Questions tagged «openvpn»

我的台式机运行的是Trisquel GNU / Linux 6.0（基本上是Ubuntu 12.04的自由版本），我使用OpenVPN连接到商业VPN提供商以进行Internet访问。 它目前通过VPN路由我的所有流量，这很棒，但是我正在寻找一种方法，允许对一个特定IP地址的请求绕过VPN。我敢肯定有办法，但是重复的网络搜索还没有发现任何东西（最好的发现是在Windows的Cisco VPN客户端上执行此操作的说明）。 你能帮我吗？ 谢谢。

9 linux  vpn  routing  openvpn  gnu 

是否可以在客户端设置client.conf文件以将特定主机/域解析为给定IP。 例如，domain.tld通常从Internet NS解析到1.2.3.4 host domain.tld => 1.2.3.4 我想在使用openvpn client.conf时强制domain.tld解析为10.11.12.13 openvpn client.conf host domain.tld => 10.11.12.13

9 ip  openvpn  host  resolution 

我有一个关于OpenVPN协议的简单问题。假设我们有两个不同的用户，同一服务器使用不同的密钥，并且两个密钥均为1024位。如果这两个用户发出完全相同的请求，并且有人正在嗅探服务器上的数据，那么这个人（嗅探器）会为两个用户看到相同的数据还是看到不同的数据？问题是要知道用户的私钥是否在身份验证后干扰了加密，还是仅在身份验证期间使用。谢谢。

8 openvpn 

我正在运行OpenVPN服务器，并且想为特定的客户端分配静态IP。 这是我的server.conf。我认为这会将虚拟IP池配置为从10.5.24.209到10.5.24.223。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher …

8 ip  subnet  openvpn 

建议在Amazon EC2上设置Open VPN Server的页面有很多，但我所需要的只是设置一个客户端（因此，任何Internet访问都是通过VPN路由的，而不是直接来自AWS IP的）。我可以将.ovpn文件传输到它并以 openvpn --config client.ovpn 但是，一旦我这样做，我就会失去ssh连接，因此无法执行任何操作。Google进行了广泛搜索，发现各种建议声称绕过某些端口或某些IP地址。两者都可以，也就是说，我很高兴将某些IP限制为在ssh运行时通过ssh连接。 但是，这些似乎都无法在Amazons环境中工作，例如，请参阅Amazon EC2上的OpenVPN客户端。它是一个新实例，因此如果有帮助，请坐在VPC中。

8 amazon-ec2  amazon-web-services  openvpn  amazon-vpc 

我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由（tun），并且有两个OpenVPN实例。在第二个实例中，有两个我想彼此可见的客户端，即ping，访问端口等。它们都在同一子网中，因此应该很简单，它们通过以下方式配置了静态地址： ccd。 我希望这两个客户端能够通过其OpenVPN LAN IP地址彼此看到，而无需client-to-client在server.conf中启用。 我很确定它可以用iptables来完成，尽管我使用CSF，但我将它用作防火墙，但它是iptables的包装。 这些是客户端的IPv4地址： OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端＃1才能访问客户端2上运行的服务，并且我猜想兼容性＃2客户端是否需要响应才能看到客户端＃1。 我已经在OpenVPN服务器上尝试了几个FORWARD链规则，但是两个客户端之间无法进行任何通信。OpenVPN服务器显然可以对两个客户端执行ping操作，客户端可以对OpenVPN服务器网关进行ping操作，客户端之间显然无法看到彼此。 我已经尝试过但没有奏效的一些规则： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻求有关iptables的帮助，以使两个客户端彼此可见，而无需启用客户端到客户端，请参阅这是两个客户端的特殊要求，而在其他任何地方都不需要。 另一种选择是通过NAT在VPN客户端上公开服务，但是出于安全考虑，我宁愿避免这样做。 任何见解都会有所帮助！ 谢谢， 詹姆士

8 centos  routing  openvpn 

我正在尝试设置一个OpenVPN tun连接两个局域网 打开的vpn连接已建立并且可以正常工作，但是我的路由或nat或其他问题。 我需要的是一个在服务器和客户端上可以正常工作的路由openvpn设置的示例。主要是路由表，Nat转换，防火墙等。 这是我的工作： 我的OpenVPN客户端可以访问服务器端的网络，但是我的服务器甚至无法ping通我的OpenVpn客户端的 eth0 我的服务器路由： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 6年前关闭。 我在Amazon AWS上有一个虚拟私有云（VPC）实例。在VPC内，我有一个运行数据库的私有实例和一个具有用于访问数据库的前端网页的公共实例。 由于没有任何公共IP，因此无法直接从外部登录到私有实例。但是，我可以使用其私有ip从公共实例登录到它。 我想在VPC内创建一个VPN网关，这将允许我使用OpenVPN或OpenSwan之类的软件VPN从外部直接连接到私有实例。 我的问题是- 这有可能吗？ 如果是，设置此机制的步骤是什么？ 提前致谢。

8 vpn  amazon-web-services  openvpn  amazon-vpc 

我正在使用PKI基础结构设置服务器到服务器的OpenVPN，并且无法使其正常工作。我怀疑这是证书链中的内容，但我无所适从地解释如何做。我有一个脱机的根CA，以及一个证书层次结构。CA由称为EJBCA的产品在外部进行管理。如图所示，链条如下所示（名称已更改）： RootCA -> OnlineSubCA -> SubCA1 -> VPNCA 我使用CA VPNCA签署了服务器和客户端证书，并在这些系统上拥有了证书链。在调试OpenVPN时，我尝试使用“ openssl s_server”和“ s_client”，使我认为这是CA链，尤其是在服务器上： openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5 和在客户端上 openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5 服务器吐回来，其中包括： depth=3 C = CA, O = My Company, CN = OnlineSubCA verify error:num=24:invalid CA certificate …

8 openvpn  openssl 

我正在公共场所使用本教程http://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/在我的VPS上为自己设置OpenVPN服务器。 但是，每当我尝试启动服务器时，它都会给我这个机会， root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail] 日志包含此 Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 …

8 vpn  vps  openvpn  ubuntu-10.04 

我有一个Linux服务器一有5个公共IP地址块，8.8.8.122/29。当前，8.8.8.122已分配给eth0，并且8.8.8.123已分配给eth0:1。 我在NAT后面的远程位置有另一台Linux机器B。我想在两者之间建立一个隧道，以便B可以将IP地址8.8.8.123用作其主要IP地址。 OpenVPN可能是答案，但是我还不太清楚如何设置（topology subnet或者topology p2p可能合适。或者我应该使用以太网桥接吗？）。此时，安全性和加密不是什么大问题，因此GRE也可以-机器B将来自已知的IP地址，并可以基于该IP地址进行身份验证。 我怎样才能做到这一点？有人可以建议在这种情况下可以使用的OpenVPN配置或其他方法吗？理想情况下，它还能够处理多个客户端（例如，与其他计算机共享所有四个备用IP），而不必让这些客户端使用其无权使用的IP。

8 vpn  openvpn  linux-networking  static-ip  tunnel 

为了运行OpenVPN服务器，我一直在我的Asus N66U路由器上使用Shibby的Tomato（64k NVRAM版本）的版本。 我很好奇是否可以设置此OpenVPN服务器在允许用户访问之前同时要求证书和用户名/密码。 我注意到在填写证书详细信息时有一个“挑战密码”条目，但是每个人都说将其留空“否则”。我不知道为什么，也找不到解释。另外，我曾在Google上发布过很多文章，并注意到人们在谈论针对OpenVPN的PAM模块，以便通过用户名/密码进行身份验证，但这似乎是一种选择。换句话说，我可以通过用户名/密码或证书强制进行身份验证。我要两个都做。 这可能吗？如果是这样，怎么办？

8 authentication  openvpn  tomato 

我有一台使用证书和LDAP身份验证的OpenVPN服务器。 问题是，一个用户可以共享他的证书，而其他有效的LDAP用户可以使用此证书。 题 如何确保Bob的证书只能与LDAP用户“ bob”一起使用？

8 linux  openvpn 

我正在尝试将OpenVPN设置为侦听端口443，然后通过使用该port-share选项将所有HTTPS通信传递给Apache 。相关的配置片段为： 开放VPN local ${PUBLIC_IP} port 443 port-share localhost 443 带有SSL的Apache Listen localhost:443 我的OpenVPN客户端连接正常，但是打开启用HTTPS的页面时，出现错误。Firefox说： SSL收到的记录超过了最大允许长度。 （错误代码：ssl_error_rx_record_too_long） 卷曲说 curl：（35）错误：140770FC：SSL例程：SSL23_GET_SERVER_HELLO：未知协议 该请求最终在Apache上结束，因为我在错误日志中看到以下消息： [Wed Oct 06 01:10:20 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03\x01 [Wed Oct 06 01:11:04 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03\x01 [Wed Oct 06 01:11:51 2010] …

8 apache-2.2  ssl  openvpn 

我正在尝试从位于具有相同子网（也是192.168.1.0/24）的网络上的客户端将vpn打开到办公网络（192.168.1.0/24）。它是linux（ubuntu 9.10）服务器和Windows客户端。 我遵循了这个ubuntu openvpn社区文档指南，从我可以知道的基础连接正常。当然，我会收到很多有关ip地址冲突的错误/警告。 然后，我试图按照本指南中的“肮脏的NAT技巧来使VPN与也已在专用地址空间中编号的客户端一起使用”，但没有成功。虽然我对路由/伪装有理论上的了解，但我的实践经验相对较少，并且不确定出什么问题。 到目前为止，我已经到了客户端连接到服务器并被分配IP 10.22.8.10的地步。但是，我无法像文档中所示那样对服务器ip 10.22.8.1进行ping操作。 服务器配置基本相同引导1与修改脱离导向器2的，即设置“服务器桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推“路线10.22.0.0 255.255.0.0 10.22.8.1 ”。另外，我将tap接口配置命令添加到up.sh。 客户端配置与指南1相同。 服务器'ifconfig tap0'（编辑：抱歉，如果看起来很麻烦。在编辑此帖子的预览窗格中看起来不错） tap0链接encap：以太网HWaddr ee：ee：a8：04：8a：fc inet地址：10.22.8.1 Bcast：0.0.0.0掩码：255.255.255.0 inet6地址：fe80 :: ecee：a8ff：fe04：8afc / 64范围：链接广播多点广播运行MTU：1500指标：1 RX数据包：610错误：0掉线：0超限：0帧：0 TX数据包：4533错误：0掉线：0超限：0载波：0冲突：0 txqueuelen：100接收字节：111341（111.3 KB）发送字节：650830（650.8 KB） 客户端登录连接： Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Mon …

8 vpn  routing  openvpn  subnet