คำถามติดแท็ก openvpn

ตอนนี้ฉันกำลังศึกษาเครือข่ายอินเทอร์เน็ต / Virtural ผ่าน Expressvpn เพื่อความปลอดภัยในการเชื่อมต่ออินเทอร์เน็ตของฉัน แต่ฉันมีสิ่งที่เข้าใจยาก สมมติว่าในห้องหนึ่งมีฮับไร้สายสำหรับเส้นทางไปยังพีซี 2 เครื่องเพื่อเชื่อมต่ออินเทอร์เน็ตดังต่อไปนี้ การเชื่อมต่ออินเทอร์เน็ตในห้อง คอมพิวเตอร์ A สามารถควบคุมฮับไร้สายเช่นการเข้าถึงแผงผู้ดูแลระบบฮับไร้สายและเชื่อมต่ออินเทอร์เน็ตโดยตรง แต่ B ไม่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรงและเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ OpenVPN เพื่อความปลอดภัย ณ จุดนี้คอมพิวเตอร์ A จับแพ็คเก็ตหรือ url จาก B เมื่อเข้าใช้อินเทอร์เน็ต B หรือไม่? ถ้า B เข้าถึง www.google.com ผ่าน ExpressVPN คอมพิวเตอร์ A จับภาพนั้นถูกต้องหรือไม่?

networking  wireless-networking  router  openvpn 

สวัสดีมีวิธีใดบ้างในการเปลี่ยนไฟล์กำหนดค่าเมื่อฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์หนึ่งเป็นครั้งแรกและครั้งที่สองที่ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์อื่น หรือวิธีเดียวคือสร้างไฟล์. bat เพื่อคัดลอกไฟล์กำหนดค่าที่ถูกต้องไปยังโฟลเดอร์ทุกครั้งที่ฉันจะต้องเปลี่ยนเซิร์ฟเวอร์ปลายทาง ฉันคิดว่าวิธีที่ง่ายที่สุดจะทำให้. bat ไฟล์กับ rm dir และ xcopy ใหม่ dir กับไฟล์ config ที่ฉันต้องการเลย ถ้ามีคนมีความคิดที่ดีกว่าบอกฉันหน่อย ขอบคุณสำหรับคำตอบ

openvpn  connection 

ฉันมีเราเตอร์ Asus RT-N66U พร้อมเซิร์ฟเวอร์ OpenVPN ที่เปิดใช้งาน ฉันต้องทำให้หนึ่งพอร์ตของไคลเอนต์ OpenVPN ที่เชื่อมต่อพร้อมใช้งานจากอินเทอร์เน็ต ดังนั้นฉันต้องการส่งต่อพอร์ต 80 ไปยังอุปกรณ์ที่เชื่อมต่อผ่าน OpenVPN ไปยังเราเตอร์ของฉัน ก่อนอื่นฉันลองตั้งค่า TUN ลูกค้ามีที่อยู่ IP 10.8.0.5 ฉันส่งต่อพอร์ต 80 ถึง 10.8.0.5 ปัญหาคือมันใช้งานได้จาก LAN ภายในเท่านั้น ฉันยังสามารถใช้ที่อยู่ IP ภายนอกและส่งต่อแพ็กเก็ตทั้งหมดไปยังไคลเอนต์ 10.8.0.5 โดยปกติ แต่จากอินเทอร์เน็ตฉันมักจะได้รับการหมดเวลาดูเหมือนว่าแพ็กเก็ตมาถึงอุปกรณ์ แต่ไม่ตอบสนอง ฉันพยายามแก้ไข iptables ด้วยตนเองตามhttps://community.openvpn.net/openvpn/wiki/BridgingAndRoutingและไม่มีอะไรช่วย ตอนนี้ฉันกำหนดค่า OpenVPN ใหม่ให้ใช้ TAP และมันก็เหมือนกันมันทำงานได้อย่างสมบูรณ์จาก LAN แต่ไม่ใช่จากอินเทอร์เน็ต ต้องมีบางสิ่งที่ฉันคิดถึง นี่คือรายการของกฎ iptables ทั้งหมดสำหรับการกำหนดค่าบูธhttps://gist.github.com/tprochazka/72b5ca9b686d20b200c5f2662d0e9db8 (ตาราง IP ถูกสร้างขึ้นโดยเราเตอร์เอง) …

routing  iptables  openvpn 

ฉันทำงานเกือบตลอดเวลาจากที่บ้าน ในการเข้าถึงเครือข่ายต่างๆเราใช้ OpenVPN ฉันต้องการที่จะเชื่อมต่อกับพวกเขาทั้งหมด (สาม, บางครั้งสี่) ในครั้งเดียวดังนั้นฉันไม่ต้องเปลี่ยนตลอดเวลา การตั้งค่าของฉันคือ Windows 7 และพีซีที่มี NIC เพียงเครื่องเดียว เป็นไปได้หรือไม่ที่จะเชื่อมต่อ VPN ด้วย mltiple?

windows-7  openvpn 

ฉันมีการตั้งค่า VPN ที่บ้านเก่าของฉันซึ่งฉันสามารถเชื่อมต่อกับ Banana Pi ที่ใช้งาน OpenVPN ได้จากทุกที่ในโลก ฉันย้ายบ้านและรับเราเตอร์ใหม่ซึ่งเท่าที่ฉันสามารถบอกได้ว่าตั้งค่าในลักษณะเดียวกันในแง่ของการเปิดพอร์ต 1194 ทั้ง UDP และ TCP เมื่อฉันลองและเชื่อมต่อจากแล็ปท็อป [Mageia Linux] ของฉันผ่านการตั้งค่า VPN ที่มีอยู่ฉันแค่บอกความพยายามหมดเวลา ฉันดูบันทึกของ OpenVPN บน Pi แต่ไม่เห็นความพยายามในการเชื่อมต่อใด ๆ จากโลกภายนอก นี่ทำให้ฉันเชื่อว่ามันเป็นปัญหากับเราเตอร์ซึ่งก็คือ Zyxel VMG8924-B10A อย่างไรก็ตามฉันไม่สามารถหาวิธีที่จะมีเราเตอร์ให้ฉันบ่งชี้ใด ๆ เลยเกี่ยวกับการรับส่งข้อมูล ดังนั้นฉันสงสัยว่ามีวิธีใดบ้างในการรับความคิดเห็นจากคอมพิวเตอร์ที่ฉันใช้เพื่อพยายามเชื่อมต่อกับ VPN หรือไม่ เช่นแล็ปท็อปของฉันและไม่ใช่ Pi ฉันค้นหา / var / log / openvpn แต่ไม่มีสิ่งใดที่คล้ายกันอยู่ ยิ่งไปกว่านั้นเราเตอร์ควรมีบันทึกของความพยายามเข้ามาเพื่อผ่านพอร์ตเปิดหรือไม่ ฉันดูหน้าบันทึกของเราเตอร์แล้วลองทุกหมวดหมู่ แต่ไม่มีบันทึกปรากฏเลย ฉันต้องการเน้นว่าสิ่งเดียวที่เปลี่ยนแปลงที่นี่คือเราเตอร์ …

networking  router  vpn  openvpn 

ฉันได้ติดตั้ง OpenVPN บน Raspberry PI (เซิร์ฟเวอร์: 192.168.0.2) และบนแล็ปท็อป Ubuntu ของฉัน (ไคลเอนต์: 192.168.0.3) เครื่องทั้งสองเชื่อมต่อกับเครือข่ายไร้สายเดียวกันและมีที่อยู่ที่กำหนดโดย DHCP จากเราเตอร์ไร้สายที่ 192.168.0.1 อย่างไรก็ตามเมื่อ VPN เริ่มต้นฉันไม่สามารถเข้าถึงอินเทอร์เน็ตจากไคลเอนต์ได้ เมื่อฉันเริ่ม OpenVPN บนเซิร์ฟเวอร์ (ด้วยตัวเลือกต่อไปนี้) ดูเหมือนว่าจะเริ่มต้นอย่างถูกต้อง port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem cipher AES-256-CBC auth SHA512 topology subnet server 10.8.0.0 255.255.255.0 push "dhcp-option DNS …

networking  vpn  iptables  openvpn  nat 

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ VPN ด้วยกล่องเก่าที่มีอยู่ในสำนักงานของฉัน ฉันมีเพียงพอร์ตอีเธอร์เน็ตเดียวและเห็นบน reddit ว่ามันเป็นไปได้ที่จะใช้เพียงหนึ่งเดียวในการสร้างเซิร์ฟเวอร์ vpn ปัญหาคือว่าเราเตอร์ของฉันเป็นที่ตั้ง 192.168.1.1 และฉันมี/etc/openvpn/server.conf server 192.168.1.0 255.255.255.0มันตั้งค่าส่วนต่อประสาน TUN โดยอัตโนมัติเป็น 192.168.1.1 และฉันคิดว่ามันขัดแย้งกับ IP ของเราเตอร์ มีวิธีแก้ไขไหมโดยการตั้งค่า IP นั้นให้แตกต่างกันหรือไม่?

openvpn  ubuntu-11.10 

ฉันมีปัญหากับการตั้งค่า VLAN ในเครือข่ายภายในบ้านของฉันหรือคิดด้วยแนวคิดที่ดีตั้งแต่แรก ฉันต้องบอกว่าฉันไม่ได้ใหม่กับเครือข่ายและแม้กระทั่งเครือข่ายย่อย แต่ฉันใหม่โดย VLANs ฉันมีอุปกรณ์หลัก 3 กลุ่มดังนี้: กลุ่ม 1 (พีซีและโน้ตบุ๊กผ่าน LAN) อุปกรณ์ในกลุ่ม 1 ควรสามารถสื่อสารซึ่งกันและกันและเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์ของฉันและแขกที่เชื่อมต่อพีซี / โน้ตบุ๊กผ่าน LAN ควรจัดการด้วยวิธีเดียวกัน กลุ่ม 2 (เซิร์ฟเวอร์และอุปกรณ์เครือข่ายอื่น ๆ ) วัตถุประสงค์ของกลุ่ม 2 คือการแยกอุปกรณ์ออกจากการออกอากาศจากกลุ่ม 1 และสร้างกลุ่มตรรกะซึ่งการเข้าถึงสามารถถูก จำกัด / อนุญาตสำหรับผู้ใช้บางคน กลุ่ม 3 (WLAN / แขก) อุปกรณ์ในกลุ่ม 3 ควรมีการเข้าถึงอินเทอร์เน็ต แต่ไม่ควรให้กับสมาชิกของกลุ่มอื่น อาจจะไม่มีการสื่อสารระหว่างกัน ... การเพิ่ม พีซีของฉันจากกลุ่ม 1 ควรมีสิทธิ์เข้าถึงสมาชิกทั้งหมดของกลุ่ม 2 …

vpn  openvpn  vlan 

ในส่วนการกำหนดค่าขั้นสูงของ OpenVPN ของ pfSense ในตัวเลือกที่กำหนดเองมีตัวอย่างที่จะผลักดัน "เส้นทาง 10.0.0.0 255.255.255.0" ในเครือข่ายของฉันเซิร์ฟเวอร์ OpenVPN ของฉันใช้ซับเน็ต 10.22.4.0/24 ไปยังไคลเอนต์ทันเนลและเครือข่าย LAN ที่ฉันต้องการให้พวกเขาเข้าถึงคือ 10.22.1.0/24 ฉันควรรวมคำสั่งใดใน Custom Options เพื่ออนุญาตให้ไคลเอนต์ VPN สามารถเข้าถึง LAN ได้ ฉันจะซาบซึ้งในความช่วยเหลือที่คุณสามารถให้ได้

networking  routing  lan  openvpn  pfsense 

ฉันพบกับพฤติกรรมที่น่าผิดหวังของ openVPN ที่ใช้เป็นบริการ Windows 10: มันไม่เริ่มทำงานและเมื่อคุณดูที่บันทึกมันบอกว่า: Options error: In [CMD-LINE]:1: Error opening configuration file: C:\Program Files\OpenVPN\config\xxx.ovpn Use --help for more information. แต่ GUI openvpn ทำงานร่วมกับไฟล์การกำหนดค่าเดียวกัน ! น่าเสียดายที่ --help ไม่ช่วย อย่างน้อยฉันจะทำอย่างไรเพื่อให้มีรายละเอียดการวินิจฉัยเพิ่มเติม ขอบคุณ Alexandre

windows-10  openvpn  services 

ฉันกำลังประสบกับแบนด์วิดธ์ที่แตกต่างกันและปิงที่แตกต่างกันเมื่อเชื่อมต่อจากบ้านของฉันไปยังเซิร์ฟเวอร์ VPN ของผู้ให้บริการ VPN ของฉันในเอเชีย ดังนั้นสถานที่ตั้งของลูกค้าและโฮสต์ยังคงเหมือนเดิม เฉพาะระบบปฏิบัติการและเครื่อง (vm หรือ native) เท่านั้นที่แตกต่างกันไป ความแตกต่างแตกต่างจากระบบปฏิบัติการ / เครื่องที่ฉันใช้ อะไรทำให้เกิดสิ่งนี้ ฉันควรปรับ / เปรียบเทียบอะไร เมื่อใช้Windows 7 x64 กับ OpenVPN v11.10.0 ฉันมี bandwith ต่อไปนี้เกี่ยวกับ speedtest.net ปิง: 275ms ดาวน์โหลด: 25.39 Mbps อัปโหลด: 9.51 Mbps และไม่มี VPN ที่ใช้งาน: ปิง: 6ms ดาวน์โหลด: 69.84 Mbps อัปโหลด: 25.33 Mbps เมื่อใช้งานเครื่องเสมือนของฉันภายในเครื่อง Windows 7 …

linux  windows  networking  vpn  openvpn 

ฉันตั้งค่า OpenVPN ไว้หลังเราเตอร์และพอร์ตที่ส่งต่อ1194แล้ว VPN ใช้ซับเน็ต10.3.15.0/24และมี192.168.1.14บน LAN มันทำงานได้เมื่อฉันเชื่อมต่อในพื้นที่หรือจากเครือข่ายในบ้านของฉันเชื่อมต่อกับ IP สาธารณะ แต่ไม่ใช่ในเครือข่ายอื่นที่ฉันได้ลอง ฉันไม่สามารถสร้างการเชื่อมต่อกับ VPN และบนไคลเอนต์ที่ฉันได้รับ: Mon Apr 20 13:50:42 2015 UDPv4 link local: [undef] Mon Apr 20 13:50:42 2015 UDPv4 link remote: [AF_INET]83.***.***.***:1194 Mon Apr 20 13:51:42 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network …

linux  networking  router  openvpn  gentoo 

ฉันพบทรัพยากรมากมายที่อธิบายวิธีเปิดเผยเครือข่ายหลังเซิร์ฟเวอร์ OpenVPN แต่ฉันไม่สามารถหาอะไรได้มากเกี่ยวกับสถานการณ์ต่อไปนี้: หนึ่งในไคลเอ็นต์มีสองอินเตอร์เฟส อินเทอร์เฟซเดียวเชื่อมต่อกับอินเทอร์เน็ต ผ่านอินเทอร์เฟซ OpenVPN ทราฟฟิกที่ถูกกำหนดเส้นทาง (tun) เครือข่าย OpenVPN มีการกำหนดค่าเป็น 10.10.0.0/24 อินเทอร์เฟซอื่นบนไคลเอนต์นั้นถูกกำหนดค่าเป็น 192.168.0.0/24 ในเครือข่าย 192.168.0.0/24 นั้นฉันมีเว็บเซิร์ฟเวอร์ภายใน ฉันมีไคลเอนต์ OpenVPN อีกตัวหนึ่งที่นั่งแยกกันและมันก็ถูกตั้งค่าให้นั่งในเครือข่าย 10.10.0.0/24 จะสร้างเว็บเซิร์ฟเวอร์ภายในบนไคลเอนต์ OpenVPN แรกของฉัน (ตามที่อธิบายไว้ข้างต้น) ได้จากไคลเอนต์ OpenVPN อื่นของฉันได้อย่างไร

linux  networking  debian  openvpn 

ฉันไม่พบวิธีทดสอบที่ได้รับการทดสอบเพื่อให้สวิตช์ฆ่าสำหรับอุโมงค์ openvpn สิ่งนี้สามารถใช้งานได้? ฉันต้องการเฉพาะการรับส่งข้อมูล LAN และไม่ใช่การเข้าถึงอินเทอร์เน็ตหาก vpn ไม่เริ่มทำงานหรือลงไป sudo iptables -A OUTPUT -o tun0 -m comment --comment "vpn" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p icmp -m comment --comment "icmp" -j ACCEPT sudo iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -m comment --comment "lan" -j ACCEPT sudo iptables …

networking  vpn  iptables  openvpn 

นี่คือ repost ของคำถามเดิมของฉัน ( openvpn tls 1.2 ) ปัญหาถูกแบ่งออกเป็นสองส่วนเนื่องจากพบวิธีแก้ไขสำหรับชุดรหัส 128 บิต Openvpn ไม่สามารถเชื่อมต่อกับชุดรหัสเหล่านี้ได้: TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 ฉันอยากจะรู้ว่ามีใครบางคนกำลังใช้สิ่งเหล่านี้สำเร็จ ฉันเรียกใช้รุ่นปัจจุบัน2.3.6รวบรวมจากแหล่งที่มา พยายามกับไคลเอนต์ Linux-Distros และ Windows ต่างๆ ตามที่วิกิ ciphers ควรทำงาน: https://community.openvpn.net/openvpn/wiki/Hardening#Useof--tls-cipher ข้อผิดพลาดของลูกค้า: [... Desktop]$ sudo openvpn home.ovpn Sat Jan 24 15:18:28 2015 OpenVPN 2.3.6 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 24 …

vpn  openvpn  tls