คำถามติดแท็ก openvpn

OpenVPN เป็นโซลูชัน VPN ซอฟต์แวร์เสรีและโอเพนซอร์ส จะช่วยให้การเชื่อมต่อแบบจุดต่อจุดหรือการเชื่อมต่อระหว่างไซต์กับการกำหนดค่าที่กำหนดเส้นทางหรือบริดจ์และการเข้าถึงระยะไกลได้อย่างปลอดภัย

10
ฉันควรใช้ tap หรือ tun สำหรับ openvpn หรือไม่?
อะไรคือความแตกต่างระหว่างการใช้ dev tap และ dev tun สำหรับ openvpn? ฉันรู้ว่าโหมดที่แตกต่างไม่สามารถใช้งานได้ ความแตกต่างทางเทคนิคคืออะไรและอื่น ๆ จากนั้นเพียงแค่ดำเนินการกับเลเยอร์ 2 กับ 3 มีคุณสมบัติด้านประสิทธิภาพที่แตกต่างกันหรือมีระดับค่าใช้จ่ายต่างกัน เลือกโหมดไหนดีกว่า มีฟังก์ชั่นการใช้งานเฉพาะในแต่ละโหมด
85 vpn  openvpn  tun  tap 

2
ได้รับ“ ไม่สามารถปรับ TUNSETIFF Tunnel ได้: ไม่อนุญาตให้ใช้งาน” เมื่อพยายามเชื่อมต่อกับ OpenVPN
ฉันกำลังพยายามติดตั้ง OpenVPN Access Server ใน AWS โดยใช้ AMI แต่ฉันกำลังลำบากในการเชื่อมต่อ เซิร์ฟเวอร์การเข้าถึงเปิดใช้งานอยู่ ฉันได้เพิ่มผู้ใช้ด้วยการเข้าสู่ระบบอัตโนมัติและสร้างการกำหนดค่าไคลเอนต์และใบรับรองที่เกี่ยวข้อง ฉันคัดลอกไฟล์ดังกล่าวไปยังเครื่องของฉันและพยายามเชื่อมต่อโดยใช้openvpn client.ovpnแต่ได้ผลลัพธ์และข้อผิดพลาดดังต่อไปนี้ Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file …
82 openvpn 

7
OpenVPN เทียบกับ IPsec - ข้อดีข้อเสียควรใช้อะไร?
น่าสนใจฉันไม่พบผลลัพธ์การค้นหาที่ดีเมื่อค้นหา "OpenVPN vs IPsec" ดังนั้นนี่คือคำถามของฉัน: ฉันต้องตั้งค่า LAN ส่วนตัวผ่านเครือข่ายที่ไม่น่าเชื่อถือ และเท่าที่ฉันรู้วิธีการทั้งสองดูเหมือนจะถูกต้อง แต่ฉันไม่รู้ว่าอันไหนดีกว่า ฉันจะขอบคุณมากหากคุณสามารถระบุข้อดีข้อเสียของวิธีการทั้งสองและอาจแนะนำและประสบการณ์ของคุณเกี่ยวกับสิ่งที่จะใช้ อัปเดต (เกี่ยวกับความคิดเห็น / คำถาม): ในกรณีที่เป็นรูปธรรมเป้าหมายคือมีจำนวนเซิร์ฟเวอร์ (ที่มี IP คงที่) ที่เชื่อมต่อกันอย่างโปร่งใส แต่ลูกค้าไดนามิกส่วนน้อยเช่น "road warriors" (ที่มี IP แบบไดนามิก) ก็ควรจะสามารถเชื่อมต่อได้ เป้าหมายหลักคือการมี "เครือข่ายความปลอดภัยที่โปร่งใส" ทำงานบนเครือข่ายที่ไม่น่าเชื่อถือ ฉันเป็นมือใหม่มากฉันเลยไม่รู้วิธีตีความ "1: 1 การเชื่อมต่อแบบจุดต่อจุด" อย่างถูกต้อง "=> โซลูชันควรรองรับการออกอากาศและทุกอย่างนั้นจึงเป็นเครือข่ายที่ใช้งานได้อย่างสมบูรณ์
76 security  openvpn  vlan  ipsec 

6
วิธีดูผู้ใช้ที่เชื่อมต่อเพื่อเปิดเซิร์ฟเวอร์ VPN?
ฉันกำลังพัฒนาเว็บไซต์สำหรับการจัดการผู้ใช้ OpenVPN ด้วยกรอบงาน Django แต่ฉันต้องรู้ว่ามีวิธีใดที่จะดึงผู้ใช้ที่ใช้งานอยู่จาก OpenVPN? เซิร์ฟเวอร์ของฉันใช้งาน Ubuntu 12.04
59 openvpn 

3
จะมั่นใจได้อย่างไรว่าการเชื่อมต่อ OpenVPN ใช้ DNS เฉพาะ
ฉันใช้ OpenVPN ผ่านทาง Tunnelblick บน MacOS X Lion ฉันต้องตั้งค่า DNS เฉพาะ (ด้วย IP ในตัวเครื่องซึ่งทำงานเฉพาะเมื่อ VPN ทำงาน) สำหรับช่วงเวลาของเซสชัน VPN นี้เท่านั้น ฉันไม่สามารถเข้าถึงการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ลูกค้ากำหนดค่าเท่านั้น นอกจากนี้ DNS จากเซิร์ฟเวอร์ไม่ทำงาน ดังนั้นจึงใช้งานได้: ฉันเชื่อมต่อ VPN ไปที่การตั้งค่าเครือข่ายและตั้งค่า DNS ด้วยตนเอง หลังจากตัดการเชื่อมต่อ VPN ฉันจะเปลี่ยนกลับเป็นค่าเริ่มต้น มันใช้งานได้ แต่มันต้องเป็นไปโดยอัตโนมัติ หลังจากการสำรวจฉันพบว่า OpenVPN สคริปต์ขึ้นและลงอาจช่วยฉันได้ น่าเสียดายที่ฉันไม่พบเอกสารเฉพาะเกี่ยวกับวิธีการที่สามารถทำได้อย่างแน่นอน สามารถทำได้หรือไม่สามารถทำได้? คำแนะนำใด ๆ ที่จะได้รับการชื่นชม!

4
สร้างโปรไฟล์ OpenVPN เพื่อให้ผู้ใช้ไคลเอ็นต์นำเข้า
มีเอกสารหรือทรัพยากรใด ๆ ที่อธิบายถึงวิธีการสร้างและโฮสต์โปรไฟล์สำหรับไคลเอนต์ OpenVPN เพื่อนำเข้าหรือไม่? เป็นการดีที่ต้องการให้ผู้ใช้ของฉันไม่จำเป็นต้องดึงไฟล์. zip ของ. vpn + certs แยกออกจากกันไปยังไดเรกทอรีที่ถูกต้องปรับแต่ง. vpn ของพวกเขา ฯลฯ
40 openvpn 

6
วิธีการตรวจสอบว่าเซิร์ฟเวอร์ OpenVPN กำลังฟังบนพอร์ตระยะไกลโดยไม่ใช้ไคลเอนต์ OpenVPN
ฉันต้องตรวจสอบว่าเซิร์ฟเวอร์ OpenVPN (UDP) เปิดใช้งานและสามารถเข้าถึงได้บนโฮสต์ที่ระบุ: พอร์ต ฉันมีคอมพิวเตอร์ Windows XP ธรรมดาที่ไม่มีไคลเอนต์ OpenVPN (และไม่มีโอกาสติดตั้ง) และไม่จำเป็นต้องใช้กุญแจในการเชื่อมต่อกับเซิร์ฟเวอร์ - เพียงแค่เครื่องมือบรรทัดคำสั่ง WinXP ทั่วไปเบราว์เซอร์และ PuTTY อยู่ในการจัดการของฉัน ถ้าฉันกำลังทดสอบบางอย่างเช่น SMTP หรือ POP3 Servert ฉันจะใช้ telnet และดูว่ามันตอบสนองหรือไม่ แต่จะทำอย่างไรกับ OpenVPN (UDP)

6
คุณจะหลีกเลี่ยงความขัดแย้งของเครือข่ายกับเครือข่ายภายใน VPN ได้อย่างไร
แม้ว่าจะมีเครือข่ายส่วนตัวที่ไม่สามารถกำหนดเส้นทางได้หลากหลายใน 192.168 / 16 หรือแม้แต่ 10/8 แต่บางครั้งก็มีความขัดแย้งที่อาจเกิดขึ้นได้ ตัวอย่างเช่นฉันตั้งค่าการติดตั้ง OpenVPN หนึ่งครั้งด้วยเครือข่าย VPN ภายในวันที่ 192.168.27 นี่เป็นสิ่งที่ดีและน่าสนใจจนกระทั่งโรงแรมใช้เครือข่ายย่อยนั้นสำหรับชั้น 27 บน wifi ของพวกเขา ฉันใช้ IP เครือข่าย VPN เป็นเครือข่าย 172.16 อีกครั้งเนื่องจากดูเหมือนว่าจะเป็นทั้งหมด แต่ไม่ได้ใช้โดยโรงแรมและร้านอินเทอร์เน็ตคาเฟ่ แต่นั่นเป็นวิธีแก้ไขปัญหาที่เหมาะสมหรือไม่? ในขณะที่ฉันพูดถึง OpenVPN ฉันชอบที่จะได้ยินความคิดเกี่ยวกับปัญหานี้ในการปรับใช้ VPN อื่น ๆ รวมถึง IPSEC ธรรมดา ol

4
ประสิทธิภาพของ OpenVPN: มีลูกค้าที่ใช้งานพร้อมกันกี่คน?
ฉันกำลังประเมินระบบสำหรับไคลเอนต์ที่ไคลเอนต์ OpenVPN จำนวนมากเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN "หลายคน" หมายถึง 50000 - 1000000 ทำไมฉันถึงทำอย่างนั้น? ไคลเอนต์มีการกระจายระบบฝังตัวแต่ละหลังนั่งอยู่ด้านหลังเจ้าของระบบเราเตอร์ dsl เซิร์ฟเวอร์ต้องสามารถส่งคำสั่งไปยังลูกค้าได้ วิธีการที่ไร้เดียงสาครั้งแรกของฉันคือการทำให้ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่าย openvpn ด้วยวิธีนี้อุโมงค์การสื่อสารที่ปลอดภัยสามารถใช้ได้ทั้งสองทิศทาง ซึ่งหมายความว่าไคลเอนต์ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์เสมอ มีลูกค้าจำนวนมากสรุปในช่วงหลายปีที่ผ่านมา คำถามคือเซิร์ฟเวอร์ OpenVPN ไม่ระเบิดเมื่อถึงจำนวนลูกค้า? ฉันรับรู้ถึงการ จำกัด จำนวนการเชื่อมต่อ TCP สูงสุดแล้ว (และด้วยเหตุผลอื่น ๆ ) VPN จะต้องใช้การขนส่ง UDP ผู้เชี่ยวชาญด้าน OpenVPN ความคิดเห็นของคุณคืออะไร?

2
สามารถใช้คีย์ OpenVPN ที่สร้างขึ้นสำหรับไคลเอนต์หลาย ๆ เครื่องได้หรือไม่?
เรากำลังทดลองใช้งานเซิร์ฟเวอร์ OpenVPN สำหรับธุรกิจของเรา คำถามหนึ่งที่ฉันไม่สามารถหาคำตอบคือ: เมื่อเราสร้างคีย์สำหรับผู้ใช้ของเราเพื่อให้พวกเขาใช้ที่บ้านพวกเขาสามารถใช้คีย์เดียวกันบนแล็ปท็อปที่บ้านและเดสก์ท็อปที่บ้านได้หรือไม่? หรือเราจำเป็นต้องสร้างคีย์แยกสำหรับเครื่องไคลเอนต์ของผู้ใช้แต่ละคน?
32 openvpn 

4
จะผลักเซิร์ฟเวอร์ DNS ของฉันเองไปที่ OpenVPN ได้อย่างไร
ฉันได้กำหนดเซิร์ฟเวอร์ DNS ที่ไม่ได้ผูกไว้บน VPS ของฉันและดูเหมือนว่าจะใช้งานได้ ฉันต้องใช้เซิร์ฟเวอร์ DNS แทนเซิร์ฟเวอร์ DNS สาธารณะเนื่องจาก ISP บางรายได้บล็อก IP DNS สาธารณะ ไฟล์ openvpn.conf ของฉันคือ: dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody …

3
สำเนา telnet สำหรับ UDP
มีอะไรบ้างที่ทำให้ฟังก์ชั่น "เหมือน telnet" สำหรับ UDP ฉันรู้ความแตกต่างระหว่าง TCP และ UDP และสาเหตุที่ตัว telnet ใช้งานไม่ได้ - แต่ฉันสงสัยว่ามีอะไรที่คล้ายกับไคลเอ็นต์ telnet หรือไม่จากมุมมองของผู้ใช้ปลายทาง เช่น udp-telnet [ip] [send-port] [receive-port] ซึ่งจะทำการพิมพ์แพ็กเก็ตที่ทำให้มันกลับมาหรือไม่ การมีเครื่องมือเช่นนี้จะเป็นประโยชน์สำหรับการทดสอบการตั้งค่าไฟร์วอลล์สำหรับ OpenVPN ซึ่งใช้การเชื่อมต่อ UDP
27 vpn  openvpn  testing  udp 

5
ทรูพุต TCP OpenVPN ที่ต่ำมาก (พอร์ต 100Mbit, การใช้งาน CPU ต่ำ)
ฉันพบอัตราการถ่ายโอน OpenVPN ที่ช้ามากระหว่างเซิร์ฟเวอร์สองแห่ง สำหรับคำถามนี้ฉันจะเรียกเซิร์ฟเวอร์เซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B ทั้งเซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B กำลังเรียกใช้ CentOS 6.6 ทั้งสองอยู่ในศูนย์ข้อมูลที่มีสาย 100Mbit และการถ่ายโอนข้อมูลระหว่างเซิร์ฟเวอร์ทั้งสองที่อยู่นอก OpenVPN ทำงานใกล้กับ ~ 88Mbps อย่างไรก็ตามเมื่อฉันพยายามถ่ายโอนไฟล์ใด ๆ ผ่านการเชื่อมต่อ OpenVPN ที่ฉันได้สร้างขึ้นระหว่างเซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B ฉันจะได้รับปริมาณงานประมาณ 6.5Mbps ผลการทดสอบจาก iperf: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes …
27 vpn  openvpn 

2
ความคิดเห็นในไฟล์กำหนดค่าไคลเอนต์ OpenVPN?
เป็นไปได้หรือไม่ที่จะใส่ความคิดเห็นในไฟล์ปรับแต่งไคลเอนต์ (ที่อยู่ในพา ธ ที่ระบุโดย "client-config-dir") สำหรับ OpenVPN เช่นบางสิ่งที่ขึ้นต้นด้วย "#" หรือ "//" หรือสิ่งอื่นที่คล้ายกัน ถ้าเป็นเช่นนั้นตัวละครความคิดเห็นที่เหมาะสมคืออะไร?

1
ใครช่วยกรุณาอธิบายตัวเลือก easyrsa vars สำหรับการสร้าง PKI
ฉันใช้ OpenVPN และในขณะที่ฉันสามารถสร้างใบรับรองโดยใช้ easyrsa ได้ แต่ฉันไม่เข้าใจการตั้งค่าในไฟล์ easyrsa vars: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 ใครสามารถอธิบายการตั้งค่าเหล่านี้ได้บ้าง ขอบคุณล่วงหน้า.
24 openvpn  pki 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.