Questions tagged «openvpn»

是出于安全原因还是出于性能原因？

24 openvpn 

我遇到了一个问题，即“ /etc/resolv.conf在配置了dns push的openvpn连接后NetworkManager没有更新”。 这是我的openvpn服务器配置：（出于安全原因，我已将域名更改为ABC.COM；）） ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts #local [IP address] # TLS parms tls-server ca keys/ca.crt cert …

22 domain-name-system  openvpn  resolv.conf  networkmanager 

我大部分时间都在家工作。要获得对不同服务器的访问（通过SSH），我必须使用OpenVPN。我想一次连接到所有它们（三个，有时四个），所以我不必一直切换。我的设置是Windows 7和一台只有一个NIC的PC。是否可以一次（如果是，如何通过某种虚拟网络设备）连接多个VPN？ 谢谢安德烈亚斯

22 windows-7  openvpn 

从逻辑上讲，VPN的隧道传输速度应比SSH快，这是因为： 它在UDP而不是TCP上运行（因此在TCP上没有TCP） 它有压缩 但是，今天我测试了这两种方法的Redis复制。 我通过连接到美国东部AWS VM的爱尔兰AWS VM运行测试。 由于我的测试用例是Redis复制，因此这正是我所测试的-我运行了一个空白的Redis服务器，并在完成加载后，执行slaveof了另一台服务器，并测量了Connecting to MASTER和之间的时间 MASTER <-> SLAVE sync: Finished with success。在这之间，我用 while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 以获得速度的粗略估计。 SSH赢得了一个遥遥领先：〜11MB / s，相比之下，OpenVPN为〜2MB / s。 这是否意味着我重新确定的所有内容都是错误的，还是我严重错误地配置了我的设置？ 更新资料 我对同一数据集进行了几次测试，并得到了以下结果： 开放VPN TCP： 压缩：15m 无压缩：21m UDP： 压缩：5m 无压缩：6m SSH 默认值：1m50s 无压缩：1m30s 压缩：2m30s 更新2 …

21 networking  ssh  openvpn 

WatchGuard正式具有仅适用于Windows和Mac的客户端。但是我看到它在内部使用openvpn。我无法从Linux连接到WG。 确实有人在工作吗？怎么样？

21 linux  openvpn  watchguard 

我正在尝试让我的客户端通过运行OpenVPN的VPS转发所有流量。如您所见，它将允许对域和原始IP地址执行ping操作，但是将不允许通过curl和traceroute进行的通信没有任何内容。未连接到VPN时，流量正常工作。 所有信息都在这里：https : //pastebin.com/tGspNefn 谢谢。 由于以下解决方案，配置工作正常： 服务器： port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway autolocal" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 …

21 openvpn 

有没有办法将iPhone连接到我们公司的OpenVPN服务器？

20 vpn  openvpn  iphone 

在此问题末尾添加了新的详细信息；我有可能正在调查原因。 我在Internet上与少数客户端建立了一个基于UDP OpenVPN的VPN tap模式（我需要，tap因为我需要VPN来传递多播数据包，这似乎对于tun网络来说是不可能的），该模式需要设置。我一直在通过VPN频繁进行TCP连接冻结。也就是说，我将建立一个TCP连接（例如SSH连接，但是其他协议也有类似的问题），并且在会话期间的某个时刻，似乎流量将停止通过该TCP会话进行传输。 这似乎与发生大数据传输的点有关，例如，如果我ls在SSH会话中执行命令，或者我cat的日志文件很长。某些Google搜索在Server Fault上出现了类似于上一个答案的许多答案，表明可能的罪魁祸首是MTU问题：在流量大的时期，VPN试图发送丢包的数据包，这些数据包位于服务器之间。 VPN端点。上面链接的答案建议使用以下OpenVPN配置设置来缓解此问题： fragment 1400 mssfix 这应该将VPN上使用的MTU限制为1400字节，并固定TCP最大段大小，以防止生成任何大于此大小的数据包。这似乎可以缓解问题，但我仍然经常看到冻结现象。我已经尝试了多种大小作为fragment指令的参数：1200、1000、576，所有结果均相似。我想不出两端之间可能出现这种问题的奇怪的网络拓扑：VPN服务器在直接连接到Internet 的pfSense机器上运行，而我的客户端也直接连接到另一个位置的Internet。 另一个奇怪的难题是：如果我运行该tracepath实用程序，那么这似乎可以解决问题。运行示例如下： [~]$ tracepath -n 192.168.100.91 1: 192.168.100.90 0.039ms pmtu 1500 1: 192.168.100.91 40.823ms reached 1: 192.168.100.91 19.846ms reached Resume: pmtu 1500 hops 1 back 64 上面的运行是在VPN上的两个客户端之间：我启动了从192.168.100.90到目的地的跟踪192.168.100.91。配置两个客户端fragment 1200; mssfix;以尝试限制链接上使用的MTU。以上结果似乎表明它tracepath能够检测到两个客户端之间的1500字节的路径MTU。我会假设由于OpenVPN配置中指定的分段设置，它会稍微小一些。我发现结果有些奇怪。 但是，甚至更陌生：如果我的TCP连接处于停止状态（例如，SSH会话的目录列表在中间冻结），则执行tracepath上面显示的命令会使连接再次启动！对于这种情况，我无法找到任何合理的解释，但是我觉得这可能指向最终解决该问题的解决方案。 有人对其他尝试有任何建议吗？ 编辑：我回来了，进一步看了一下，发现只有更多令人困惑的信息： 我将OpenVPN连接设置为1400字节分段，如上所示。然后，我从Internet上连接到VPN，并使用Wireshark查看发生停顿时发送到VPN服务器的UDP数据包。没有一个大于指定的1400字节计数，因此碎片似乎正常运行。 为了验证哪怕一个1400字节的MTU也足够，我使用以下（Linux）命令对VPN服务器执行了ping操作： ping <host> -s 1450 -M …

19 vpn  openvpn  tcp  mtu 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 我的openvpn客户端日志文件- 有趣的一点： 2010年10月26日，星期二，12：32：49 TLS错误：无法在来自67.228.223.12:3389的传入数据包中找到HMAC Tue Oct 26 12:32:49 2010致命TLS错误（check_tls_errors_co），重新启动 2010年10月26日星期二12:32:49 TCP / UDP：关闭套接字 日志的其余部分以防万一： Tue Oct 26 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO]建立于2006年10月1日 2010年10月26日星期二12:32:48重要信息：根据IANA分配的官方端口号，OpenVPN的默认端口号现在为1194。OpenVPN 2.0-beta16和更早版本使用5000作为默认端口。 Tue Oct 26 12:32:48 2010 Control Channel Authentication：使用'ta.key'作为OpenVPN静态密钥文件 Tue Oct 26 12:32:48 2010外发控制通道身份验证：使用160位消息哈希'SHA1'进行HMAC身份验证 Tue Oct 26 12:32:48 2010 Incoming Control …

18 openvpn 

我有很多要为我的客户端VPN服务器生成的密钥。每当我使用easy-rsa生成这样的密钥时： ./build-key client1 有一些问题的输出。所有问题都有vars文件中定义的默认答案。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

我有一个* .ovpn文件，如果我输入该文件 sudo openvpn client.ovpn 现在，我想在启动计算机时启动openvpn。这是ubuntu的无头版本-如果重要的话-12.04 64bit。 我将filename.ovpn复制到/ etc / openvpn，但是即使运行，它也无法启动 service openvpn start 我怎样才能做到这一点？

17 ubuntu  openvpn 

我正在尝试在lxc guest虚拟机内设置openvpn服务器。但是，它缝接了容器中没有可用的调谐设备。 在容器内启动openvpn会给我这个错误： Tue Sep 18 13:04:18 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Tue Sep 18 13:04:18 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Sep 18 13:04:18 2012 /sbin/ifconfig 10.6.0.1 pointopoint 10.6.0.2 mtu 1500 SIOCSIFADDR: No such device : ERROR while getting interface flags: No …

17 openvpn  lxc 

如果您在openvpn配置文件中使用“ redirect-gateway def1”选项，服务器将在路由表中添加默认网关，我想知道的是为什么openvpn不使用网络0.0.0.0网络掩码0.0.0.0作为默认网关网络掩码128.0.0.0？

17 networking  route  openvpn  netmask 

我正在使用OpenVPN设置VPN，以将家里的笔记本电脑连接到工作场所LAN。我希望能够通过我的工作场所计算机的名称而不是其IP来引用我的计算机，但是我不能。 这是我的情况： 工作场所局域网： 地址空间：192.168.101.0/24 路由器地址：192.168.101.1 家庭局域网： 地址空间：192.168.1.0/24 路由器地址：192.168.1.1 VPN： 地址空间：10.100.1.0/24 OpenVPN服务器地址：10.100.1.1 所有机器都运行Microsoft Windows。 在我的工作场所中，作为OpenVPN服务器运行的PC为192.168.101.50（在VPN中为10.100.1.1），其计算机名称为workshopserver。 在我的工作场所中，名称名称名称“ workerserverserver”已解析为地址192.168.101.50，但在vpn客户端中，名称“名称”名称“ workplaceserverserver”无法解析，我希望将其名称解析为10.100.1.1。我应该如何配置OpenVPN以实现该目标？

17 domain-name-system  vpn  openvpn 

当使用client-to-client禁用的TUN（第3层）OpenVPN服务器时，我的客户端仍然可以彼此通信。 客户端到客户端的配置应根据文档阻止此操作： 如果您希望连接客户端之间能够通过VPN相互访问，请取消注释client-to-client指令。默认情况下，客户端将只能访问服务器。 禁用此选项后，为什么客户端可以继续相互通信？ 这是我的服务器配置文件： port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login cipher AES-256-CBC …

17 linux  vpn  openvpn