Questions tagged «openvpn»

我正在尝试设置VPS以将来自openvpn客户端的流量转发到互联网，同时将传入的端口80流量转发回客户端。我跟着 本指南 配置服务器并创建客户端配置。在VPS上我有iptables规则： -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE 和 -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.6 第一条规则来自指南，运作良好。第二个规则允许我从互联网连接到端口80上的VPN客户端，但是从客户端到互联网的http请求失败（https静止不动，并通过VPN）。任何人都可以推荐这个问题的工作配置，或解释为什么这个不起作用？ 编辑：VPS配置 # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt …

port-forwarding  iptables  openvpn 

我的vpn服务器设置有问题。 2天之后，我在dd-wrt上放弃了gui，并为bridget连接做了一个配置，但是没有在iPhone上（他们不支持它）。所以我决定改用TUN。 Sever正在运行，我可以连接，但有两个问题 - 无法访问局域网 无法访问Internet /除非我从服务器中删除dhcp-option 我的局域网是192.168.1.0/24，VPN网络是192.168.2.0/24 这是我的服务器设置 push "route 192.168.1.0 255.255.255.0" push "dhcp-option DNS 192.168.1.1" server 192.168.2.0 255.255.255.0 push "redirect-gateway def1" mode server proto udp4 port 1194 dev tun0 cipher AES-256-CBC tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 auth SHA256 comp-lzo yes script-security 2 keepalive 10 120 daemon verb 5 dh /tmp/openvpn/dh.pem ca …

networking  router  vpn  openvpn  dd-wrt 

我有一个托管在服务器上的网站，比方说192.168.1.109。我已经设置了OpenVPN，以便在我不在本地网络时允许访问此服务器。 SSH工作但当我尝试使用在Web浏览器上为UI提供服务的Web服务器时，它不起作用，如192.168.1.109:8080。 如果没有连接隧道，如果我在本地网络中，这将起作用。 我正在为我的vpn客户端使用tunnnelblick。 VPN和Web服务器在同一台机器上。

vpn  browser  openvpn  webserver  website 

这是我的conf： 覆盆子pi与openvpn服务器和minidlna服务器。 我运行了两个minidlna实例：一个是侦听本地网络，一个是我从网络内部访问的实例，另一个是监听我从外部访问的vpn地址（10.8.0.1），当我连接到openvpn服务器时。 这就是重点：当我在手机上连接到openvpn时，我可以看到dlna服务器并从中流出而没有任何麻烦。当我在我的计算机上连接到openvpn时，我看不到dlna服务器（我正在使用VLC，“UPnP发现”）。 当我进入本地网络时，一切正常。 任何人都知道为什么VLC没有看到DLNA？ 谢谢 ！ 编辑：我的mac的路由表 Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 0/1 10.8.0.5 UGSc 11 0 utun0 default 192.168.1.1 UGSc 4 0 en1 10.8/24 10.8.0.5 UGSc 0 0 utun0 10.8.0.1/32 10.8.0.5 UGSc 0 0 utun0 10.8.0.5 10.8.0.6 UHr 23 54 utun0 82.120.45.26/32 …

vlc-media-player  openvpn  dlna 

我在树莓派上使用piVPN方法设置了OpenVPN。 安装已经很好，我已经在我的路由器上配置了端口转发，我可以从我的Android设备成功连接到VPN。 我遇到的问题是，如果我重新启动rPi，那么我无法连接到VPN。 要成功连接，我必须禁用ufw。 实际上，我可以禁用它，然后立即重新启用它，然后我可以从我的Android设备连接。 要复制，我重新启动rPi。 那时，我无法连接到VPN。 通过SSH，我然后运行 sudo ufw disable 紧随其后 sudo ufw enable。然后我可以成功连接到VPN。 刚刚跑步 sudo ufw enable 甚至 sudo ufw --force enable 还不足以使这项工作。首先禁用它是必不可少的 ufw 然后重新启用它。 重新启动后，在禁用/重新启用ufw之前，我已经使用过了 netcat 从另一台机器看我是否可以连接 UDP port 1194。连接成功，表明端口已打开。 我只能认为在我禁用ufw时启用或禁用了其他内容。 有没有人有任何想法可以在这里发生什么或我如何解决问题的位置？

openvpn  raspberry-pi  ufw 

我正在使用与pihole的pivpn。我的dns没有在我的本地网络上默认为我的pi，所以我知道我实际上是连接而不是使用我的默认dns来解决。但是，如果我经过编织 （remote.it） ，我可以在不改变路由器设置的情况下进行tcp端口转发。如果我通过remote.it连接到我的pivpn，openvpn会挂起来解析dns。在我目前的配置中，我只在我的VPN上处理dns。没有其他的。

openvpn 

我在我的Windows服务器上安装了OpenVPN（ 43.224.204.19 ），并生成了 server.ovpn 和 client.ovpn 文件： 这是我的 server.ovpn： local 43.224.204.19 port 1194 proto udp dev tun ifconfig-pool-persist ipp.txt #server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 server 10.0.0.0 255.255.255.0 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 mute 20 <ca> .... </ca> <cert> .... </cert> <dh> .... …

networking  vpn  openvpn 

我有一个非常奇怪的行为，当我通过另一个VPN隧道登录到连接机器时，每隔几分钟，我与远程位置的VPN连接“重启”。当我坐在机器前面时一切都很好。 我想知道这是怎么回事？ 通过VPN网关的传入连接如何影响传出VPN连接的质量/状态？ 所以，虽然我怀疑任何人都可以在没有进一步细节，日志文件分析和仔细回溯步骤的情况下解决我的问题，你可以帮我解释一下 从技术上讲，VPN连接是如何受到影响的 一点都不 ？ 我应该在哪里寻找提示？ 细节 正常和工作方案是这样的： +----+ +--------+ +--------+ | PC | ===tun1=== | VPN-GW | | Remote | +----+ ---ssh------> ------->| Server | Ok. /______\ ========= | | | | +--------+ +--------+ 当我通过另一个VPN-GW登录到PC（ssh）时，上述VPN连接每隔1-3分钟重新启动一次，控制台上会显示一条消息 “不活动超时（--ping-restart），重启” ！？由于我一直在使用连接，并且即使在远程服务器上键入时连接也会中断，因此它不能是“真正的”超时，可以吗？ +---------+ +----+ | VPN-GW2 | /==tun2===== |Home| | <--------ssh--- +----+ …

ssh  vpn  openvpn  tunnel  remote-connection 

我在Mikrotik路由器上配置了OVPN服务器。 我的局域网有地址：192.168.0.0/24 我已将vpn本地地址设置为：192.168.1.5和远程地址192.168.1.6 运行VPN服务器的路由器有ip 192.168.0.30 问题是我只能ping 192.168.0.30和192.168.1.5（本地vpn地址）。我无法ping通网络中的其他设备。 在防火墙规则中我有： 接受链：输入; protocol：tcp; DST。 1723港口 接受链：输入/输出/转发; src：192.168.1.5 在我设置的路线中： dst。：192.168.0.0/24，网关ovpn-test 我对网络和Linux系统不是很熟悉所以每个建议如何改进这个问题并提供更多细节也受到欢迎。 我的客户端脚本： dev tun proto tcp-client remote xx.xx.xx.xx 11723 ca ca.crt key picom.key cert picom.crt tls-client port 11723 persist-tun persist-key verb 3 auth SHA1 pull auth-user-pass route-method exe route-delay 2 route 192.168.0.0 255.255.255.0 route …

networking  routing  openvpn 

我可以连接到VPN服务器并在“以太网适配器以太网2”上分配IP地址，但我的网络浏览器仍使用“以太网适配器以太网”上的IP地址，如何强制计算机使用“以太网适配器Ethernet 2“？

vpn  ip  openvpn 

我目前正在使用openvpn在线冲浪以绕过审查。 让我向您展示最初的情况：在openvpn打开之前：IP：1.2.3.4（假设，通过访问whatismyip.com/进行检查） 打开openvpn后IP：10.2.3.4（这也是用whatismyip.com/检查的，我假设这是vpn的退出点的IP） 情况：一旦我启用了openvpn，即使访问whatismyip.com/说它是10.2.3.4，我仍然可以通过ssh到1.2.3.4进入这台计算机。但是，我在动态IP，我运行一个网站，并使用工具（特别是inadyn）ping freedns.afraid.org（我的DNS服务器）并更新我的IP。 混乱的部分是当inadyn这样做时，我的dns将ip更改为10.2.3.4，这可能是我的vpn的退出点。 我该如何解决这个问题？（注意，sshing进入1.2.3.4 STILL工作）。

networking  openvpn 

我在使用我的pfSense盒子上运行OpenVPN时遇到了一些麻烦。这个问题对我来说很奇怪。 当我打开OpenVPN时，只有我的路由器能够连接到Internet。从路由器我可以使用ping，链接等，连接完全按预期工作 - 通过VPN，我的VPN提供商分配的IP地址（Proxy.sh，顺便说一句）。 但是，本地网络上的任何客户端都不能连接到Internet。使用ping或Web浏览器时会出现超时。我可以ping我的路由器，以及网关的IP地址。 当我将默认网关从VPN切换到我的ISP网关时，所有工作都完全符合预期。 这里是netstat -rVPN模式下的路由表（），以及它的密钥： IPv4的 Destination Gateway Flags Refs使用Mtu Netif Expire 0.0.0.0/1 10.XX.X.53 UGS 0 122 1500 ovpnc1 => 默认10.XX.X.53 UGS 0 235 1500 ovpnc1 8.8.8.8 10.XX.X.53 UGHS 0 82 1500 ovpnc1 10.XX.X.1 / 32 10.11.0.53 UGS 0 0 1500 ovpnc1 10.XX.X.53链接＃12 UH 0 0 1500 …

networking  router  vpn  openvpn  pfsense 

我在家里的本地Ubuntu服务器上安装了openvpn服务器。我想用它连接到我必须使用公共wifi的情况。服务器设置完成。我按照Ubuntu指南，这似乎有效。我已经将端口1194 UDP上的portforwarding设置为服务器。现在我需要让客户工作。我现在在Mac上，但我也需要Android，也可能是Ubuntu。 我似乎无法找到一个正确的指南，告诉我如何创建客户端配置文件。它应该与OSX openvpn客户端Tunnelblick一起使用，我希望这足以让Android自己工作。 我是否需要在服务器上创建客户端证书，或者它是如何工作的？

ubuntu  vpn  openvpn 

我最近购买了一个VPN服务，我正在使用openVPN连接。 在Windows 7上，我可以在UDP和TCP设置上连接，但是当我在Ubuntu 13.04上尝试相同的事情时，它给了我Initialization Sequence Completed但是只有UDP才能让我访问网页。 当我尝试使用TCP连接到网页时，它只是继续加载没有任何事情发生 我已经尝试过网络周围的许多设置，其中还包括命令iptables。 我也试过导入我的设置，network-manager-openvpn, network-manager-openvpn-gnome但这给了我错误"VPN-NAME" Failed because of invalid VPN secret 我很确定问题出在Ubuntu配置的某个地方，但这是我的openVPN配置文件： client dev tun proto tcp remote vpn.host.here 443 reneg-sec 0 resolv-retry infinite nobind persist-key persist-tun ca ca.crt ns-cert-type server tls-auth ta.key 1 auth-user-pass cipher AES-256-CBC verb 4 tun-ipv6 keepalive 5 30 我不知道哪些信息或日志可用于解决此问题，但我会在需要时将其添加到问题中。 有没有人有建议？ …

ubuntu  networking  vpn  tcp  openvpn 

我最近试图将我的chromebook连接到FreeVPN.me的vpn服务。它使用OpenVPN。虽然chromebooks支持OpenVPN，但它们不支持.ovpn证书，这是该站点提供的唯一一种文件。是否支持.ovpn文件？如果不是，那么有没有办法将其转换为Chromebook支持的另一种格式？ .ovpn文件包：FreeVPN.me-OpenVPN-Bundle.zip

openvpn  certificate  chromebook