Questions tagged «openvpn»

我想连接位于远程建筑物上的多个LAN。 “中心”站点有一台运行OpenVPN的Linux计算机。每个远程站点还运行OpenVPN。 中央站点的局域网编号为192.168.0.0/24 几个远程站点也编号为192.168.0.0/24 我不能/不想/不想/无论如何修改局域网编号 我无法控制大多数远程OpenVPN 然后，我需要： 1.定义虚拟LAN 2.为每个站点配置1：1 NAT 3.必须在中央路由器上配置1：1 NAT 。 因此，每个站点都具有一个10.10.x.0 / 24 LAN。 当计算机要在站点12上访问192.168.0.44时，只需将一个paquet发送到10.10.12.44 操作VPN对我来说不是问题。我目前连接60多个站点。但是我找不到实现此1：1 NAT的简单方法。 这是从中央站点发送到远程站点的数据包及其响应数据包的示例： 我使用iptables NETMAP进行了一些测试，但由于无法找到路由决策后无法修改源+目标的方法，因此无法使其正常工作。 我宁愿避免使用新的--client-natOpenVPN功能。 也许我必须强制路由ip route？还是用两次循环进入网络堆栈veth？ 注意：我不想化妆舞会。仅1/1 NAT。 编辑： 使用常规的openVPN设置是不可能的。因为来自远程站点的数据包与来自另一个站点的数据包是无法区分的：两者具有相似的源地址和目标地址，并且都来自相同的Tun（或Tap）接口。因此，不可能对其进行源NAT。 解决方案1：在远程站点上进行NAT。就我而言，这是不可能的。我只需要在中央站点上执行此操作即可。 解决方案2：为每个远程站点设置一个VPN。因此，我每个人要吃一次。我认为可以。不是很有效的内存，但是还可以。 解决方案3：在VPN内为每个站点设置一个（未加密的）隧道。这将为每个接口提供一个接口。简单的隧道不是跨平台的（据我所知）。例如，对于Linux，GRE，ipip或sit都可以，但是某些远程站点仅运行一台Windows计算机，因此在其上安装了openVPN。因此不可能建立一个简单的隧道。另一个选择是使用更复杂的隧道（“？”），但是系统和sysadmin的开销可能比拥有多个VPN更大。 解决方案4：编译最新的openVPN，因为它包含1：1 NAT功能。我这周测试。

13 linux  routing  openvpn 

我到处搜索，发现的唯一结果是“是的，OpenVPN支持通过TCP的连接”，但是我还没有找到任何方法来强迫openvpn服务器同时侦听两个协议的相同端口。我发现了一些有关创建Tap接口的旧指南，或建议同时运行具有相同配置的服务器的另一个实例。前者看起来太简单了，而后者看起来已经过时了。

13 openvpn 

我有大量运行debian 6（ARM）的相同无风扇PC。其中大多数通过comcast连接，可以正常工作。有些连接到“ WiMax”调制解调器，并且出现通信问题。 具体来说：如果我使用这些命令之一并尝试使用“ ps -ax”之类的命令，则会返回3行，然后会话被锁定。如果我坐下来，最终它将以“由对等方关闭的会话”结束。 我尝试过的 ssh -vvv →没有错误信息 ssh <user@host> 'command'→这有时会返回命令的完整输出。有时它根本无法连接。 关于其他尝试的建议？ 我发现我可以成功执行一些命令：例如，按回车键十次或更多次是可以的。cd ~然后lf工作df -h。我可以df成功运行很多次，但是一旦尝试输出更多的东西（例如ls /etc），它就会锁定。 我尝试使用OpenVPN在这两个主机之间进行通信是否有所不同？

12 networking  ip  openvpn 

我正在使用OpenVPN连接到VPN服务，并且一切正常。连接后，这些是自动设置的规则： root@linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46867 errors:0 dropped:0 overruns:0 frame:0 TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB) Interrupt:16 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.7.7.126 P-t-P:10.7.7.125 Mask:255.255.255.255 …

12 routing  openvpn 

我正在基于Debian的系统上工作，并且仍在学习systemctl vs service，但正在尝试将我的openvpn配置用作解决此问题的用例。 在当前设置中，我openvpn对启动时似乎如何启动以及如何对其进行管理感到困惑。 在启动时，这些是openvpn已经启动的进程： > ps aux | ag 'openvpn' nobody 952 0.0 0.0 5800 1108 ? Ss 13:29 0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf root 1537 0.0 0.1 6088 2544 ? Ss 13:30 0:00 /usr/sbin/openvpn --daemon --auth-nocache --config /root/.vpn_conf/pia.ovpn 我仍然不知道是什么控制着它们在启动时启动。 第一个proc是服务器（我希望禁用），另一个是我希望保留并继续使用的客户端。 我的理解是可以systemctl用来列出所有服务： > …

11 openvpn  services 

我已经进行了一些搜索，或多或少地了解了tun0界面的作用。我从各种来源获得以下信息： 操作系统通过tun / tap设备发送的数据包将传递到用户空间程序，该程序将自身附加到该设备。用户空间程序还可以将包传递到tun / tap设备中。在这种情况下，Tun / Tap设备将这些数据包传递（或“注入”）到操作系统网络堆栈，从而模拟它们从外部源的接收。tun / tap接口是仅软件的接口，这意味着它们仅存在于内核中，并且与常规网络接口不同，它们没有物理硬件组件（因此没有物理线连接到它们）。 您可以将tun / tap接口看作是常规的网络接口，当内核确定是“在线”发送数据的时候，而是将数据发送到连接到该接口的某些用户空间程序。 现在，如果比较eth0和的输出，则会tun0看到类似这样的内容。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

11 vpn  openvpn  network-interface  tunneling 

（net-fs / nfs-utils-1.2.3-r1，2.6.38.5-zen + Gentoo） 谷歌搜索似乎是一个完全的死胡同。男子nfsstat对此话题一无所获。我能得到的最接近的信息是找出以前可能是“ newcreds ”的东西。 newcreds必须刷新身份验证信息的次数。 我的问题是，我认为我在OpenVPN上看到的NFS性能不佳，我唯一能立即看到的与所有nfsstat Google结果明显不同的是，我的“通话”字段恰好等于“ authrefrsh”，因此非常高。所有搜索结果输出的authrefrsh始终为0或非常低的数字。在继续调试其他方面之前，我可以使用找出这意味着什么。 受到关注的运营正在通过NFS共享的Portage推出一个软件包。出现时，emerge确实会穿过一棵大树，但以前的经验表明我看到的性能异常。 $ watch -n 1 nfsstat -c Every 1,0s: nfsstat -c Sat May 21 23:04:55 2011 Client rpc stats: calls retrans authrefrsh 308565 2211 308565 Client nfs v3: null getattr setattr lookup access readlink 0 0% 172372 55% …

10 gentoo  nfs  openvpn 

在网络管理器的“身份”选项卡下，我可以输入用于OpenVPN连接的用户名和密码。我也可以输入“用户私钥”的密码。 这两个密码字段均具有以下选项： 仅存储该用户的密码 存储所有用户的密码 每次都要求输入密码 不需要密码 如果我选择将密码（“此用户”或“所有用户”）存储在哪里？

10 security  gnome3  openvpn  networkmanager 

我试图在debian squeez（服务器）上安装openvpn，并从我的fedora 17作为（客户端）连接。这是我的配置： 服务器配置 # Server TCP proto tcp port 1194 dev tun # Keys and certificates ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem # Network # Virtual address of the VPN network server 192.170.70.0 255.255.255.0 # This line adds the client to the router network server push "route …

9 debian  fedora  openvpn 

在site1时，我需要通过OpenVPN连接到site2。连接后，OpenVPN站点2将推送DNS名称服务器和域搜索选项。这将导致site1的所有名称解析失败。 例： DHCP物理连接到site1，DHCP推送DNS选项，然后resolvconf对其进行管理。 /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain 打开到站点2的OpenVPN隧道，OpenVPN将dhcp-option DNS和DOMAIN /etc/openvpn/update-resolv-conf推送到站点2，并将它们推送到resolvconf。 /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO …

8 dns  openvpn  resolvconf  resolv.conf 

我一直在尝试在CentOS 7 VPS上安装OpenVPN访问服务器。但是，我遇到了许多问题。 最初，我遵循此DigitalOcean指南，但是在使用该指南遇到问题之后，后来我发现我打算安装Access Server。我找到了此 CentOS 6.5的DigitalOcean指南，并将其调整为适用于CentOS 7。 我开始怀疑，是否遵循这两个不同指南的说明是造成我问题的原因。我可以通过命令行启动该服务，但不能通过Web界面启动它。 $ sudo systemctl status openvpn@server.service openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled) Active: active (running) since Thu 2015-03-05 08:12:53 EST; 3s ago Process: 1738 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, …

1 centos  vpn  openvpn  ifconfig