Questions tagged «openvpn»

在我的笔记本电脑上设置了一个vpn客户端，该客户端连接到vps上的openvpn服务器。直到我重新启动笔记本电脑，它的工作情况都还不错。我在VPN客户端中收到此连接日志： Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel …

10 windows  networking  vpn  openvpn 

我可以有多个openvpn客户端连接到单个openvpn服务器吗？以下设置适用于单个用户 这是服务器配置（openvpn.conf） port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端配置 dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 等/ sysconfig *nat …

10 security  vpn  openvpn 

我们的Linux Ubuntu配置确实具有DNS服务器（绑定9）。 并且resolv.conf有它 nameserver 127.0.0.1 openvpn在该Linux上使用客户端时，不会更改名称服务器（通过VPN服务器），但我想x.y.z.t通过更改openvpn客户端配置（仅在VPN会话期间）将其设置为另一台特定的DNS服务器。 然后，当openvpn会话结束时，名称服务器应返回到127.0.0.1。 有没有一种“干净”的方法（即openvpn客户端配置文件中的一行）来做到这一点？ （注意：VPN服务器配置无法更改）

10 openvpn  dns-server  clients 

我一直在尝试提高OpenVPN的性能，这是我当前的设置： cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so …

10 linux  vpn  performance  openvpn  performance-tuning 

我正在使用匿名VPN，但希望通过SSH访问内部计算机。 如何通过SSH访问内部计算机？当我执行ssh 98.123.45.6时，连接超时。 来自电缆提供商的IP地址：98.123.45.6 通过VPN的匿名IP：50.1.2.3 内部计算机：192.168.1.123 在四处搜索时，我发现了一些建议，可以设置iptables规则，路由规则，或者将ListenAddress添加到sshd_config。以下哪项适用于我的情况？ 这是我的路线： 内核IP路由表 目标网关Genmask标志度量标准引用使用Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 0 vboxnet0 …

10 ssh  vpn  openvpn 

我需要配置我的openvpn服务器以提供一些LAN资源，但是我不希望为客户端路由所有流量。 这是我的示例网络描述：我的LAN是192.168.1.0/24。OpenVPN网络是192.168.100.0/24。我添加push route 192.168.1.0 255.255.255.0了服务器端配置。我想允许我的客户访问192.168.1.0/24，但不能访问其他流量。 如何从服务器端配置执行此操作？客户端配置是执行此操作的唯一方法吗？

10 openvpn  route 

设置： 我有一个openvpn客户端/服务器设置（底部的配置文件），并且MULTI: bad source address from client [192.168.x.x], packet dropped在服务器上收到了臭名昭著的消息。服务器具有公共IP地址，而客户端位于NAT之后。 先前提出的解决方案的不足之处： 该client-config-dir服务器配置目前是空的定义。以前的帖子（在此处以及在openvpn支持论坛中）建议在中添加DEFAULT带有正确规则的文件client-config-dir，或为每个用户添加具有这些规则的文件以解决问题。 但是，这似乎不是一个长期解决方案，因为这些规则是特定于客户端位置的。因此，我可以添加一条规则以允许客户端192.168.x.0进行连接。但是，如果它们从另一个192.168.y.0用于NAT的网络连接，则将需要一条新规则。 问题： 可以以通用/一次性方式编写所需的规则吗？ 有人可以解释为什么首先出现此问题吗？ 服务器配置： port 1234 proto tcp dev tun ca ca.crt cert openvpn.crt key openvpn.key dh dh2048.pem server 10.78.96.0 255.255.255.0 keepalive 10 120 comp-lzo cipher CAMELLIA-128-CBC user nobody group nogroup persist-key persist-tun client-cert-not-required plugin /usr/lib/openvpn/openvpn-auth-pam.so login …

10 vpn  routing  openvpn 

我已连接到配置有以下选项的OpenVPN服务器：将VPN重定向为默认网关并推送我的内部DNS服务器： push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" 当我做一个： ipconfig /all 我在列表中看到了我的192.168.1.2 DNS服务器。我也可以ping 192.168.1.1成功。 我的问题是，当我尝试ping somesite.internal.dom从内部DNS服务器获取不到结果时。我从OpenDNS（正在处理我的非VPN DNS流量）中得到结果，告诉我该站点不存在。 如果我是ping somesite.internal.dom从直接连接到网络（即未连接VPN）的计算机上来的，则可以正常解析。 如何获得我的OpenVPN连接以首先尝试VPN DNS服务器？还是一起忽略本地DNS通信？

9 domain-name-system  vpn  openvpn 

我正在尝试TunnelBlick使用证书进行连接，但未成功（使用OS / X OpenVPN 2.2.1客户端）。这是我收到的（经过清理的）错误消息： 2012-01-11 11:18:26 TLS：来自**。**。**。**：1194的初始数据包，sid = 17a4a801 5012e004 2012-01-11 11:18:26验证错误：深度= 1，错误=证书链中的自签名证书： / C = US / ST = ** / L = ** / O = ** / CN = ** / emailAddress = ** 2012-01-11 11:18:26 TLS_ERROR：BIO读取tls_read_plaintext错误：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 2012-01-11 11:18:26 TLS错误：TLS对象->传入的纯文本读取错误 2012-01-11 11:18:26 TLS错误：TLS握手失败 2012-01-11 11:18:26 TCP …

9 openvpn  openssl 

我已经安装了一个Linux盒子（在esxi5上），它充当OpenVPN服务器。服务器配置为对客户端使用桥接，这实际上是有效的，只有一个例外。 如果客户端ping网络上不是服务器本身的计算机，则该计算机将无法工作。我排除了我所知道的一切（iptables等），运行tcpdump将其归结为以下几点： 我在tap0和br0上看到ARP请求 我看到ARP回应br0 我在tap0上看不到ARP答复 问题：为什么br0设备不将ARP答复转发给tap0设备？

9 vmware-esxi  openvpn  bridge  arp  tap 

我正在进行一项合同的初步研究，该合同是在运行Linux CentOS 6的约600台远程服务器（及其600个专用LAN）之间建立VPN网络的。该网络应该是基于星型的，因此每个远程服务器都连接到中央服务器以进入VPN（我知道这是SPOF，但这没关系，因为构建此VPN的主要应用程序将在中央服务器）。 我想使用OpenVPN（它非常灵活，可以调整到我们所需的配置），但是我想知道在如此大的网络上运行它的最佳实践是什么。例如，如果在tun模式下使用，它将在中央服务器上创建600个tun接口，我什至不知道它是否受支持和/或产生任何问题。 我没有这么大的网络经验，因此我愿意接受任何类型的建议和指导。谢谢！

9 networking  openvpn  scaling 

我目前居住在一个封锁许多网站并且与外界的网络连接不可靠的国家。我在用于绕过防火墙的Linux服务器上有两个OpenVPN端点（例如：vpn1和vpn2）。我拥有对这些服务器的完全访问权限。这很好，除了我的VPN连接丢失大量数据包外。根据时间的不同，此丢包率在1％到30％之间变化，并且在大多数情况下似乎是随机的，其相关性较低。 我正在考虑建立一个家庭路由器（也在Linux上），该路由器维护与两个端点的OpenVPN连接，并将所有数据包两次发送到两个端点。vpn2会将所有数据包从家发送到vpn1。回程交通既可以直接从vpn1发送到家庭，也可以通过vpn2发送。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 为了清楚起见：home和HTTP代理之间的所有数据包都将被复制并通过不同的路径发送，以增加其中一个到达的机会。如果两个都到达，则可以将第一个第二个静默丢弃。 带宽使用不是问题，无论是在本地端还是在端点端。vpn1和vpn2彼此靠近（3毫秒ping）并具有可靠的连接。 关于使用Linux中可用的高级路由策略如何实现此目标的任何指示？

9 linux  networking  routing  openvpn  ip-routing 

我知道如何通过Windows XP中的命令行连接到openvpn。我不知道如何终止连接。有什么想法吗？

9 openvpn 

如何将通过openvpn服务器推送的dns与systemd-resolved一起使用？ 在我决定“升级”到systemd-networked之前。我可以使用一些openvpn-resolv-conf脚本变体来调用resolvconf，以在成功建立vpn隧道时管理/etc/resolv.conf中的条目。 这将使我能够解析VPN隧道远程端的名称。 现在，由systemd-resolved管理/run/systemd/resolved/resolv.conf，是否可以将通过openvpn连接推送的DNS自动添加到用于解析的名称服务器列表中？

9 openvpn  systemd  resolv.conf 

Debian上有一个运行OpenVPN的服务器，它在服务器配置文件中推送了DNS： 推送“ dhcp-option DNS 8.8.8.8” 是否有允许用户在客户端上更改该DNS服务器的选项？ 这很重要，openvpn服务器必须推送DNS，因为否则，除非在系统的网络设置中手动设置DNS服务器，否则许多OpenVPN客户端将无法打开网页。 我的目标是将默认DNS服务器自动应用到非技术人员，同时还允许熟练的计算机用户设置自己的DNS服务器。 请注意，在openvpn服务器上激活“ push“ dhcp-option DNS 8.8.8.8””选项时，仅在PC上更改DNS设置就不会执行任何操作。无论本地DNS设置如何，服务器推送的DNS都将保留。 有任何想法吗？ OpenVPN服务器配置： # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS …

9 linux  domain-name-system  vpn  openvpn  linux-networking