คำถามติดแท็ก openvpn

OpenVPN เป็นโซลูชัน VPN ซอฟต์แวร์เสรีและโอเพนซอร์ส จะช่วยให้การเชื่อมต่อแบบจุดต่อจุดหรือการเชื่อมต่อระหว่างไซต์กับการกำหนดค่าที่กำหนดเส้นทางหรือบริดจ์และการเข้าถึงระยะไกลได้อย่างปลอดภัย

7
NetworkManager ไม่เปลี่ยนแปลง /etc/resolv.conf หลังจาก openvpn dns push
ฉันมีปัญหาซึ่งเป็น "NetworkManager ไม่ได้อัปเดต/etc/resolv.confหลังจากการเชื่อมต่อ openvpn กับการกำหนดค่าดัน DNS" นี่คือการกำหนดค่าเซิร์ฟเวอร์ openvpn ของฉัน: ( ฉันเปลี่ยนชื่อโดเมนเป็น ABC.COM เพื่อเหตุผลด้านความปลอดภัย; ) ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts …
3
วิธีเชื่อมต่อ VPN หลายตัวโดยใช้ OpenVPN บน Windows 7 ในเวลาเดียวกันได้อย่างไร
ฉันทำงานเกือบตลอดเวลาจากที่บ้าน ในการเข้าถึงเซิร์ฟเวอร์ต่าง ๆ (ผ่าน SSH) ฉันต้องใช้ OpenVPN ฉันต้องการเชื่อมต่อกับพวกเขาทั้งหมด (สามสามครั้ง) ในครั้งเดียวดังนั้นฉันไม่จำเป็นต้องเปลี่ยนตลอดเวลา การตั้งค่าของฉันคือ Windows 7 และพีซีที่มี NIC เพียงเครื่องเดียว เป็นไปได้ (ถ้าใช่อย่างไร?) เพื่อเชื่อมต่อ VPN หลายตัวพร้อมกัน (อาจมีอุปกรณ์เครือข่ายเสมือนบางประเภท) ขอบคุณ Andreas
2
SSH tunneling เร็วกว่า OpenVPN ใช่มั้ย
ตามหลักเหตุผล VPN ควรเร็วกว่า SSH สำหรับการขุดอุโมงค์เนื่องจาก: มันทำงานบน UDP และไม่ใช่ TCP (ดังนั้นจึงไม่มี TCP ผ่าน TCP) มันมีการบีบอัด อย่างไรก็ตามวันนี้ฉันทดสอบ Redis replication ผ่านทั้งสองวิธี ฉันทำการทดสอบกับ Ireland AWS VM ซึ่งเชื่อมต่อกับ AWS VM ของสหรัฐอเมริกาตะวันออก ตั้งแต่กรณีทดสอบของฉันคือการจำลองแบบ Redis นี้เป็นสิ่งที่ผมทดสอบ - ฉันวิ่งว่างเปล่าเซิร์ฟเวอร์ Redis และหลังจากที่มันโหลดเสร็จแล้วผมดำเนินการslaveofเซิร์ฟเวอร์อื่น ๆ และวัดเวลาระหว่าง และConnecting to MASTER MASTER <-> SLAVE sync: Finished with successในระหว่างนั้นฉันใช้ while 1; do redis-cli -p …
4
มีวิธีการเชื่อมต่อกับ VPN ของ WatchGuard จาก Linux หรือไม่?
WatchGuard มีลูกค้าอย่างเป็นทางการสำหรับ Windows และ Mac เท่านั้น แต่ฉันเห็นว่ามันใช้ openvpn ภายใน ฉันไม่สามารถเชื่อมต่อ WG จาก Linux ได้ มีใครบางคนที่ทำงานนี้ได้จริงเหรอ? อย่างไร?
1
OpenVPN ไม่ใช่เกตเวย์เริ่มต้นสำหรับการรับส่งข้อมูลทั้งหมด
ฉันกำลังพยายามทำให้ลูกค้าของฉันส่งต่อปริมาณการใช้งานทั้งหมดผ่าน VPS ที่ใช้ OpenVPN อย่างที่คุณเห็นมันจะอนุญาตให้ส่ง Ping ไปยังทั้งโดเมนและที่อยู่ IP ดิบ แต่จะไม่อนุญาตการรับส่งข้อมูลเช่นนั้นผ่าน curl และ traceroute ไม่ได้เกิดอะไรขึ้น การรับส่งข้อมูลทำงานได้อย่างถูกต้องเมื่อไม่ได้เชื่อมต่อกับ VPN ข้อมูลทั้งหมดอยู่ที่นี่: https://pastebin.com/tGspNefn ขอขอบคุณ. การตั้งค่าการทำงานต้องขอบคุณวิธีแก้ปัญหาด้านล่าง: เซิร์ฟเวอร์: port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt …
21 openvpn 
4
ฉันจะป้องกันการเชื่อมต่อ TCP ค้างผ่านเครือข่าย OpenVPN ได้อย่างไร
มีการเพิ่มรายละเอียดใหม่ในตอนท้ายของคำถามนี้ เป็นไปได้ว่าฉันมีสาเหตุที่ศูนย์ ฉันมีการตั้งค่า VPN ที่ใช้ UDP OpenVPN ในtapโหมด (ฉันต้องการtapเพราะฉันต้องการ VPN เพื่อส่งแพ็คเก็ตแบบหลายผู้รับซึ่งดูเหมือนจะไม่สามารถทำได้กับtunเครือข่าย) กับลูกค้าจำนวนหนึ่งผ่านอินเทอร์เน็ต ฉันพบว่าการเชื่อมต่อ TCP บ่อยครั้งค้างผ่าน VPN นั่นคือฉันจะสร้างการเชื่อมต่อ TCP (เช่นการเชื่อมต่อ SSH แต่โปรโตคอลอื่น ๆ มีปัญหาที่คล้ายกัน) และในบางช่วงระหว่างเซสชันดูเหมือนว่าทราฟฟิกจะหยุดการส่งผ่านเซสชัน TCP นั้น ดูเหมือนว่าจะเกี่ยวข้องกับจุดที่การถ่ายโอนข้อมูลขนาดใหญ่เกิดขึ้นเช่นถ้าฉันเรียกใช้lsคำสั่งในเซสชัน SSH หรือถ้าฉันcatเป็นแฟ้มบันทึกที่ยาว การค้นหาของ Google บางคำตอบจำนวนมากเช่นนี้ก่อนหน้านี้ใน Server Faultแสดงให้เห็นว่าผู้ร้ายน่าจะเป็นปัญหา MTU: ในช่วงที่มีการรับส่งข้อมูลสูง VPN พยายามส่งแพ็กเก็ตที่ทิ้งบางส่วนไว้ในท่อระหว่าง จุดสิ้นสุด VPN คำตอบที่ลิงก์ข้างต้นแนะนำให้ใช้การตั้งค่าการกำหนดค่า OpenVPN ต่อไปนี้เพื่อบรรเทาปัญหา: fragment 1400 mssfix สิ่งนี้ควร จำกัด MTU ที่ใช้บน …
19 vpn  openvpn  tcp  mtu 
3
ไม่สามารถเข้าสู่ vpn [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ไฟล์บันทึกลูกค้า openvpn ของฉัน - บิตที่น่าสนใจ: อังคาร 26 ตุลาคม, 12:32:49 2010 ข้อผิดพลาด TLS: ไม่สามารถหา HMAC ในแพ็กเก็ตที่เข้ามาจาก 67.228.223.12:3389 อังคาร 26 ตุลาคม 12:32:49 2010 ข้อผิดพลาดร้ายแรง TLS (check_tls_errors_co) เริ่มต้นใหม่ อังคาร 26 ตุลาคม, 12:32:49 2010 TCP / UDP: ปิดซ็อกเก็ต บันทึกที่เหลือในกรณีที่: อ. 26 ต.ค. 12:32:35 น. 2010 OpenVPN 2.0.9 …
18 openvpn 
10
การสร้างคีย์อัตโนมัติ OpenVPN easy-rsa?
ฉันมีกุญแจมากมายที่จะสร้างให้กับเซิร์ฟเวอร์ VPN สำหรับลูกค้าของฉัน เมื่อใดก็ตามที่ฉันใช้ easy-rsa เพื่อสร้างคีย์เช่นนี้: ./build-key client1 มีเอาต์พุตบางส่วนพร้อมชุดคำถาม คำถามทั้งหมดมีคำตอบเริ่มต้นที่กำหนดไว้ในvarsไฟล์ Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is …
3
OpenVPN ไคลเอนต์ต่อไคลเอนต์
เมื่อใช้เซิร์ฟเวอร์ OpenVPN ของ TUN (เลเยอร์ 3) ที่client-to-clientปิดใช้งานไคลเอ็นต์ของฉันยังคงสามารถพูดคุยกันได้ การกำหนดค่าไคลเอนต์ต่อไคลเอ็นต์ควรป้องกันสิ่งนี้ตามเอกสารประกอบ: ยกเลิกข้อคิดเห็นออกคำสั่งแบบ client-to-client หากคุณต้องการเชื่อมต่อลูกค้าเพื่อให้สามารถเข้าถึงซึ่งกันและกันผ่าน VPN โดยค่าเริ่มต้นลูกค้าจะสามารถเข้าถึงเซิร์ฟเวอร์เท่านั้น ทำไมลูกค้าถึงสามารถสื่อสารกันได้เมื่อปิดการใช้งานตัวเลือกนี้ นี่คือเซิร์ฟเวอร์ของฉัน conf: port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo …
18 linux  vpn  openvpn 
7
วิธีอัตโนมัติเริ่ม openvpn (ไคลเอนต์) บน Ubuntu 12.04 cli?
ฉันมีไฟล์ * .ovpn ที่ใช้งานได้หากฉันพิมพ์ sudo openvpn client.ovpn ตอนนี้ฉันต้องการที่จะเริ่มต้น openvpn เมื่อฉันบูตคอมพิวเตอร์ มันเป็นอูบุนตูรุ่นหัวขาด - ถ้านั่นสำคัญ - 12.04 64 บิต ฉันคัดลอก filename.ovpn ไปที่ / etc / openvpn แต่ไม่เริ่มทำงานแม้ว่าฉันจะเรียกใช้ service openvpn start ฉันจะทำสิ่งนี้ได้อย่างไร
17 ubuntu  openvpn 
3
ไม่มีอุปกรณ์รับสัญญาณใน lxc guest สำหรับ openvpn
ฉันพยายามตั้งค่าเซิร์ฟเวอร์ openvpn ภายในแขก lxc อย่างไรก็ตามมันเห็นว่าไม่มีอุปกรณ์รับสัญญาณในภาชนะ การเริ่ม openvpn ภายในคอนเทนเนอร์ทำให้ฉันมีข้อผิดพลาดนี้: Tue Sep 18 13:04:18 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Tue Sep 18 13:04:18 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Sep 18 13:04:18 2012 /sbin/ifconfig 10.6.0.1 pointopoint 10.6.0.2 mtu 1500 SIOCSIFADDR: No such device : ERROR …
17 openvpn  lxc 
1
ทำไม Openvpn ใช้เครือข่าย 0.0.0.0 netmask 128.0.0.0 เป็นเส้นทางเริ่มต้น
หากคุณใช้ตัวเลือก "redirect-gateway def1" ในไฟล์กำหนดค่า openvpn เซิร์ฟเวอร์จะเพิ่มเกตเวย์เริ่มต้นบนตารางเส้นทางของคุณสิ่งที่ฉันต้องการรู้ไหมคือทำไม openvpn ไม่ใช้เครือข่าย 0.0.0.0 netmask 0.0.0.0 เป็นเกตเวย์เริ่มต้นแทน ของ netmask 128.0.0.0?
3
OpenVPN และ DNS ทำอย่างไร?
ฉันใช้OpenVPNเพื่อตั้งค่า VPN เพื่อเชื่อมต่อแล็ปท็อปที่บ้านกับ LAN ในที่ทำงานของฉัน ฉันต้องการที่จะสามารถอ้างถึงคอมพิวเตอร์ในที่ทำงานของฉันโดยใช้ชื่อของพวกเขาและไม่ใช่ด้วย IP ของพวกเขา แต่ฉันทำไม่ได้ นี่คือสถานการณ์ของฉัน: LAN ในที่ทำงาน: ที่อยู่พื้นที่: 192.168.101.0/24 ที่อยู่เราเตอร์: 192.168.101.1 LAN ภายในบ้าน: พื้นที่ที่อยู่: 192.168.1.0/24 ที่อยู่เราเตอร์: 192.168.1.1 VPN: พื้นที่ที่อยู่: 10.100.1.0/24 ที่อยู่เซิร์ฟเวอร์ OpenVPN: 10.100.1.1 เครื่องทั้งหมดใช้ Microsoft Windows ที่ทำงานของฉัน, PC ที่ทำงานเป็นเซิร์ฟเวอร์ OpenVPN เป็น 192.168.101.50 (และ 10.100.1.1 ใน VPN) และชื่อของมันคือเครื่องworkplaceserver ที่ทำงานของฉันชื่อworkplaceserverได้รับการแก้ไขให้อยู่ 192.168.101.50 แต่ในไคลเอนต์ vpn ชื่อworkplaceserverไม่สามารถแก้ไขได้ฉันต้องการให้แก้ไขเป็น 10.100.1.1 ฉันควรกำหนดค่า OpenVPN …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.