B。 服务器A和服务器B都在运行CentOS 6.6。两者都位于具有100Mbit线路的数据中心中,OpenVPN外部的两台服务器之间的数据传输速度接近88Mbps。 但是,当我尝试通过服务器A和服务器B之间建立的OpenVPN连接传输任何文件时,我的吞吐量大约为6.5Mbps。 iperf的测试结果: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes 6.19 Mbits/sec [ 4] 0.0-10.5 sec 7.75 MBytes 6.21 Mbits/sec [ 5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185 [ 5] 0.0-10.0 sec 7.40 MBytes 6.21 …
27 vpn  openvpn 


1
有人可以解释PKI生成的easyrsa vars选项
我正在使用OpenVPN,虽然我可以使用easyrsa生成证书,但是我真的不太了解easyrsa vars文件中的设置: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 谁能解释这些设置?提前致谢。
24 openvpn  pki 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.