คำถามติดแท็ก openvpn

ฉันมี VPN ส่วนตัวของฉันเชื่อมต่ออุปกรณ์ต่าง ๆ เพื่อให้พวกเขาสามารถมีที่อยู่ IP คงที่ในเครือข่ายที่เข้าถึงได้ตลอดเวลา (ตราบใดที่พวกเขาเชื่อมต่อกับอินเทอร์เน็ต) สิ่งนี้เป็นสิ่งจำเป็นสำหรับฉันเนื่องจากอุปกรณ์ของฉันสามารถเคลื่อนที่ได้บนเครือข่ายที่แตกต่างและไม่แน่นอน (โทรศัพท์มือถือเครือข่าย 4G, แล็ปท็อปที่มหาวิทยาลัย, บ้านเซิร์ฟเวอร์ที่บ้าน) และฉันมีเซิร์ฟเวอร์สำรองที่ต้องการเชื่อมต่อกับพวกเขา ฉันยังต้อง) ฉันยังคิดเกี่ยวกับการติดตั้งสิ่งต่าง ๆ เช่น syncthing ซึ่งอาจได้รับประโยชน์จากเวลาแฝงที่ต่ำกว่าและโหนดใกล้เคียง นอกจากนี้ฉันขี้เกียจและฉันชอบที่จะเล่น / หยุดการเล่นเพลงบนเซิร์ฟเวอร์ที่บ้านของฉันจากสมาร์ทโฟนของฉันซึ่งอาจไม่ได้อยู่ในเครือข่ายเดียวกัน (ควร แต่มันไม่ได้เป็นเช่นนั้นเสมอไป) นี่หมายความว่าฉันมีเซิร์ฟเวอร์ OpenVPN หนึ่งเครื่องและopenvpnไคลเอ็นต์ทำงานบนทุกอุปกรณ์ พวกเขาทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์และทราฟฟิกใด ๆ จากสองโหนดจะต้องผ่านเซิร์ฟเวอร์ซึ่งค่อนข้างไกลและมีปริมาณงานที่ จำกัด มาก ซึ่งหมายถึงความล่าช้าและความช้า และเมื่อฉันกดปุ่ม "หยุดชั่วคราว" อาจใช้เวลาสูงสุด 10 วินาทีในการหยุดเพลงชั่วคราว แม้ว่าทั้งสองโหนดจะอยู่บน LAN เดียวกัน (เนื่องจากพวกเขาคุยผ่าน VPN) Meh ตามหลักแล้วควรมีวิธีการสร้าง VPN ที่สามารถค้นหาเส้นทางที่สั้นที่สุดระหว่างโหนดและพยายามเชื่อมต่อโดยตรง ชอบวิธีที่ Skype …

12 vpn  p2p  openvpn  distributed-computing 

ฉันสงสัยว่าฉันสามารถเขียนสคริปต์ที่จะตรวจสอบการเปลี่ยนแปลงในไฟล์และดำเนินการบางอย่างเมื่อตรวจพบการเปลี่ยนแปลงหรือไม่ คำอธิบายโดยละเอียด: OpenVPN เขียนสถานะลงในไฟล์ทุก ๆ 1 นาที ฉันต้องแจงไฟล์สถานะนี้แล้วดำเนินการ OpenVPN ตัดทอนไฟล์สถานะก่อนที่จะเขียนลงไป ฉันลองเขียนไปที่ไปป์ที่มีชื่อ แต่ฉันพบข้อผิดพลาดที่ไม่พึงประสงค์ (แต่ไม่ถึงตาย) ในแอพเมื่อไม่สามารถตัดทอนได้

12 linux  bash  openvpn  shell-scripting 

ฉันกำหนดค่าเซิร์ฟเวอร์ VPN แล้ว local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth …

12 vpn  openvpn 

เซิร์ฟเวอร์ LAN IP ของฉันคือ 192.168.1.1 และมีเว็บเซิร์ฟเวอร์อินทราเน็ตใน 192.168.1.2 OpenVPN daemon ได้รับการกำหนดค่าให้มอบไคลเอ็นต์ 192.168.2 มีpush "route 192.168.1.0 255.255.255.0"บรรทัดในการกำหนดค่าที่ฉันคาดว่าจะเปิดใช้งานไคลเอนต์ VPN เพื่อเข้าถึง 192.168.1.0 สุทธิทั้งหมด แต่พวกเขาสามารถเข้าถึง 192.168.1.1 เท่านั้น - เซิร์ฟเวอร์ VPN เอง ฉันได้พยายามเปิดใช้งานnet.ipv4.ip_forward = 1ใน/etc/sysctl.confแต่นี้ไม่ได้ช่วย ความคิดใด ๆ PS: เซิร์ฟเวอร์รัน Ubuntu 12.04 PPS: OpenVPN ทำงานในtunโหมดเหนือ UDP

12 vpn  openvpn 

ฉันมีการตั้งค่าต่อไปนี้: โฮสต์ CentOS กำลังเรียกใช้บริการนักเทียบท่า เครือข่ายบริดจ์นักเทียบท่าที่ผู้ใช้กำหนด 2 คอนเทนเนอร์นักเทียบท่าที่เชื่อมต่อกับเครือข่ายบริดจ์ที่ผู้ใช้กำหนด การติดตั้ง OpenVPN (กำลังทำงานบนโฮสต์ขณะนี้สามารถเรียกใช้ในคอนเทนเนอร์นักเทียบท่า) ไคลเอ็นต์บางตัวเชื่อมต่อกับ OpenVPN ฉันจะอนุญาตให้คอนเทนเนอร์นักเทียบท่าบนเครือข่ายสะพานนักเทียบท่าสื่อสารกับลูกค้า openvpn ในเครือข่าย tun0 ได้อย่างไร ฉันต้องการให้สามารถสื่อสารด้วย tcp ระหว่าง docker1 (10.10.0.3) และไคลเอนต์ที่เชื่อมต่อกับ vpn (ช่วง 172.19.0.x) อย่างโปร่งใส ฉันต้องตั้งค่าอะไรบนฝั่งนักเทียบท่า (ระบบเครือข่าย / iptables / ... ) และบนโฮสต์ (iptables?)

12 openvpn  docker 

ฉันได้ตั้งค่าทั้งในเซิร์ฟเวอร์และไคลเอนต์: cipher none auth none ทำตามคำแนะนำนี้ฉันยังใช้พอร์ต UDP 1195 เมื่อฉันเปิดใช้เซิร์ฟเวอร์และลูกค้าฉันได้รับคำเตือนดังต่อไปนี้: Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING! Tue Dec 4 12:58:25 2018 …

11 openvpn 

เรากำลังเรียกใช้ OpenVPN VPN ผ่านลิงก์ดาวเทียม BGAN โดยมีเวลา ping ประมาณ 3 วินาที เราใช้มันในการกำหนดค่าtunและเรากำลังทำงานบน Linux (CentOS) เป็นอีเมลหลักที่จะถูกส่งผ่านลิงก์ แต่ทันทีที่อีเมลมีไฟล์แนบขนาดใหญ่ VPN ดูเหมือนจะหยุดทำงาน "ผมสามารถ ping ผ่านอุโมงค์ แต่การทำงานจริงใด ๆ ทำให้เกิดการล็อคขึ้น. นี่คือปัญหา MTU?" คำถามในคำถามที่พบบ่อยเกี่ยวกับ OpenVPN ดูเหมือนว่าจะอธิบายปัญหาของฉันอย่างแน่นอน แต่การใช้งานmssfixและfragmentยังไม่ได้ทำอะไรมากมายเพื่อปรับปรุงสถานการณ์ การทดสอบหลักของฉันคือการคัดลอกไฟล์ 2MB มากกว่า VPN กับSCP มันจะคัดลอกประมาณ 192kbytes แล้วรายงาน a - จนตรอก -รัฐ หากฉันรอสองสามวินาทีมันจะเริ่มการคัดลอกอีกครั้งจากนั้นหยุดอีกครั้งหลังจากนั้นสองสามกิโลไบต์ การหยุดนี้เกิดขึ้นหรือไม่ว่าฉันได้ตั้งค่าfragmentหรือmssfixตัวเลือกในการกำหนดค่า OpenVPN ของฉัน (แม้ว่าการตั้งค่าfragment 1000ดูเหมือนจะลดการถ่วงเวลา แต่ไม่ได้กำจัด) OpenVPN mtu-testรายงานว่า …

11 openvpn 

ฉันมีการตั้งค่า openVPN ที่ผู้ใช้ไม่มีบัญชีเชลล์ใน Debian VM ที่ใช้งาน openVPN บทความที่ฉันพบในขณะที่ Googling ทุกคนมีคำแนะนำในการตั้งค่า Google Authenticator สำหรับผู้ใช้ * nix แบบคลาสสิก (จำเป็นต้องเรียกใช้ binary Authenticator ในไดเรกทอรีหลักของผู้ใช้เป็นต้น) มีเอกสารอธิบายวิธีรวม Google Authenticator สำหรับเซิร์ฟเวอร์ openvpn ที่รับรองความถูกต้องโดยยึดตาม.ovpnไฟล์ที่ใช้ในฝั่งไคลเอ็นต์หรือไม่ ฉันดูที่https://github.com/evgeny-gridasov/openvpn-otpแต่ก็ยังต้องมีการกำหนดค่า Google Authenticator

11 openvpn  google-authenticator 

ฉันมีเซิร์ฟเวอร์ VPN ที่จัดการไคลเอ็นต์ที่หลากหลาย บางอันมีเฉพาะ ipv4 บางตัวมี ipv4 และ ipv6 และบางอันจะเป็น ipv6 เท่านั้น ไคลเอนต์เหล่านี้บางคนกำลังโรมมิ่งดังนั้นพวกเขาควรจะเชื่อมต่อกับ ipv6 หากพร้อมใช้งานและถอยกลับไปที่ ipv4 หากไม่มี ในการตั้งค่าปัจจุบันของฉัน OpenVPN ฟัง ipv4 และ ipv6: proto udp proto udp6 dev tun คำถามแรกของฉันอยู่ที่นี่: ในขณะที่สิ่งนี้ดูเหมือนว่าจะทำงานได้ปลอดภัยและถูกต้องหรือไม่ที่จะมีโปรโตทั้งคู่ในไฟล์กำหนดค่าหนึ่งไฟล์ ลูกค้าของฉันมีอินสแตนซ์ระยะไกลที่สองในการกำหนดค่า: remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp คำถามของฉันที่นี่เช่นนี้ดูเหมือนว่าจะใช้งานได้ (ลอง udp6 ก่อนถ้าล้มเหลวจะย้อนกลับไปที่ udp) นี่เป็นวิธีที่ดีในการทำเช่นนี้หรือไม่?

11 openvpn  ipv6  ipv4 

มีวิธีตัดการเชื่อมต่อ openvpn ที่สร้างโดยรัศมีอิสระด้วยบรรทัดคำสั่งเชลล์หรือไม่? ฉันมีข้อมูลทั้งหมดเกี่ยวกับการเชื่อมต่อ openvpn: ชื่อผู้ใช้ IP ของลูกค้า AccountSeassionID ...

11 linux  openvpn  freeradius2 

ฉันกำลังพยายามกำหนดค่าเครื่องเสมือน (ผู้เยี่ยมชม VirtualBox ใช้ Backtrack 4) ด้วยอะแดปเตอร์บริดจ์ผ่านการเชื่อมต่อ VPN VPN นั้นโฮสต์โดย cybersecurity club ที่มหาวิทยาลัยของฉันและเชื่อมต่อกับ LAN แบบ sandbox ที่ออกแบบมาสำหรับการทดสอบการเจาะกับเซิร์ฟเวอร์ต่าง ๆ ที่สโมสรได้สร้างขึ้น โฮสต์ของฉัน (Windows 7 Ultimate) เชื่อมต่อกับ VPN fine และกำหนด IP ผ่าน DHCP แต่ด้วยเหตุผลบางอย่าง VM ไม่สามารถทำสิ่งเดียวกันได้และฉันไม่แน่ใจว่าทำไม เหมือนกับ OpenVPN กำลังกรองแพ็กเก็ตจากที่อยู่ MAC ที่ไม่รู้จัก ฉันต้องการให้เครื่องเสมือนเชื่อมต่อผ่านการเชื่อมต่อ VPN เนื่องจากสำนักงาน IT ของเรามีนโยบายที่เข้มงวดมากเกี่ยวกับสิ่งที่คุณทำได้และไม่สามารถทำได้บนเครือข่าย ฉันต้องการที่จะสามารถใช้งานการโจมตีที่ใช้งาน (การปลอมแปลง ARP, Nmap, Nessus สแกน) ในสภาพแวดล้อมที่ …

11 virtualization  vpn  virtualbox  openvpn  bridge 

ฉันมีโดเมนเข้าร่วมกล่อง Windows Server 2012 R2 ที่มีซอฟต์แวร์ไคลเอ็นต์ OpenVPN 2.3.13 ติดตั้งอยู่ เมื่อการเชื่อมต่อ VPN เปิดใช้งานการเชื่อมต่อ "Ethernet 2" (อินเทอร์เฟซ TAP) จะถูกวางไว้ในหมวดหมู่โดเมนเครือข่ายพร้อมกับ LAN NIC หลักโดย NLA นึกคิดฉันต้องการที่จะสามารถกำหนดอินเทอร์เฟซ VPN ให้กับหมวดหมู่สาธารณะ ฉันพยายามผ่าน PowerShell แต่ได้รับข้อผิดพลาดนี้อย่างต่อเนื่อง: ไม่สามารถตั้งค่า NetworkCategory ได้เนื่องจากสาเหตุข้อใดข้อหนึ่งต่อไปนี้: ไม่เรียกใช้ PowerShell แบบยกระดับ NetworkCategory ไม่สามารถเปลี่ยนจาก 'DomainAuthenticated'; มีการป้องกันการเปลี่ยนแปลงที่เกิดจากผู้ใช้ของ NetworkCategory เนื่องจากการตั้งค่านโยบายกลุ่ม 'นโยบายตัวจัดการรายการเครือข่าย' ที่บรรทัด: 1 ถ่าน: 1 + ชุด - NetConnectionProfile -InterfaceIndex 15 …

10 windows  windows-server-2012-r2  group-policy  openvpn 

คำถามนี้จะคล้ายกับไม่มีอุปกรณ์ถังแขก LXC สำหรับ OpenVPN LXC ได้รับการพัฒนาและมีการเปิดตัวตู้คอนเทนเนอร์ LXC ที่ไม่ได้รับสิทธิพิเศษเมื่อไม่นานมานี้ซึ่งมีการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อป้องกันการถูกจำคุก ฉันต้องสร้างเซิร์ฟเวอร์ OpenVPN ภายในหนึ่งในคอนเทนเนอร์ที่ไม่มีสิทธิใช้งาน ฉันไม่รู้ว่าจะให้ภาชนะสร้างอุปกรณ์เครือข่าย tun ส่วนตัวได้อย่างไร ฉันได้ผนวกกับlxc.cgroup.devices.allow = c 10:200 rwm~/.local/share/lxc/mylxc/config หลังจากเริ่มต้นคอนเทนเนอร์ให้mknod /dev/net/tun c 10 200ส่งคืนmknod: '/dev/net/tun': Operation not permittedภายในคอนเทนเนอร์ ฉันใช้ vanilla Ubuntu 14.04 64 บิตเป็นโฮสต์และสร้างด้วยคอนเทนเนอร์ lxc-create -t download -n mylxc -- -d ubuntu -r trusty -a amd64 มีใครจัดการเพื่อให้/dev/tunอุปกรณ์ทำงานภายใต้ LXC ที่ไม่มีสิทธิพิเศษหรือไม่?

10 openvpn  lxc  tun 

ฉันรีบูตเซิร์ฟเวอร์ของฉันและมีปัญหาแปลก ๆ เกิดขึ้น ฉันทำงานบน ArchLinux ลูกค้าคือ Ubuntu, Android และ Mac ปัญหาคือว่าการเข้าถึงอินเทอร์เน็ตผ่านลูกค้าจะช้าประมาณ 2ko / s และหยุดช้า แต่การดาวน์โหลดบางสิ่งจากเซิร์ฟเวอร์ไปยังไคลเอนต์โดยตรงนั้นทำด้วยความเร็วเต็ม และเห็นได้ชัดว่าอินเทอร์เน็ตจากเซิร์ฟเวอร์นั้นใช้ความเร็วเต็มที่ (40mo / s) ฉันไม่รู้ว่าเกิดอะไรขึ้นจากการรีบูท แต่ปัญหานี้เกิดขึ้นที่ไคลเอนต์ทั้งหมดและเกี่ยวข้องเฉพาะกับปริมาณการใช้งานที่ openvpn ส่งต่อไปยังอินเทอร์เน็ต แก้ไข: พยายามด้วย TCP ไม่ได้แก้ปัญหา แก้ไข: ทดสอบการตั้งค่าชิ้นส่วน / mtu ต่างๆไม่มีการเปลี่ยนแปลง นี่คือทั้งหมด confs ของฉัน: ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca …

10 linux  iptables  routing  ip  openvpn 

ฉันมีกลุ่มสำนักงานที่เชื่อมต่อกับสำนักงานหลักผ่านลิงก์ DSL ที่ไกลสุดเพื่อประหยัดค่าใช้จ่าย (เราไม่หวังผลกำไรไม่ต้องถาม) เราเคยมีปัญหาในการเชื่อมโยงระหว่าง ISP ที่จัดการไซต์ระยะไกลของเราและ ISP ที่จัดการกับบรรทัด T1 ที่ OpenVPN ของเราทำงานอยู่ในอดีตดังนั้นลิงก์เหล่านั้นจึงมักลง ส่วนต่อประสานเมลสาธารณะของเราอยู่บนเครือข่ายของผู้ให้บริการรายแรกดังนั้นจึงใช้งานได้ดี แต่ก็ช้ากว่ามากเพราะเป็น DSL เพื่อแก้ไขปัญหาความไม่น่าเชื่อถือของเครือข่ายอัปสตรีมฉันได้เขียนสคริปต์ที่แก้ไขเรคคอร์ด DNS บนไซต์ระยะไกลให้ชี้ไปที่ IP ภายในถ้าช่องสัญญาณอยู่หรือ IP สาธารณะหากช่องสัญญาณ VPN ไปยังไซต์หลักไม่ทำงาน ฉันจะทำสิ่งนี้ได้อย่างไรในแบบที่หรูหรากว่าซึ่งจะเป็นแบบทันที (แทนที่จะเป็นสคริปต์ที่ขับเคลื่อนโดย cron) และโปร่งใสต่อผู้ใช้ แก้ไข: สำนักงานระยะไกล: เซิร์ฟเวอร์ Ubuntu 9.10 LTSP ที่ใช้ Actiontecs & Motorola ที่ผู้ขายเป็นผู้จัดหาและมีไฟร์วอลล์ Netgears และ Linksys สำนักงานใหญ่: เกือบ 100% Linux (CentOS ในกรณีนี้) ที่มีไฟร์วอลล์ …

10 vpn  routing  openvpn