Questions tagged «openvpn»

OpenVPN是一个免费的开源软件SSL VPN解决方案。它允许通过路由或桥接配置以及远程访问设施进行安全的点对点或站点对站点连接。

1
通过VPN连接到电子邮件服务器
所以我试图用一个用户名和密码连接到一个电子邮件服务器,但我唯一的信息是用户/传递和: PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 443/tcp open https 8080/tcp open http-proxy 8100/tcp open xprint-server 8443/tcp open https-alt 当然还有服务器IP。我目前假设我应该通过端口25连接或者是不正确的? 我将这些细节放入一个名为Icedove的电子邮件程序中,但我不确定邮件服务器是否为pop3 / imap。 干杯
1 email  openvpn  smtp 

0
当我连接到OpenVPN服务器时,服务器可以访问我的网络吗?
当我连接到我们的工作OpenVPN服务器时,我可以访问工作中的服务器。我关心的是工作是否可以访问我网络上的机器。我不完全确定要搜索什么,但我找到了人们希望这种行为的帖子。 我想知道是什么设置放在我的client.ovpn文件中强行禁用它。 我有以下客户端配置 route-nopull route 192.168.1.0 255.255.255.0 # internal work network 通过不明确指定到我的网络的路由是禁用还是服务器可以添加一个?
1 openvpn 

0
连接被拒绝(WSAECONNREFUSED)OpenVpn连接被服务器端拒绝
OpenVpn大师, 我先后配置了我的Openvpn server.ovpn和client.ovpn文件以及所有其他必需的认证文件。我可以在我的服务器计算机上加载它们。请先看看我的文件: 服务器文件 我确保客户端文件上的相应配置是正确的。 我可以以正确的方式加载server.ovpn: 现在是问题所在: Wed Dec 12 06:04:25 2012 OpenVPN 2.2.1 Win32-MSVC ++ [SSL] [LZO2]建于2011年7月1日 Wed Dec 12 06:04:25 2012注意:OpenVPN 2.1需要'--script-security 2'或更高版本来调用用户定义的脚本或可执行文件 Wed Dec 12 06:04:25 2012 LZO压缩初始化 Wed Dec 12 06:04:25 2012 Control Channel MTU parms [L:1544 D:140 EF:40 EB:0 ET:0 EL:0] Wed Dec 12 06:04:25 …


2
PKI证书颁发机构私有密钥和证书
我正在尝试建立OpenVPN,我对这些术语有点困惑。 根据我的阅读,PKI包括: 单独的证书(也称为公钥) 服务器和每个客户端的私钥。 那部分我很好,我理解。 PKI的第二部分,以及由于所有不同术语而难以理解的部分是关于证书颁发机构(CA)。 文件说 生成主证书颁发机构(CA)证书和密钥 在本节中,我们将生成主CA证书/密钥,服务器证书/密钥证书和密钥,用于对每个服务器和客户端证书进行签名。 我听到的条款和人们所指的混淆我的一部分 万能钥匙 根证书 证书颁发机构私钥 证书授权密钥 证书颁发机构证书 我不确定其中有几个都是指同一件事,但证书颁发机构让我非常困惑。 为什么证书颁发机构首先拥有密钥?我认为证书颁发机构的工作是在服务器和客户端上签名密钥。CA在此过程中是否还需要私钥?是人们在谈论主密钥或根证书时引用的私钥。这些根证书与私钥一样吗? 我经历了几个网页,但我仍然无法理解CA.

0
在运行OpenVPN的服务器上存储敏感数据的安全方法是什么?
我有一个覆盆子pi作为我的数据的OpenVPN服务器和内部sftp备份服务器。VPN作为单独的非root用户/组运行,这与具有文件权限的我的登录不同。 我想知道将敏感文件与VPN服务器放在同一台机器上是否安全,或者我应该将它们分开?另外,保护服务器上文件的最佳方法是什么?谢谢你的建议; 我对这一切都很陌生。

1
FreeBSD 11,OpenVPN 2.4.0桥接连接问题
我能够进行身份验证,从OpenVPN服务器获取192.168.1.90 IP地址,并从客户端tap0接口通过tcpdump从192.168.1.0/24网络广播流量。 每当我尝试ping或从客户端到达192.168.1.0网络时; 另外,我无法从服务器到达客户端。 带有ping请求的服务器日志 Thu Mar 2 20:06:25 2017 us=919632 neldridge/10.10.10.2:10681 UDPv4 READ [123] from [AF_INET]10.10.10.2:10681: P_DATA_V2 kid=2 DATA len=122 Thu Mar 2 20:06:25 2017 us=919692 neldridge/10.10.10.2:10681 TUN WRITE [98] Thu Mar 2 20:06:26 2017 us=983190 neldridge/10.10.10.2:10681 UDPv4 READ [123] from [AF_INET]10.10.10.2:10681: P_DATA_V2 kid=2 DATA len=122 Thu Mar 2 …

0
为什么这个单一地址的路由失败?
简介:我想将从特定IP发起的流量路由到VPN 现有的答案:有几个问题及答案(1,2),它解决这一确切的问题,但他们没有为我工作。 细节: 设置在Debian 8上。我有一个OpenVPN连接10.8.8.134(与远程对等10.8.8.133),我想通过它来路由流量192.168.10.10。 192.168.10.10是手动创建的IP eth0,它还通过DHCP接收address(192.168.0.107)和默认路由(192.168.1.1)。 我将OpenVPN设置为 拒绝来自服务器的路由(--route-noexec) 删除OpenVPN添加的“假默认路由”(两个范围覆盖所有IPV4) 10.8.8.1/255.255.255.255通过10.8.8.133(指定的OpenVPN地址)添加路由到(OpenVPN服务器gw ) 为了强制流量192.168.10.10通过我尝试的VPN ip route add 192.168.10.10 dev tun0 要么 ip route add 192.168.10.10 via 10.8.8.133 生成的路由表 root@debian-testing:~# ip route default via 192.168.1.1 dev eth0 10.8.8.1 via 10.8.8.133 dev tun0 10.8.8.133 dev tun0 proto kernel scope link src 10.8.8.134 169.254.0.0/16 …

1
来自SSL_CTX_load_verify_locations的openvpn 2.2.1错误
我试图在Linux(Ubuntu 12.04)上使用OpenVPN 2.2.1连接到由同事维护的VPN服务器。他成功使用了TunnelBlick(在Mac上)。我试图逐字地使用他的客户端配置,唯一的变化是本地对等的不同文件。但我得到一个无用的错误消息(编辑私人位): $ openvpn mycorp.conf … OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012 … NOTE: the current --script-security setting may allow this configuration to call user-defined scripts … Cannot load CA certificate file mycorp-ca.crt path (null) (SSL_CTX_load_verify_locations) …

0
除OpenVPN服务器外,OpenVPN客户端可以连接到局域网上的任何东西吗?
我在pfSense 2.3.2上运行OpenVPN。现在我主要工作除了一件小事:除了 pfSense服务器本身,我可以连接到局域网上的任何东西。 一些细节: 我使用172.16.104.0/21配置为IP地址范围。 防火墙位于172.16.104.1。 OpenVPN客户端的DHCP范围是172.16.105.10-50。 使用tap,UDP配置OpenVPN。 ovpns1被分配给OPT1,OPT1和LAN被桥接(bridge0)。 我使用tap和桥接的原因是因为我有很多Apple设备,并希望Bonjour和其他基于多播/广播的东西在VPN上正常工作。 除172.16.104.1(防火墙)外,所有这些都适用于LAN网络上的任何地址。没有客户端可以ping或连接到172.16.104.1和172.16.104.1无法ping或连接到任何客户端。 使用tcpdump揭示了一些其他的怪异: 如果我从另一个会话中运行tcpdump的客户端ping服务器,似乎我收到了回复,但ping没有报告它们? ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms 但是在同一台机器上的tcpdump会话中: IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, …

1
通过VPN仅转发范围IP
我已经使用OpenVPN建立了VPN。Ubuntu 14.04 现在,我想根据目标IP范围(即192.168.2.1-192.168.2.255)仅通过VPN转发特定的流量。 我应该为此使用iptables吗?
1 openvpn 

0
ISP限制HTTP上的Internet,HTTPS正常运行(OpenVPN和Proxy也受到限制)
我想在服务器上设置OpenVPN,但是有一个非常奇怪的问题,我在设置它时才注意到。我认为我的ISP正在限制HTTP连接的速度。 没有VPN和没有代理(直接Internet) 我创建了一个HTTP服务器,放置了一个100mb文件 通过IP地址下载了该文件。速度仅为30-40 KB / s 通过HTTP下载了该文件。速度再次仅为30-40 KB / s 通过HTTPS下载了该文件。速度非常快,就像我的正常互联网连接一样。甚至SSL证书也是自签名的。 问题不是我的自定义服务器。我通过Internet下载的任何文件(如果是HTTP连接)都会限制速度。 使用VPN(OpenVPN) 所有下载,无论是通过HTTP还是HTTPS进行,速度都限于30-40 KB / s 我还为OpenVPN客户端测试了443 TCP端口。但是结果还是一样。 我还测试了OpenVPN XOR加扰补丁。 带代理(Squid3) 所有下载,无论是通过HTTP还是HTTPS进行,速度都限制为30-40 KB / s。 我使用显式代理不透明。 我还用Squid的443 TCP端口进行了测试。但是结果还是一样。 如您所见,当我使用OpenVPN或Squid3时,我通过HTTP或HTTPS下载文件的速度受到限制。 有什么解决办法可以使我以良好的互联网速度使用OpenVPN或Squid3?

1
使用ARP协议与OpenVPN路由(TUN)隧道
我配置了如下图所示的网络: ROT1是基于番茄的路由器。它具有BR0桥接网络接口,用于内部网络中具有子网192.168.1.0/24的所有客户端。其中一个客户端是NAS设备(NAS01),它提供一些基本服务,如ownCloud和SMB服务器。 LAP01和MOB01客户端都能够看到NAS01并使用其服务。 ROT1还配置了两个VPN:TAP0是一个与BR0桥接的OpenVPN桥接隧道,这就是客户端LAP04从子网192.168.1.0/24内的DHCP服务器接收IP地址的原因。此客户端还能够ping内部子网内的NAS01设备。路由器ROT01正在运行 arpwake 当具有ARP请求(who-has)的网络中的其他客户端请求主机时,程序自动使用Magic Packet唤醒NAS01。您可以找到应用程序的描述和源代码的链接 这里 。 arpwake 应用程序正在BR0上侦听包含NAS01 MAC地址的ARP请求,并在网络中的某个客户端请求时自动发送Magic Packet。 问题是我正在尝试使用允许我使用的OpenVPN设置路由VPN隧道 arpwake 应用程序,以便在TUN0网络中的一个客户端要求时自动唤醒NAS01。如果NAS01启动,我可以ping它并使用所有服务,但是如果它已经关闭我无法唤醒它 arpwake 应用程序,因为该接口上没有ARP请求(TUN0) - 我已经在路由器上用tcpdump检查过了。我也试过使用代理ARP命令 echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp 但它仍然不起作用。 这是路由器的配置: 路线 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.1 * 255.255.255.255 UH 0 0 0 …

0
OpenWRT - 通过OpenVPN客户端转发端口
我有OpenWRT / LEDE的路由器,我为我的VPS设置了OpenVPN客户端。 我需要通过VPN转发2个端口(1020,1030): VPS 85.85.85.00:1020(OpenVPN服务器)> (OpenVPN客户端/ OpenWRT):192.168.1.10:1020。 如何设置这个?,通过OpenVPN隧道工作正常。

0
RT-AC88U - 使用OpenVPN的站点到站点VPN
使用库存固件(支持OpenVPN)时,是否可以使用2个RT-AC88U路由器建立站点到站点VPN? 设置目标: 访问彼此的LAN资源 现有设置: 一个“普通”VPN连接已经到位,一个路由器充当VPN服务器,LAN 192.168.2.x和客户端LAN 10.100.200.x.

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.