คำถามติดแท็ก openvpn

เมื่อฉันสร้างการเชื่อมต่อไคลเอนต์ OpenVPN ผ่านอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ OpenVPN ของ บริษัท ของเรามันจะผลักดันเส้นทางคงที่หลาย ๆ เส้นทาง น่าเสียดายที่เส้นทางเหล่านี้หยุดการเชื่อมต่อบางอย่างภายในสภาพแวดล้อมเครือข่ายท้องถิ่นของฉันเนื่องจากเส้นทางเหล่านั้นชนกับเส้นทางของฉันเอง ฉันจะปฏิเสธเส้นทางเหล่านั้นได้อย่างไร

27 networking  routing  openvpn 

ตกลงดังนั้นฉันค้นหาเว็บเพื่อหาวิธีแก้ไขปัญหานี้โดยไม่มีคำตอบที่ดูเหมือนจะใช้ได้สำหรับฉัน หวังว่าบางคนสามารถช่วยฉันได้ ฉันแค่พยายามกำหนดค่าไคลเอนต์ OpenVPN ฉันทำงานและฉันก็เปลี่ยนไปใช้CrunchBang Linux 3.2.0-4-amd64 Debian 3.2.60-1+deb7u1 x86_64 GNU/Linux systemdการเปลี่ยนแปลงเปลี่ยนไปอย่างราบรื่นพอ แต่ตอนนี้ฉันไม่สามารถทำให้ไคลเอนต์ OpenVPN ของฉันเกิดขึ้นโดยใช้ systemd ฉันได้ลองทำตามบทเรียนการกำหนดค่าเหล่านี้แล้ว แต่ไม่มีอะไรทำงาน http://fedoraproject.org/wiki/Openvpn http://d.stavrovski.net/blog/how-to-install-and-set-up-openvpn-in-debian-7-wheezy และดูคำแนะนำต่าง ๆ มากมาย openvpn /etc/openvpn/vpn.confฉันสามารถนำมาขึ้นอุโมงค์จากบรรทัดคำสั่งด้วย ดังนั้นฉันจึงรู้ว่าไฟล์ปรับแต่งนั้นดีมันทำงานกับ sysvinit ได้ดีดังนั้นฉันจึงไม่แปลกใจ จากนั้นฉันพยายามที่จะทำสถานะที่มีsystemctl status openvpn@vpn.serviceผลใน: $ sudo systemctl status openvpn@vpn.service openvpn@vpn.service Loaded: error (Reason: No such file or directory) Active: inactive (dead) ฉันรู้ว่าฉันต้องทำการตั้งค่าบางอย่างสำหรับบริการ ฉันต้องการที่จะได้รับแจ้งให้ใส่รหัสผ่านเพื่อให้ผมทำตามคำแนะนำนี้จะสร้างในopenvpn@.service …

24 debian  configuration  systemd  openvpn 

ฉันต้องการเซิร์ฟเวอร์ OpenVPN ของฉันเพื่อส่งเส้นทางไปยังลูกค้าด้วยเกตเวย์เริ่มต้นที่แตกต่างกัน โดยเฉพาะ OpenVPN เซิร์ฟเวอร์ของฉันมีที่อยู่ IP ภายใน10.0.0.1และฉันต้องการที่จะผลักดันเส้นทางของการใช้เกตเวย์10.10.10.1/2410.0.0.2 เป็นไปได้ที่จะทำเช่นนี้โดยการระบุเส้นทางการผลักดันในไฟล์ config ของเซิร์ฟเวอร์?

22 routing  openvpn 

ฉันมีเซิร์ฟเวอร์ส่วนตัวเสมือนซึ่งฉันต้องการเรียกใช้เว็บเซิร์ฟเวอร์ในขณะที่เซิร์ฟเวอร์ของฉันเชื่อมต่อกับบริการ VPN เมื่อการเชื่อมต่อ VPN กับผู้ให้บริการของฉันไม่ทำงานฉันสามารถทำทุกอย่างที่ฉันต้องการกับเซิร์ฟเวอร์นี้, ssh, scp, http เป็นต้น เมื่อ openvpn ทำงานและเชื่อมต่อกับบริการ VPN ของผู้ให้บริการเซิร์ฟเวอร์จะไม่สามารถเข้าถึงได้ด้วยวิธีการใด ๆ และแน่นอนว่ามีเหตุผลที่ดี ภาพเป็นดังนี้: My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : …

22 ssh  openvpn  ssh-tunneling  tunneling 

ฉันพบกับปริศนานิดหน่อยและไม่เคยโชคดีในการหาทางออก ตอนนี้ฉัน (เศร้า) เชื่อมต่อกับเน็ตผ่าน Verizon 3G พวกเขากรองทราฟฟิกที่เข้ามาทั้งหมดดังนั้นจึงเป็นไปไม่ได้ที่ฉันจะเปิดพอร์ตเพื่อยอมรับการเชื่อมต่อ ขณะนี้ฉันมีเครื่องเสมือนของ Linux ที่ linode.com และความคิดนั้นทำให้ฉันติดตั้งpptpdและพยายามทำการiptablesส่งต่อพอร์ต ฉันได้pptpdติดตั้งและเครื่องที่บ้านของฉันเชื่อมต่ออย่างมีความสุข ที่กล่าวว่าต่อไปนี้เป็นข้อมูลทั่วไป: เซิร์ฟเวอร์ (Debian) WAN IP: xxxx บน eth0 - pptpd IP: yyy1 บน ppp0 - IP VPN ของไคลเอ็นต์: yyy100 ในการตรวจสอบว่าฉันไม่ได้บ้าฉันพยายามเชื่อมต่อจากเซิร์ฟเวอร์ไปยังพอร์ตที่เปิดอยู่บนไคลเอนต์และลูกค้ายอมรับการเชื่อมต่อผ่าน VPN IP สิ่งที่ฉันต้องการทำให้สำเร็จคือ: อินเทอร์เน็ต -> WAN IP: พอร์ต -> ส่งต่อไปยังไคลเอ็นต์ VPN IP: พอร์ต ตัวอย่างเช่นถ้าฉันเปิดพอร์ต 6,000 บนไคลเอ็นต์ของฉันบุคคลหนึ่งสามารถโทรไปที่ xxxx: …

21 iptables  vpn  openvpn  port-forwarding 

ฉันตั้งค่าเซิร์ฟเวอร์ openvpn ด้วยรหัสคงที่ (โหมดใบรับรองไม่สามารถใช้งานได้เนื่องจาก DPI ที่เกตเวย์แห่งชาติ) แต่ฉันไม่สามารถเปลี่ยน DNS ได้โดยอัตโนมัติหลังจากการเชื่อมต่อ ฉันค้นหาผ่านทางอินเทอร์เน็ตและทางทิศตะวันออก, dhcp-optionและทุกคนแสดงให้เห็นการใช้งาน ฉันพยายามเพิ่มบรรทัดนี้ไป client.ovpn dhcp-option DNS 8.8.8.8 ไม่มีผลกระทบ ฉันพยายามเพิ่มบรรทัดนี้ในเซิร์ฟเวอร์ conf push "dhcp-option DNS 8.8.8.8" ไม่มีผลใด ๆ ในความเป็นจริงตามคู่มือ - ประเภท dhcp ตัวเลือก [Parm] ตั้งค่าคุณสมบัติ TAP-Win32 TCP / IP แบบขยายต้องใช้กับ --ip-win32 dynamic หรือ --ip-win32 adaptive แต่ลูกค้าของฉันเป็นเครื่อง Mac เซิร์ฟเวอร์ Linux วิธีการแก้ไขปัญหาใด ๆ ?

17 dns  openvpn 

ฉันพยายามตั้งค่า VPN (โดยใช้ OpenVPN) เพื่อให้การรับส่งข้อมูลทั้งหมดและเฉพาะทราฟฟิกไปยัง / จากกระบวนการเฉพาะต้องผ่าน VPN กระบวนการอื่น ๆ ควรใช้อุปกรณ์ทางกายภาพต่อไปโดยตรง ฉันเข้าใจว่าวิธีการทำเช่นนี้ใน Linux คือกับเนมสเปซเครือข่าย หากฉันใช้ OpenVPN ปกติ (เช่น funneling ทุกการเข้าชมจากลูกค้าผ่าน VPN) ก็ทำงานได้ดี โดยเฉพาะฉันเริ่ม OpenVPN ดังนี้: # openvpn --config destination.ovpn --auth-user-pass credentials.txt (ปลายทางรุ่น Redacted.ovpn อยู่ท้ายคำถามนี้) ฉันติดอยู่ในขั้นตอนต่อไปเขียนสคริปต์ที่ จำกัด อุปกรณ์ช่องสัญญาณให้เป็นเนมสเปซ ฉันเหนื่อย: วางอุปกรณ์ช่องสัญญาณโดยตรงในเนมสเปซด้วย # ip netns add tns0 # ip link set dev tun0 …

16 linux  vpn  openvpn  network-namespaces 

ฉันจำเป็นต้องกำหนดค่า OpenVPN บน Centos 7 firewalldใช้ ฉันใช้ iptables กับ Centos 6.5 และต้องเพิ่มบรรทัดต่อไปนี้เท่านั้น/etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

หนึ่งสามารถนำเข้า.ovpnไฟล์ไปยัง NetworkManager ผ่านเครื่องมือ GUI nm-connection-editor(คลิกขวาบนnm-appletและคลิกที่Edit connections): ->AddImport a saved VPN configuration... เป้าหมายของผมคือการทำสิ่งเดียวกัน nm-cliแต่ผ่านบรรทัดคำสั่งใช้เครื่องมือเช่น เป็นไปได้ไหม?

14 command-line  vpn  networkmanager  openvpn  nmcli 

เมื่อพยายาม service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf ทำงานopenvpn devnet-client-vm.confได้ดี ทำไม openvpn ไม่เริ่มทำงาน ฉันจะแก้ไขได้อย่างไร

14 centos  selinux  openvpn 

สิ่งที่ฉันพยายามทำคือกำหนดเส้นทางการรับส่งข้อมูล IPv6 ผ่านอุโมงค์ vpn ด้วยวิธีนี้ฉันควรจะสามารถใช้ IPv6 ในเครือข่ายที่ไม่รองรับ IPv6 ฉันมี VPS ซึ่งมีบล็อก IPv6 ที่ได้รับมอบหมาย ส่วนหนึ่งของบล็อกนี้ฉันต้องการใช้สำหรับไคลเอนต์ openvpn ช่วงที่ฉันมีอยู่ในใจคือ2001:db8::111:800:0/112(คำนำหน้าไม่ระบุชื่อ) เนื่องจาก openvpn รองรับเฉพาะ / 64 และ / 112 เป็นซับเน็ตเท่านั้น IPv6 ผ่านทันเนลกำลังทำงานจากไคลเอนต์ฉันสามารถ ping เซิร์ฟเวอร์ ( 2001:db8::111:800:1) และอินเทอร์เฟซบนเซิร์ฟเวอร์ ( 2001:db8::111:100:100และ2001:db8:216:3dfa:f1d4:81c0) แม้ว่าเมื่อพยายาม ping google.com จากไคลเอนต์ฉันก็ไม่ได้รับการตอบกลับ (ping timeout) ในการแก้ไขปัญหานี้ฉันใช้ tcpdump เพื่อจับภาพทราฟฟิกบนเซิร์ฟเวอร์และฉันสามารถเห็นแพ็กเก็ต ping กำลังดับ แต่ไม่มีการตอบกลับ การเพิ่มกฎการบันทึกลงใน ip6tables จะแสดงเหมือนกันแพ็กเก็ตกำลังออกไป แต่ไม่มีอะไรมาเลย …

13 routing  openvpn  ipv6 

ฉันติดตั้งและ oepnvpn บนเซิร์ฟเวอร์ Ubuntu 16.04 โดยทำตามแนวทางต่อไปนี้ วิธีติดตั้งและเปิดใช้งาน openvpn-server-on-Ubuntu เมื่อฉันเริ่มต้นเซิร์ฟเวอร์ openVPN ด้วย: service openvpn startดูเหมือนว่าจะเริ่มต้น แต่ฉันไม่ได้เขียนล็อกไฟล์แม้ว่าฉันจะเปิดใช้งานตัวเลือกบันทึกก็ตาม status /var/log/openvpn-status.log log /var/log/openvpn.log มีคำแนะนำอะไรที่ฉันจะลองได้บ้าง ฉันจะตรวจสอบได้อย่างไรว่ากระบวนการ / บริการกำลังทำงานอยู่จริง ๆ ? ฉันจะทราบได้อย่างไรว่าบริการขัดข้องทุกครั้งหรือไม่ ความคิดใดที่ว่าทำไมไฟล์บันทึกไม่ได้ถูกเขียน? เอาท์พุทเมื่อเริ่มบริการ root@Diabolo:/etc/openvpn# service openvpn stop root@Diabolo:/etc/openvpn# service openvpn start root@Diabolo:/etc/openvpn# service openvpn status openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: …

13 ubuntu  openvpn  syslog 

ฉันสามารถตั้งค่าเนมสเปซเครือข่ายสร้างช่องทางด้วย openvpn และเริ่มแอปพลิเคชันที่ใช้ช่องทางนี้ภายในเนมสเปซ จนถึงตอนนี้ดีมาก แต่แอปพลิเคชันนี้สามารถเข้าถึงได้ผ่านเว็บอินเตอร์เฟสและฉันไม่สามารถหาวิธีกำหนดเส้นทางคำขอไปยังเว็บอินเตอร์เฟสภายใน LAN ของฉัน ฉันทำตามคำแนะนำจาก @schnouki อธิบายวิธีตั้งค่าเนมสเปซเครือข่ายและเรียกใช้ OpenVPN ภายใน ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip …

13 iptables  openvpn  port-forwarding  network-namespaces 

ฉันมีซอฟต์แวร์เซิร์ฟเวอร์ VPN หลายตัวที่ทำงานบนเซิร์ฟเวอร์เดียวกันสองตัว (tinc และ openvpn) กำลังใช้/dev/net/tunอุปกรณ์เดียวกันและวางไข่ tunX iface อุปกรณ์ที่เริ่มต้นในภายหลังจะใช้อุปกรณ์รับสัญญาณจากศูนย์ดังนั้นพวกเขาจึงนำอุปกรณ์ของกันและกันมาใช้และทำให้เกิดปัญหาและการหยุดชะงักของบริการจำนวนมาก คำถามของฉันเป็นไปได้ไหมที่จะให้ OpenVPN วางไข่ Tun ของตัวเองด้วยชื่ออื่น ๆ เช่น tun-X หรือ otun-Y เป็นต้น

13 openvpn 

ฉันเพิ่งติดตั้ง OpenVPN และทำงานได้ตามที่คาดไว้ อย่างไรก็ตามตารางเส้นทางของลูกค้าทำให้ฉันสับสนไม่สิ้นสุด นี่คือตารางเส้นทาง: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 …

13 linux  networking  routing  openvpn