Questions tagged «openvpn»

我正在使用Ubuntu 12.04 64位。我输入以下*.ovpn文件即可正常工作： sudo openvpn client.ovpn 现在，我想openvpn在启动计算机时启动。 我怎样才能做到这一点？

16 openvpn 

我的运行Debian Wheezy x64的openvpn服务器和运行Ubuntu 14.10 x64的客户端出现问题。似乎无论我尝试使用哪种配置，我都会每分钟至少几次反复出现此错误： Mon Mar 9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed Mon Mar 9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip) 我在服务器上使用此配置： local x.x.x.x port xxxx proto udp dev tun ca /etc/openvpn/.certs/ca.crt cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt key /etc/openvpn/.certs/$up3rR@nD0mCN.key dh /etc/openvpn/.certs/dh.pem server 10.8.0.0 …

14 openvpn 

我已经使用Linux 3天了。我按照以下说明建立了OpenVPN连接：https : //www.goldenfrog.com/support/vyprvpn/vpn-setup/linux/openvpn OpenVPN安装顺利进行。当我尝试连接时出现了问题。建立连接后： 我去了连接并选择了我的VPN。 我收到的错误消息是The VPN connection to "My VPN" because of invalid VPN secrets. 没有其他提示或区域可输入命令。一段时间后，对话框消失。 现在我的电脑已经很旧了（首先安装ubuntu的原因），所以我没有无线适配器。我正在通过以太网电缆进行连接，但是我注意到尝试进行连接时的VPN连接看起来就像其尝试通过Wi-Fi连接到VPN一样。连接的符号从相反方向的2个箭头变为Wi-Fi符号。 除此之外，我不太确定还会导致什么。我已经知道问题出在钥匙圈问题上，但是我没有得到任何提示来访问我的钥匙圈，因此看来解决方案必须在初始设置中。 通过以太网电缆连接到Internet时，如何解决14.04上的VPN机密错误？

14 vpn  ethernet  openvpn  keyrings 

在我的OpenVPN服务器上，我收到来自OpenVPN的消息，例如： ovpn-server[2455]: host/192.168.129.155:33454 IP packet with unknown IP version=15 seen 我有三个OpenVPN客户端，每个客户端每分钟都会给出此错误。 快速的Google搜索使其听起来似乎在一侧未使用压缩时发生此问题。但是，在我的设置中，客户端和服务器均处于压缩状态。 有些客户端是12.04，有些是12.10。服务器正在运行12.10，但是所有客户端都给出错误。 有什么想法吗？

13 12.04  12.10  openvpn 

我正在尝试设置OpenVPN路由器，以便可以将平板电脑（无线）和蓝光（有线）连接到Ubuntu 12.10上另一个国家/地区的付费VPN服务。我已经使用DD-WRT（太慢）和PFSense的虚拟实例（太有限）成功完成了此操作。 我是Linux的新手，但是我90％完成了该项目。硬件是2个有线以太网端口，其中一个连接到传统的家用路由器，还有一个无线卡。 到目前为止，我有.. 使用hostapd将我的无线设备设置为真正的主接入点 在无线局域网和本地局域网之间建立了一座桥梁（我认为） 设置一个成功为网桥分配地址的DHCP服务器-无线和有线都在获取它们。 设置OpenVPN，使其在启动时成功创建隧道连接。 当前行为将所有流量从我的Ubuntu计算机路由到VPN服务器。其他设备没有任何连接，这就是问题所在。 我的问题/目标： 如何配置路由，以便OpenVPN仅通过VPN隧道引导来自我的网桥（192.168.10.x以下设备）的流量，而不引导来自实际Ubuntu计算机的流量？ OpenVPN会自动设置一些路由，但似乎忽略了我设置的网桥。 我已经阅读了很多文档iptables，route但是对我来说意义不大。尽管有许多教程，但我仍然不了解如何从route命令中读取结果。我还怀疑可以使用OpenVPN配置文件route-noexec并route-up在其中完成此操作，但是没有成功。 我对配置文件和设置的限制是有限的。以上任务使我至少花了30个小时的时间进行修补，因此请放心：) 谢谢！ 编辑 我在下面发布了一个解决方案，该解决方案可指导网桥流量，但它不会阻止Ubuntu计算机上的流量通过VPN。

13 networking  vpn  iptables  openvpn  network-bridge 

这就是我的设置。运行Ubuntu OpenVPN版本2.3.2的笔记本电脑 我连接到OpenVPN服务器，该服务器连接到异地网络。 我使OpenVPN客户端运行，并且可以ping通VPN服务器。服务器没有推送任何路由，因此我需要在客户端上路由。 添加非现场网络以路由到VPNserver，以便我可以访问非现场网络。 因此，我的问题是我的请求没有从192.168.0.1网络跳转到异地172 。。*一个...我可以在客户身上做任何事情吗？我没有服务器的任何所有权，现在不从服务器推送溃败，将来我不知道 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.242.2.6 P-t-P:10.242.2.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:100 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:12129 (12.1 KB) wlan1 Link encap:Ethernet HWaddr 5c:93:a2:a0:6e:1b …

13 openvpn  routing 

我在Cisco VPN上遇到问题。 问题：完全安装后，无法在我的Ubuntu 18.04 LTS上打开“ Cisco Anyconnect安全移动客户端”。 我可以在应用程序菜单上看到该图标；但是，当我启动该应用程序时，它没有打开。下面是屏幕快照\日志，供您参考：

13 vpn  openvpn  cisco 

我是网络和Linux领域的新手，在将Internet连接限制为仅使用VPN时应该使用UFW还是IP Table，我总是感到困惑。环顾四周，我发现有人说ip表更好，而有人说UFW就足够了。 我在网上找到了这个： ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 另外，我在那里找到了一些脚本，这些脚本以我仍然试图理解的更复杂的方式来设置ip表。 你们有什么建议：如果IP连接断开，请使用ip表还是简单地使用UFW杀死我的Internet？ 提前致谢！

12 networking  vpn  iptables  firewall  openvpn 

我正在尝试使用OpenVPN设置VPN，我在这里完全感到困惑。我遵循了一些不太清晰的教程，其中包括类似 sudo apt-get install openvpn 我在这里和那里配置，但从未使服务器运行。然后我查看了https://openvpn.net/index.php/access-server/docs/quick-start-guide.html，其中声称： OpenVPN Access Server包含三个主要组件： OpenVPN服务器 管理员Web界面/管理员UI 连接客户端 关于Web界面将允许配置openvpn软件包，我已经安装了它，混乱开始了。我在Web管理员中所做的任何更改均未反映在/ etc / open /文件中。我完全卸载了该软件包，并且Web管理员仍然允许配置和启动和停止服务器。 在继续进行VPN设置之前，我想知道OpenVPN Access Server和OpenVPN（openvpn软件包）之间的区别是什么？ OpenVPN Access Server是否包括服务器，而不仅仅是Web /管理界面？

12 openvpn 

我按照本指南在家庭网络上设置了openvpn。 我一开始不小心下载了ubuntu 12.10，却没有注意到，我继续按照指南进行操作... 然后，我从这里进行了一些操作：推送“重定向网关def1” iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 启用浏览。 OpenVPN功能全面。 我的意思是，我可以远程访问（访问内部服务）并从外部浏览时屏蔽我的IP。 然后我意识到我想要ubuntu 12.04，所以我在新安装中遵循相同的过程。 现在的问题是DNS无法解析。 我注意到下载openvpn时下载了我卸载的resolvconf，并尝试手动进行此操作。 这是我系统中的一些内容： openvpn server.conf： mode server tls-server local 192.168.1.101 ## ip/hostname of server port 80 ## default openvpn port proto udp #bridging directive dev tap0 ## If you need …

11 vpn  dns  openvpn 

我刚刚从11.10升级到12.04，现在我无法通过VPN解析自定义域（例如* .dev.local）。在升级之前，它表现出色。 我的/etc/resolv.conf和route -n看起来都和更新前一样。 我正在使用OpenVPN，它可以正常连接。 从ping输出 $ ping example.dev.local ping: unknown host example.dev.local resolv.conf nameserver 172.16.1.4 nameserver 172.16.1.5 nameserver 10.4.180.250 search office.local corp.local 路线-n # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.4.180.250 0.0.0.0 UG 0 0 0 eth0 10.4.180.0 0.0.0.0 255.255.255.0 …

11 dns  openvpn  resolv.conf 

当使用Windows的OpenVPN客户端时，我只能使用用户名和密码登录OpenVPN服务器。我不知道如何使相同的事情发生在Ubuntu中。似乎需要某种证书。 知道如何使用仅用户名和密码的OpenVPN服务器进行身份验证吗？

11 password  authentication  openvpn 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为Ask Ubuntu 的主题。 8年前关闭。 我试图让OpenVPN在我安装的Xubuntu 11.10上正常工作。到目前为止，还没有运气。我已经使用Ubuntu 11.10非常轻松地成功设置了它，所以不确定为什么我会遇到问题。 基本的OpenVPN软件包安装良好，之后的网络管理器组件也可以安装，但是我看不到网络管理器中的OpenVPN是有效的VPN连接类型。 我已经做了： sudo apt-get install openvpn 其次是： sudo apt-get install network-manager-openvpn 我已经重新启动，并尝试重新启动网络管理器。我在这里想念什么吗？ 更新： 我继续寻找解决方案。我发现此错误报告列出了可以更改的配置文件。我还没有根据消息列表中的注释（这不是解决此问题的正确方法）进行尝试。

10 11.10  network-manager  xubuntu  openvpn 

我一直在按照本指南在pi上设置VPN。步骤的一部分是设置和配置动态dns服务。我已经在多个平台上创建了多个帐户。ip和dynamicdns就是其中两个。下面是我的ddclient.conf文件的输出，它在两个动态dns站点上均正常连接。 daemon=60 # check every 60 seconds syslog=yes # log update msgs to syslog mail=root # mail all msgs to root mail-failure=root # mail failed update msgs to root pid=/var/run/ddclient.pid # record PID in file. ssl=yes # use ssl-support. Works with # ssl-library use=web, web=myip.dnsdynamic.com # get ip from server. …

9 dns  openvpn  ssl  dyndns  ddclient 

我的公司有一个我需要连接的VPN。在OSX中，通过使用openvpn以下配置来执行此操作： client dev tun proto udp remote <GATEWAY_ADDRESS> <PORT> resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca /Users/Tommy/.openvpn/dev/ca-dev.crt cert /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.crt key /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.key ns-cert-type server tls-auth /Users/Tommy/.openvpn/dev/ta-dev.key 1 cipher BF-CBC comp-lzo verb 3 auth-nocache ;daemon ;writepid openvpn.pid 在Ubuntu中，我已经安装network-manager-openvpn并添加了一个新的VPN连接（尝试导入配置文件导致崩溃），并设置了相同的配置选项：我的设置的屏幕截图 连接到VPN后，我将无法解析任何域。 如果我进行编辑/etc/NetworkManager/NetworkManager.conf，注释掉该行dns=dnsmasq并重新启动network-manager，则可以解析公司内部的域，但是google.com之类的其他域根本无法解析。我已确保在我的VPN连接的网络管理器的IPv4和IPv6选项卡中将“方法”设置为“仅自动（VPN）地址”，但这似乎没有任何区别。 我也尝试过重新启用dnsmasq并修改/etc/resolvconf/resolv.conf.d/base 为contains nameserver 127.0.1.1，然后运行sudo resolveconf -u，但是没有域会再次解析。 我希望能够连接到我的VPN，以便以这种方式解析由我公司的DNS服务器推送的域，而所有其他域都可以正常解析。 编辑：原来dnsmasq并未实际安装，我认为默认情况下会安装。但是，如果我安装它，在中重新启用它，在/etc/NetworkManager/NetworkManager.conf中添加本地名称服务器地址/etc/resolvconf/resolv.conf.d/base，重新启动所有服务并连接到VPN，则可以从公司DNS解析域，但是不能解析任何其他域。因此，与我完全禁用dnsmasq时的情况基本相同。 编辑：的内容/etc/dnsmasq.conf：http …

9 networking  network-manager  vpn  dns  openvpn