คำถามติดแท็ก openvpn

ฉันกำลังกำหนดค่า OpenVPN 2.3.6-1 บนเซิร์ฟเวอร์ Arch Linux ของฉันเพื่อเข้ารหัสการรับส่งข้อมูล SMB ผ่านอินเทอร์เน็ตสาธารณะ TLS Error: TLS handshake failedเมื่อผมทดสอบการติดตั้งที่หนึ่งของลินุกซ์ลูกค้าเครื่องเสมือนของฉันฉันได้รับข้อผิดพลาด: ฉันอ่านอย่างรวดเร็ว ( OpenVPN บน OpenVZ ข้อผิดพลาด TLS: การจับมือ TLS ล้มเหลว (Google ไม่แนะนำวิธีแก้ไขปัญหา) ) และพยายามเปลี่ยนจาก UDP เริ่มต้นเป็น TCP แต่นั่นทำให้ไคลเอ็นต์รายงานซ้ำ ๆ ว่าการเชื่อมต่อหมดเวลา ฉันยังพยายามปิดใช้งานการเข้ารหัสและการตรวจสอบความถูกต้อง TLS ด้วย แต่นั่นทำให้เซิร์ฟเวอร์ไม่Assertion failed at crypto_openssl.c:523ทำงาน ในทั้งสองอินสแตนซ์การเปลี่ยนแปลงที่จำเป็นต้องทำกับการกำหนดค่าไคลเอนต์และเซิร์ฟเวอร์ ฉันทำตามคำแนะนำที่ ( https://wiki.archlinux.org/index.php/OpenVPN ) เพื่อตั้งค่า OpenVPN และคำแนะนำที่ ( …

16 openvpn 

เรามีอุปกรณ์ฝังตัวจำนวนมากติดตั้งไว้ที่ลูกค้าทุกคนโทรกลับบ้านเพื่อใช้บริการ OpenVPN ของเรา โดยทั่วไปแล้วใช้งานได้ดี แต่ลูกค้าของเราบางรายมีปัญหาเกี่ยวกับเส้นทางของ MTU ที่รุนแรง อิทธิพลของเราที่มีต่อลูกค้าในการแก้ไขปัญหาเครือข่ายของพวกเขานั้นมี จำกัด ดังนั้นเราจึงต้องการ OpenVPN เพื่อจัดการกับมัน โดยสรุปคำถามของฉันคือ: ฉันจะลด MTU ที่มีพา ธ ต่ำของลูกค้าบางรายบนฐานต่อไคลเอ็นต์ได้อย่างไรโดยไม่ต้องใช้การตั้งค่าร่วมที่รองรับกรณีที่เลวร้ายที่สุดสำหรับลูกค้าทั้งหมด โปรดทราบว่ากรณีที่เลวร้ายที่สุดของเรามันค่อนข้างแย่: เส้นทาง MTU 576 ลดลงทุกส่วนไม่แยกส่วนไม่ให้เกียรติ DF-bit คุณเห็นว่าทำไมฉันถึงไม่ต้องการแก้ปัญหานี้ในระดับโลก OpenVPN manpageมีจำนวนของ MTU --link-mtu, --tun-mtu, --fragment and --mssfixเกี่ยวข้องกับตัวเลือกที่โดดเด่นที่สุด แต่มันก็บอกว่า --link-mtu [... ] เป็นการดีที่สุดที่จะไม่ตั้งค่าพารามิเตอร์นี้จนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่ --tun-mtu [... ] วิธีที่ดีที่สุดคือใช้ตัวเลือก --fragment และ / หรือ --mssfix เพื่อจัดการกับปัญหาการปรับขนาด MTU ดังนั้นผมจึงเริ่มการทดลองด้วย--fragmentและ--mssfixแต่เร็ว …

16 ip  openvpn  mtu  ip-fragmentation 

ปัจจุบันฉันใช้เซิร์ฟเวอร์ OpenVPN สำหรับลูกค้าหลายราย การรับส่งข้อมูลทั้งหมดถูกส่งผ่าน VPN (ตั้งค่าเป็นเกตเวย์แล้วกด "redirect-gateway def1") จนถึงทุกอย่างทำงานได้ดี อย่างไรก็ตามฉันต้องการเชื่อมต่อเซิร์ฟเวอร์สองสามตัวกับเครือข่ายส่วนตัวเสมือนนี้โดยไม่มีเซิร์ฟเวอร์เหล่านี้ที่ใช้ OVPN daemon เป็นเกตเวย์ เซิร์ฟเวอร์เหล่านี้ต้องสามารถเข้าถึงได้จากทั้ง WAN และที่อยู่ IP ของ LAN บริการบางอย่างจะสามารถเข้าถึงได้จากด้าน LAN เท่านั้น มีวิธีใดบ้างสำหรับลูกค้าที่จะไม่สนใจตัวเลือก push redirect-gateway ด้วยความเคารพ Tuinslak

15 openvpn  gateway 

ฉันมี VPS ที่รัน CentOS 7 ที่ฉันเชื่อมต่อกับ SSH ฉันต้องการเรียกใช้ไคลเอนต์ OpenVPN บน VPS เพื่อให้ปริมาณการใช้งานอินเทอร์เน็ตถูกส่งผ่าน VPN แต่ยังอนุญาตให้ฉันเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH เมื่อฉันเริ่ม OpenVPN เซสชัน SSH ของฉันจะถูกตัดการเชื่อมต่อและฉันไม่สามารถเชื่อมต่อกับ VPS ได้อีกต่อไป ฉันจะกำหนดค่า VPS เพื่ออนุญาตให้เปิดการเชื่อมต่อ SSH (พอร์ต 22) บน IP จริงของ VPS (104.167.102.77) ได้อย่างไร แต่ยังคงกำหนดเส้นทางทราฟฟิกขาออก (เช่นจากเว็บเบราว์เซอร์บน VPS) ผ่าน VPN บริการ OpenVPN ที่ฉันใช้คือ PrivateInternetAccess และตัวอย่างไฟล์ config.ovpn คือ: ลูกค้า dev tun proto …

15 ssh  openvpn 

ฉันพบปัญหาที่ไม่สามารถจัดการได้ เมื่อฉันเข้าสู่ VPS ผ่าน SSH และพยายามสร้างการเชื่อมต่อ VPN ใน VPS นั้นการเชื่อมต่อ SSH ระหว่าง VPS และเครื่องของฉันจะสูญหาย ฉันคิดว่าเป็นเพราะการกำหนดเส้นทางเปลี่ยนไปโดยการตั้งค่า VPN จะป้องกันได้อย่างไร

14 ubuntu  ssh  vpn  routing  openvpn 

ฉันกำลังนำเซิร์ฟเวอร์ openvpn ที่จะรองรับลูกค้าหลายรายเข้าสู่ซับเน็ตส่วนตัว ดังนั้นในซับเน็ตส่วนตัวการเชื่อมต่อไคลเอนต์จะได้รับที่อยู่ IP เช่น 10.8.0.10, 10.8.0.11 เป็นต้น หนึ่งในสิ่งอำนวยความสะดวกที่ฉันต้องการคือการให้ลูกค้าได้พบกัน มีวิธีที่ง่ายและเป็นที่ยอมรับโดยทั่วไปสำหรับลูกค้าที่จะดูรายการที่อยู่ IP ที่กำหนดให้กับลูกค้าทั้งหมดหรือไม่ ฉันไม่ต้องการชื่อ DNS หรืออะไรแบบนั้น

14 openvpn 

ฉันกำลังกำหนดค่าเซิร์ฟเวอร์ OpenVPN (รุ่น 2.3.10) บนเซิร์ฟเวอร์ Windows 2012 แต่ฉันไม่สามารถใช้งานได้ เซิร์ฟเวอร์อยู่หลังเราเตอร์และฉันเปิดพอร์ต 1194 และสร้างกฎเพื่อส่งต่อปริมาณข้อมูลบนพอร์ตนี้ไปยังเซิร์ฟเวอร์ นี่คือบันทึกที่ฉันเห็นบนเซิร์ฟเวอร์เมื่อฉันพยายามเชื่อมต่อจากลูกค้า: Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3 Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525 Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed …

14 openvpn 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันสังเกตเห็นบริการพร็อกซี DNS ที่ฉันเห็นใช้ openvpn และช่องทางที่ควรจะมีเฉพาะทราฟฟิก DNS ผ่าน VPN ซึ่งปิดบังผู้ใช้ตำแหน่งทางภูมิศาสตร์ของ VPN และอนุญาตให้ระบบผู้ใช้ใช้การเชื่อมต่อเริ่มต้นสำหรับการรับส่งข้อมูลอื่น ๆ ฉันเห็นว่าสิ่งนี้มีประโยชน์มากสำหรับโครงการที่ฉันใช้ซึ่งใช้ประโยชน์จาก VPN และการรับส่งข้อมูลที่ฉันต้องการส่งผ่านอุโมงค์จะเป็น DNS โดยเฉพาะสำหรับไซต์อินทราเน็ตบางแห่งที่เรามี ฉันลองคิดดูว่าการตั้งค่าทำงานอย่างไรผ่าน openvpn ฉันไม่สามารถหาข้อมูลเกี่ยวกับการกรองต้นทาง / ปลายทางของ openvpn ได้ สิ่งที่ฉันได้พบคือตัวอย่างของผู้ดูแลระบบ openvpn ที่กรองทราฟฟิกการเข้าถึงไคลเอนต์เพื่อให้ไคลเอนต์ openvpn คนหนึ่งสามารถพูดคุยกับลูกค้า openvpn อื่นซึ่งไม่ใช่สิ่งที่ฉันต้องการ วิธีเดียวที่จะทำให้สิ่งนี้สำเร็จได้จากสิ่งที่ฉันคิดได้ก็คือถ้า openvpn มีตัวเลือกการกรองสำหรับผู้ดูแลระบบที่ผู้ดูแลระบบสามารถวางในรายการตัวกรองการยกเว้น IP ตัวอย่างเช่นหากผู้ใช้สอบถามผ่าน DNS สำหรับ google.ca ตัวกรองการยกเว้น IP ของ openvpn …

14 openvpn  traffic 

ฉันมีปัญหากับอุโมงค์ OpenVPN ซึ่งไม่ถึงความเร็วของสาย เกตเวย์เป็นเซิร์ฟเวอร์เสมือน Debian Jessy ที่โฮสต์ที่ OVH ไคลเอนต์เป็นของฉัน freebsd 10.2 homeserver (Intel I3 Ivy Bridge) หรือ RaspberryPI2 ของฉัน ฉันปิดการเข้ารหัสและการรับรองความถูกต้อง ฉันมีการเชื่อมต่อ FTTH แบบสมมาตร 100mbit / s แต่อุโมงค์มาถึงความเร็ว 20-40mbit / s เท่านั้น การเชื่อมต่อโดยตรง (โดยไม่มีอุโมงค์) ให้ผลตอบแทน 100mbit / s ที่ฉันคาดไว้เสมอ ฉันทดสอบประสิทธิภาพด้วย iperf3 ฉันแรกลองกับเซิร์ฟเวอร์ freebsd ของฉัน ฉันลองตั้งค่าทั้งหมดที่แนะนำเกี่ยวกับ mssfix ชิ้นส่วนและอื่น ๆ ไม่มีอะไรช่วย จากนั้นฉันคิดว่าบางทีมันอาจเป็นเครื่อง freebsd …

13 vpn  performance  openvpn  mtu 

หรืออาจจะเป็น oauth ใด ๆ ทั้งหมดที่ฉันหาได้ - คือการรับรองความถูกต้องของ 2factor กับ google แต่ฉันต้องการใช้ฐานของ Google Apps สำหรับการตรวจสอบ OpenVPN ฉันเชื่อว่าเป็นไปได้ที่จะทำบางสิ่งบางอย่างเช่น gitlab ที่ซึ่งคุณสามารถใส่ใบรับรองของคุณแล้วใช้งานได้โดยไม่ต้องเข้าสู่ระบบและรหัสผ่าน

13 openvpn  g-suite  oauth 

ฉันพยายามใช้เซิร์ฟเวอร์ Google Compute Engine เป็นเซิร์ฟเวอร์ VPN สำหรับการรับส่งข้อมูลทั้งหมดของฉัน (ฉันอาศัยอยู่ในรัสเซียเรามีปัญหาบางอย่างกับการเซ็นเซอร์ที่นี่) มี mini-tutorial เกี่ยวกับVPN ใน GCEแต่เป็นเรื่องเกี่ยวกับเครือข่ายระหว่าง 2 เซิร์ฟเวอร์ใน GCE และไม่ใช่ OpenVPN ฉันทำทุกขั้นตอนจากบทช่วยสอนอื่นเกี่ยวกับการตั้งค่า VPN ด้วย OpenVPN บน Debianฉันสามารถเชื่อมต่อ VPN จากไคลเอนต์ได้ แต่จากนั้นฉันไม่สามารถเปิดการเชื่อมต่อได้ (ไม่สามารถแม้แต่ปิง google) บนเซิร์ฟเวอร์ฉันสามารถ ping และดาวน์โหลดทุกอย่างตามปกติ ฉันมี VPN บน Linode ด้วยการตั้งค่าเดียวกันและใช้งานได้ดี ดังนั้นปัญหาอยู่ในกฎการกำหนดเส้นทางเครือข่าย GCE หรือไฟร์วอลล์ ฉันได้ลองชุดตัวเลือกมากมาย แต่ไม่มีอะไรทำงาน โปรดดูการตั้งค่าและบอกฉันว่าฉันควรเปลี่ยน // // config lines ถูกลบเนื่องจากปัญหาได้รับการแก้ไข //

13 vpn  openvpn  google-compute-engine  google-cloud-platform 

ฉันกำลังพยายามทำให้ปริมาณการรับส่งข้อมูลขาออกและขาเข้าของฉันถูกต้องตามกฎหมายใกล้กับปริมาณการใช้งาน SSL มากที่สุด มีวิธีในการ DPI ของฉันเองเพื่อให้แน่ใจว่าดูเหมือนว่าปริมาณการใช้งาน SSL และไม่ใช่ปริมาณการใช้ OpenVPN หรือไม่? ทราฟฟิกใช้พอร์ต 443 ซึ่งเป็นพอร์ต SSL และตามการตั้งค่ากำหนดของฉัน การกำหนดค่าของฉันเป็นดังนี้: STUNNEL บนแล็ปท็อป: [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to …

13 linux  vpn  openvpn  stunnel 

ฉันมีการตั้งค่าการเชื่อมต่อ openvpn (เวอร์ชัน 2.1_rc15 ที่ปลายทั้งสอง) ระหว่างกล่อง gentoo สองกล่องโดยใช้คีย์ที่แชร์ มันใช้งานได้ดีสำหรับส่วนใหญ่ ฉันใช้ mysql, http, ftp, scp มากกว่า vpn โดยไม่มีปัญหา แต่เมื่อฉัน ssh จากไคลเอนต์ไปยังเซิร์ฟเวอร์ผ่าน vpn สิ่งประหลาดเกิดขึ้น ฉันลงชื่อเข้าใช้ฉันสามารถใช้คำสั่งบางอย่างได้ แต่ถ้าฉันพยายามเรียกใช้แอปพลิเคชัน ncurses เช่นด้านบนหรือฉันพยายาม cat ไฟล์การเชื่อมต่อจะหยุดทำงานและฉันจะต้องตัดเซสชัน ssh ตัวอย่างเช่นฉันสามารถดำเนินการ "echo blah; echo.; echo blah" และมันจะออกข้อความสามบรรทัดในช่วง ssh ปรับ แต่ถ้าฉันรัน "cat / etc / motd" เซสชั่นจะหยุดทันทีที่ฉันกด Enter ฉันรวบรวม openvpn 2.1.1 บน …

13 ssh  openvpn 

config อยู่ใน /etc/openvpn/server.conf เวลาส่วนใหญ่กำลังอัปเดตการกำหนดเส้นทาง ในสคริปต์ init มีกรณีที่ไม่มีโหลด "บริการ openvpn เริ่มต้นใหม่" เป็นเพียงหยุดแล้วเริ่มกระบวนการซึ่งเห็นได้ชัดว่าจะเตะทุกคนออก

13 linux  ubuntu  openvpn 

ฉันมีปัญหาค่อนข้างแปลกกับOpenVPNการกำหนดค่าของฉัน ฉันกำลังเชื่อมต่อจากWindows 7กับOpenVPNไคลเอนต์ล่าสุดอย่างเป็นทางการไปยังOpenVPNเซิร์ฟเวอร์ของฉัน( OpenVPN 2.1.4 i386-redhat-linux-gnu) ปัญหาคือฉันถูกตัดการเชื่อมต่อจากOpenVPNเซิร์ฟเวอร์ของฉันอย่างแน่นอนหลังจาก 1 ชั่วโมงและฉันไม่เข้าใจว่าคำสั่ง / ตัวเลือกใดที่เป็นไปได้สำหรับสิ่งนี้ อาจเป็นปัญหาของลูกค้าหรือไม่ ฉันลองใช้WindowsระบบและWindows VPNลูกค้าที่แตกต่างกัน Linuxลูกค้าจะทำงานตามที่คาดไว้โดยไม่มี disconnections คุณช่วยฉันแก้ปัญหานี้ได้ไหม ฉันได้ลองอ่านหนังสือและ googling และบางคนแนะนำให้เล่นกับkeepaliveและreneg-secสั่ง แต่นั่นดูเหมือนจะไม่ช่วย กำหนดค่าเซิร์ฟเวอร์ OpenVPN port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.0.0.0" client-config-dir ccd route 192.168.51.0 …

13 openvpn