Questions tagged «openvpn»

OpenVPN是一个免费的虚拟专用网络(VPN)客户端和守护程序。


7
在Systemd中使用OpenVPN
好的,所以我一直在网上搜索该问题的解决方案,但似乎没有答案适合我。希望有人可以帮助我。我只是在尝试配置OpenVPN客户端。 我正在跑步CrunchBang Linux 3.2.0-4-amd64 Debian 3.2.60-1+deb7u1 x86_64 GNU/Linux,我刚切换到使用systemd。转换足够顺利,但是现在我无法使用systemd启动我的OpenVPN客户端,我尝试按照这些配置教程进行操作,但是没有任何效果。 http://fedoraproject.org/wiki/Openvpn http://d.stavrovski.net/blog/how-to-install-and-set-up-openvpn-in-debian-7-wheezy 并看了一堆其他不同的指南。 我可以使用来从命令行启动隧道openvpn /etc/openvpn/vpn.conf。所以我知道配置文件很好,它与sysvinit一起正常工作,所以我并不感到惊讶。然后,我尝试只做一个systemctl status openvpn@vpn.service结果如下: $ sudo systemctl status openvpn@vpn.service openvpn@vpn.service Loaded: error (Reason: No such file or directory) Active: inactive (dead) 我意识到我需要对服务进行一些设置。我想提示输入密码,所以我按照本指南创建了一个openvpn@.servicein /etc/systemd/system/。但是重新启动OpenVPN服务仍然不会提示您输入密码。 $ sudo service openvpn restart [ ok ] Restarting openvpn (via systemctl): openvpn.service. Fedora教程完成了创建符号链接的步骤,但并未在演练中创建任何.service文件。 我想念哪一块?我需要创建一个openvpn@vpn.service吗?如果是这样,我到底要放在哪里?我觉得这不应该那么困难,但是我似乎找不到适合我的解决方案。我很乐意提供更多需要的信息。 解 …

1
OpenVPN:通过其他网关将路由推送到客户端
我希望我的OpenVPN服务器将路由下推到具有其他默认网关的客户端。 具体来说,我的OpenVPN服务器的内部IP地址为10.0.0.1,我希望它推送10.10.10.1/24使用gateway 的路由10.0.0.2。 是否可以通过在服务器配置文件中指定推送路由来执行此操作?
22 routing  openvpn 

2
SSH进入连接到VPN服务的服务器
我有一个虚拟专用服务器,我想在服务器连接到VPN服务时运行Web服务器 当与提供商的VPN连接断开时,我可以使用此服务器,ssh,scp,http等执行任何我想做的事情。 一旦openvpn运行并连接到提供商的VPN服务,就无法以任何方式访问该服务器,这当然是有充分理由的 图片是这样的: My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : : : : : : +------------------+ : | 10.80.70.61 | : | \ …

4
转发到VPN客户端?
我遇到了一个难题,没有太多运气找到解决方案。现在,我(不幸地)通过Verizon 3G连接到了网络。它们过滤所有传入的流量,因此我无法打开端口来接受连接。 我目前在linode.com上有一个Linux虚拟机,这种想法让我无法安装pptpd并尝试进行一些iptables端口转发。我已经pptpd安装好了,而且我的家用计算机也能愉快地连接。也就是说,这是一些常规信息: 服务器(Debian)WAN IP:eth0上的xxxx-pptpd IP:ppp0上的yyy1-客户端VPN IP:yyy100 为了验证我不会发疯,我尝试了从服务器到客户端打开端口的一些连接,并且客户端确实通过VPN IP接受了连接。 我要完成的是: 互联网-> WAN IP:端口->转发到客户端VPN IP:端口 因此,例如,如果我在客户端上打开了端口6000,那么一个人可以telnet到xxxx:6000,服务器将捕获该并将其转发到192.168.3.100:6000。 我已经尝试了至少20种不同的Googled up iptables配置,但都没有成功。有没有人有任何想法,或者甚至是我可能不知道的完全不同的方法?这里的目标是通过可怕的防火墙连接进行侦听,最好是同时侦听TCP和UDP流量。

4
如何在openvpn中定义DNS服务器?
我用静态密钥设置了一个openvpn服务器(由于国家网关上的DPI,证书模式不可用),但是连接后我无法成功自动更改DNS。我在Internet和SE上进行了搜索,每个人都建议使用dhcp-option。 我试图将此行添加到 client.ovpn dhcp-option DNS 8.8.8.8 没有效果。我试图在服务器配置文件中添加此行 push "dhcp-option DNS 8.8.8.8" 都没有任何作用。 实际上,根据手册, --dhcp选项类型[parm] 设置扩展的TAP-Win32 TCP / IP属性,必须与--ip-win32动态或--ip-win32自适应一起使用。 但是我的客户端是Mac机,服务器是Linux。有什么解决办法吗?
17 dns  openvpn 

4
通过OpenVPN仅针对特定网络名称空间提供所有流量
我正在尝试建立一个VPN(使用OpenVPN),以使去往/来自特定进程的所有流量(仅流量)通过VPN。其他进程应继续直接使用物理设备。据我了解,在Linux中这样做的方法是使用网络名称空间。 如果我正常使用OpenVPN(即通过VPN 集中来自客户端的所有流量),则可以正常工作。具体来说,我像这样启动OpenVPN: # openvpn --config destination.ovpn --auth-user-pass credentials.txt (destination.ovpn的简化版本在此问题的结尾。) 我停留在下一步,编写将隧道设备限制为名称空间的脚本。我试过了: 使用以下命令将隧道设备直接放置在名称空间中 # ip netns add tns0 # ip link set dev tun0 netns tns0 # ip netns exec tns0 ( ... commands to bring up tun0 as usual ... ) 这些命令执行成功,但是在名称空间内部生成的流量(例如,带有ip netns exec tns0 traceroute -n 8.8.8.8)陷入了一个黑洞。 假设“ 您只能[仍]仅将虚拟以太网(veth)接口分配给网络名称空间 …




1
通过openvpn隧道路由公共ipv6流量
我正在尝试通过vpn隧道路由IPv6流量。这样,我应该能够在不支持IPv6的网络中使用IPv6。 我有一个分配了IPv6块的VPS。我想用于openvpn客户端的部分代码块。我想到的范围是2001:db8::111:800:0/112(前缀是匿名的),因为openvpn仅支持/ 64和/ 112作为子网。 通过隧道的IPv6已经可以正常工作了,我可以从客户端ping服务器(2001:db8::111:800:1),也可以在服务器(2001:db8::111:100:100和2001:db8:216:3dfa:f1d4:81c0)上进行接口。 但是,当尝试从客户端ping google.com时,我没有响应(ping超时)。为了调试此问题,我使用tcpdump捕获了服务器上的流量,并且可以看到ping数据包发出了,但是没有回信。将日志规则添加到ip6tables可以看到相同的数据包,但是没有任何结果。 我使用了一个在线traceroute工具,该工具从服务器获取超时。我还尝试直接在接口上设置ip,这确实导致ip(2001:db8::111:800:1001)可以访问,因此我认为这是路由问题。 我已通过启用了ipv6转发/proc/sys/net/ipv6/conf/all/forwarding。ip6tables具有允许所有链条使用的策略。 我的问题是,Linux究竟需要什么来接受未分配给接口的ip的数据包并进一步路由它?仅存在的一条路线似乎还不够。 这是我的客户端和服务器的设置。如果需要更多信息,请告知。 客户 # ip -6 addresses 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100 inet6 2001:db8::111:800:1001/112 scope global valid_lft forever preferred_lft forever # ip -6 routes 2001:db8::111:800:0/112 dev tun0 proto kernel metric 256 2000::/3 dev tun0 metric 1024 服务器 # ip …
13 routing  openvpn  ipv6 

5
Ubuntu Server 16.04-OpenVPN似乎无法启动,没有日志记录
我按照以下指南如何在Ubuntu 16.04上安装和安装oepnvpn 当我使用以下命令启动openVPN服务器时:service openvpn start看起来已经启动,但是即使激活了log选项,也没有写入任何日志文件。 status /var/log/openvpn-status.log log /var/log/openvpn.log 有什么提示可以尝试吗? 如何检查流程/服务是否真的在运行? 如何确定服务是否每次都崩溃? 知道为什么日志文件不写吗? 启动服务时输出 root@Diabolo:/etc/openvpn# service openvpn stop root@Diabolo:/etc/openvpn# service openvpn start root@Diabolo:/etc/openvpn# service openvpn status openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago Process: 3956 ExecStart=/bin/true …
13 ubuntu  openvpn  syslog 

4
使用VPN将端口转发到网络名称空间中的应用程序
我能够设置网络名称空间,使用openvpn建立隧道,并启动在名称空间内使用此隧道的应用程序。到目前为止,一切都很好,但是可以通过Web界面访问此应用程序,但我不知道如何将请求路由到LAN内部的Web界面。 我遵循了@schnouki的指南,解释了如何设置网络名称空间并在其中运行OpenVPN。 ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip link set vpn1 netns myvpn up ip addr add 10.200.200.1/24 …

1
更改OpenVPN设备名称
我在同一台服务器上运行多个VPN服务器软件,其中两个(tinc和openvpn)正在使用相同的/dev/net/tun设备并生成tunX iface。 后来开始使用的设备将从0开始使用tun设备,因此它们会重用彼此的设备,并导致很多问题和服务中断。 我的问题是,是否可以让OpenVPN与其他名称(例如tun-X或otun-Y等)产生自己的tun?
13 openvpn 

1
如何了解OpenVPN客户端上的路由表
我只是设置了OpenVPN,它按预期工作。但是,客户端的路由表使我无休止。这是路由表: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.