คำถามติดแท็ก openvpn

ได้ตั้งค่าไคลเอนต์ VPN ในแล็ปท็อปของฉันเชื่อมต่อกับเซิร์ฟเวอร์ openvpn บน vps มันใช้งานได้ดีจนกระทั่งฉันรีสตาร์ทแล็ปท็อปของฉัน ฉันได้รับบันทึกการเชื่อมต่อนี้ในไคลเอนต์ VPN: Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression …

10 windows  networking  vpn  openvpn 

ฉันสามารถมีไคลเอนต์ openvpn หลายตัวเชื่อมต่อกับเซิร์ฟเวอร์ openvpn เดียวได้หรือไม่? การตั้งค่าต่อไปนี้ทำงานได้ดีสำหรับผู้ใช้คนเดียว นี่คือการกำหนดค่าเซิร์ฟเวอร์ (openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 นี่คือการกำหนดค่าไคลเอนต์ dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS …

10 security  vpn  openvpn 

การกำหนดค่า Linux Ubuntu ของเรามีเซิร์ฟเวอร์ DNS (ผูก 9) และresolv.confก็มี nameserver 127.0.0.1 เมื่อใช้openvpnไคลเอนต์บน Linux นั้นเซิร์ฟเวอร์ชื่อจะไม่เปลี่ยนแปลง (โดยเซิร์ฟเวอร์ VPN) แต่ฉันต้องการตั้งค่า - ระหว่างเซสชัน VPN - เป็นเซิร์ฟเวอร์ DNS x.y.z.tอื่นโดยเปลี่ยนการตั้งค่าไคลเอนต์ openvpn จากนั้นเมื่อopenvpnเซสชั่นปลายnameserver127.0.0.1ควรจะกลับไป มีวิธี "สะอาด" (เช่นบรรทัดในไฟล์กำหนดค่าไคลเอนต์ openvpn) ทำเช่นนั้น? (หมายเหตุ: การกำหนดค่าเซิร์ฟเวอร์ VPN ไม่สามารถเปลี่ยนแปลงได้)

10 openvpn  dns-server  clients 

ฉันพยายามปรับปรุงประสิทธิภาพ OpenVPN ของฉันและนี่คือการตั้งค่าปัจจุบันของฉัน: cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS …

10 linux  vpn  performance  openvpn  performance-tuning 

ฉันใช้ VPN แบบไม่ระบุชื่อ แต่ต้องการให้ SSH เข้าถึงคอมพิวเตอร์ภายใน ฉันจะเข้าถึงคอมพิวเตอร์ภายในของฉันผ่าน SSH ได้อย่างไร เมื่อฉันทำssh 98.123.45.6การเชื่อมต่อหมดเวลา ที่อยู่ IP จากผู้ให้บริการเคเบิล: 98.123.45.6 IP ที่ไม่ระบุตัวตนผ่าน VPN: 50.1.2.3 คอมพิวเตอร์ภายใน: 192.168.1.123 เมื่อทำการค้นหาฉันพบคำแนะนำในการตั้งค่ากฎ iptables กฎการกำหนดเส้นทางหรือเพิ่ม ListenAddress ใน sshd_config ข้อใดต่อไปนี้กับกรณีของฉัน นี่คือเส้นทางของฉัน: ตารางการกำหนดเส้นทาง IP เคอร์เนล เกตเวย์ปลายทาง Genmask ตัวชี้วัดการอ้างอิง Ref ใช้ Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH …

10 ssh  vpn  openvpn 

ฉันต้องการกำหนดค่าเซิร์ฟเวอร์ openvpn ของฉันเพื่อให้ทรัพยากร LAN บางอย่าง แต่ฉันไม่ต้องการเส้นทางการรับส่งข้อมูลทั้งหมดสำหรับลูกค้าของฉัน นี่คือคำอธิบายเครือข่ายตัวอย่างของฉัน: LAN ของฉันคือ 192.168.1.0/24 เครือข่าย Openvpn คือ 192.168.100.0/24 ฉันเพิ่มpush route 192.168.1.0 255.255.255.0ในการกำหนดค่าฝั่งเซิร์ฟเวอร์ของฉัน ฉันต้องการอนุญาตให้ลูกค้าของฉันสามารถเข้าถึง 192.168.1.0/24 แต่ไม่ใช่ปริมาณการใช้งานอื่น ๆ ฉันจะทำสิ่งนี้จากการกำหนดค่าฝั่งเซิร์ฟเวอร์ได้อย่างไร การกำหนดค่าฝั่งไคลเอ็นต์เป็นวิธีเดียวที่จะทำสิ่งนี้หรือไม่?

10 openvpn  route 

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ที่กำหนดค่าด้วยตัวเลือกในการเปลี่ยนเส้นทาง VPN เป็นเกตเวย์เริ่มต้นและผลักเซิร์ฟเวอร์ DNS ภายในของฉัน: push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" เมื่อฉันทำ: ipconfig /all ฉันเห็นเซิร์ฟเวอร์ DNS 192.168.1.2 ของฉันในรายการ ฉันสามารถping 192.168.1.1ประสบความสำเร็จ ปัญหาของฉันคือเมื่อฉันพยายามping somesite.internal.domฉันไม่ได้รับผลลัพธ์จากเซิร์ฟเวอร์ DNS ภายในของฉัน ฉันได้รับผลลัพธ์จาก OpenDNS (ซึ่งจัดการกับทราฟฟิก DNS ที่ไม่ใช่ VPN ของฉัน) โดยบอกว่าไม่มีเว็บไซต์ หากฉันping somesite.internal.domจากเครื่องที่เชื่อมต่อโดยตรงกับเครือข่าย (เช่นไม่ใช่ VPN) ก็จะแก้ไขได้อย่างถูกต้อง ฉันจะรับการเชื่อมต่อ OpenVPN ของฉันเพื่อลองเซิร์ฟเวอร์ VPN DNS เป็นอันดับแรกได้อย่างไร หรือจะเพิกเฉยต่อทราฟฟิก DNS ในพื้นที่ทั้งหมดพร้อมกัน?

9 domain-name-system  vpn  openvpn 

ฉันพยายามใช้งานไม่สำเร็จTunnelBlick(ไคลเอ็นต์ OS / X OpenVPN 2.2.1 ที่รู้จักดี) เพื่อเชื่อมต่อโดยใช้ใบรับรอง นี่คือข้อความแสดงข้อผิดพลาด(ถูกทำให้สะอาด) ที่ฉันได้รับ: 2012-01-11 11:18:26 TLS: แพ็กเก็ตเริ่มต้นจาก **. **. **. **: 1194, sid = 17a4a801 5012e004 2012-01-11 11:18:26 ข้อผิดพลาดการตรวจสอบ: ความลึก = 1, ข้อผิดพลาด = ใบรับรองที่ลงชื่อด้วยตนเองในห่วงโซ่ใบรับรอง: / C = US / ST = ** / L = ** / O = ** / CN …

9 openvpn  openssl 

ฉันติดตั้งกล่อง linux (บน esxi5) ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ OpenVPN เซิร์ฟเวอร์ถูกกำหนดค่าให้ใช้การเชื่อมต่อสำหรับลูกค้าซึ่งใช้งานได้จริงโดยมีข้อยกเว้นหนึ่งข้อ หากไคลเอนต์ส่ง Ping เครื่องบางตัวในเครือข่ายซึ่งไม่ใช่เซิร์ฟเวอร์นั้นจะไม่ทำงาน ฉันตัดทุกอย่างที่ฉันรู้ (iptables และอื่น ๆ ) และรัน tcpdump ต้มมันลงไปในสิ่งต่อไปนี้: ฉันเห็นคำขอ ARP บน tap0 และ br0 ฉันเห็น ARP ตอบกลับใน br0 ฉันไม่เห็น ARP ตอบกลับใน tap0 คำถาม: ทำไมอุปกรณ์ br0 ไม่ส่งต่อ ARP ตอบกลับไปยังอุปกรณ์ tap0

9 vmware-esxi  openvpn  bridge  arp  tap 

ฉันกำลังศึกษาเบื้องต้นสำหรับสัญญาเพื่อสร้างเครือข่าย VPN ระหว่าง ~ 600 เซิร์ฟเวอร์ระยะไกลที่ใช้ Linux CentOS 6 (+ LAN ส่วนตัว 600 แห่ง) เครือข่ายควรเป็นแบบ star ดังนั้นเซิร์ฟเวอร์ระยะไกลแต่ละเครื่องจะเชื่อมต่อกับเซิร์ฟเวอร์กลางเพื่อป้อน VPN (ฉันรู้ว่ามันเป็น SPOF แต่ไม่เป็นไรเพราะแอปพลิเคชันหลักที่ VPN นี้สร้างขึ้นจะทำงานบน เซิร์ฟเวอร์กลางต่อไป) ฉันต้องการใช้ OpenVPN (มีความยืดหยุ่นจริงๆและสามารถปรับให้เข้ากับการกำหนดค่าที่เราต้องการ) แต่ฉันสงสัยว่าอะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับการใช้งานบนเครือข่ายขนาดใหญ่เช่นนี้ ตัวอย่างเช่นหากใช้ในโหมด tun มันจะสร้างอินเตอร์เฟส 600 tun บนเซิร์ฟเวอร์กลางซึ่งฉันไม่รู้ด้วยซ้ำว่ามันรองรับและ / หรือสร้างปัญหาใด ๆ ฉันไม่มีประสบการณ์กับเครือข่ายขนาดใหญ่เช่นนี้ดังนั้นฉันจึงเปิดรับข้อเสนอแนะและพอยน์เตอร์ชนิดใดก็ได้ ขอบคุณ!

9 networking  openvpn  scaling 

ขณะนี้ฉันอาศัยอยู่ในประเทศที่บล็อกเว็บไซต์จำนวนมากและมีการเชื่อมต่อเครือข่ายที่ไม่น่าเชื่อถือกับโลกภายนอก ฉันมีจุดปลาย OpenVPN สองจุด (เช่น: vpn1 และ vpn2) บนเซิร์ฟเวอร์ Linux ที่ฉันใช้เพื่อหลีกเลี่ยงไฟร์วอลล์ ฉันสามารถเข้าถึงเซิร์ฟเวอร์เหล่านี้ได้อย่างสมบูรณ์ ใช้งานได้ดียกเว้นการสูญเสียแพ็กเกจสูงในการเชื่อมต่อ VPN ของฉัน การสูญเสียแพ็กเก็ตนี้แตกต่างกันไประหว่าง 1% ถึง 30% ขึ้นอยู่กับเวลาและดูเหมือนว่าจะมีความสัมพันธ์ต่ำซึ่งโดยส่วนใหญ่แล้วดูเหมือนว่าจะสุ่ม ฉันกำลังคิดเกี่ยวกับการตั้งค่าเราเตอร์ที่บ้าน (บน Linux) ที่รักษาการเชื่อมต่อ OpenVPN ไปยังจุดปลายทั้งสองและส่งแพ็กเก็ตทั้งหมดสองครั้งไปยังจุดปลายทั้งสอง vpn2 จะส่งแพ็คเก็ตทั้งหมดจากที่บ้านไปที่ vpn1 Return trafic จะส่งทั้งโดยตรงจาก vpn1 ถึงบ้านและผ่าน vpn2 +------------+ | home | +------------+ | | | OpenVPN | | links | | | …

9 linux  networking  routing  openvpn  ip-routing 

ฉันรู้วิธีเชื่อมต่อกับ openvpn ผ่านทางบรรทัดคำสั่งใน Windows XP สิ่งที่ฉันไม่สามารถหาได้คือวิธียุติการเชื่อมต่อ ความคิดใด ๆ

9 openvpn 

ฉันมีคำถามง่ายๆเกี่ยวกับโปรโตคอล OpenVPN สมมติว่าเรามีผู้ใช้สองคนที่แตกต่างกันมีคีย์ที่แตกต่างกันสำหรับเซิร์ฟเวอร์เดียวกันและทั้งสองคีย์ 1024 บิต หากผู้ใช้สองคนนี้ทำคำขอเดียวกันและมีใครบางคนกำลังดมกลิ่นข้อมูลบนเซิร์ฟเวอร์บุคคลนี้ (ผู้ดมกลิ่น) จะเห็นข้อมูลเดียวกันสำหรับผู้ใช้หรือข้อมูลอื่น คำถามคือรู้ว่าคีย์ส่วนตัวของผู้ใช้รบกวนการเข้ารหัสหลังจากการรับรองความถูกต้องหรือใช้ในเวลาการรับรองความถูกต้องเท่านั้น ขอบคุณ.

8 openvpn 

ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ OpenVPN กับสะพานอีเทอร์เน็ต Layer2 เพื่อเชื่อมสอง LAN ดูเหมือนว่าคำตอบ ARP จะไม่ถูกสร้างขึ้นอย่างถูกต้อง ... โปรดทราบว่าฉันต้องการสร้างสะพาน Layer2 แบบเต็มเพื่อให้สามารถถ่ายทอดการรับส่งข้อมูลทั้งหมดรวมถึงแพ็กเก็ตออกอากาศได้ ฉันจะใช้ ebtables และวิธีอื่น ๆ เพื่อบล็อก DHCP เป็นต้น Netork Topology เรามี LAN สองแห่ง (เราจะเรียกพวกเขาว่า LAN1 และ LAN2) ในสถานที่จริง LAN แต่ละตัวเป็นเครือข่ายที่อยู่อาศัยมาตรฐานบนการเชื่อมต่ออินเทอร์เน็ตระดับผู้บริโภค ------------ --------- ---------- ------------------------ * Internet * --> * Modem * --> * Router * -> * Switches …

linux  openvpn  bridge  tap 

ฉันมีเซิร์ฟเวอร์ OpenVPN ซึ่งรับรองความถูกต้องผู้ใช้โดยใช้เซิร์ฟเวอร์ Active Directory ฉันต้อง จำกัด แบนด์วิดท์ของผู้ใช้แต่ละรายตามชื่อผู้ใช้และฉันต้องการที่จะทำการกรองแพ็คเก็ตขั้นพื้นฐานสำหรับผู้ใช้ OpenVPN ผู้ใช้จะได้รับที่อยู่ IP แบบสุ่มและฉันไม่ต้องการเปลี่ยนแปลง ฉันจะทำสิ่งนั้นได้อย่างไร

vpn  firewall  openvpn  freebsd  pf