คำถามติดแท็ก openvpn

ฉันต้องการเชื่อมต่อ LAN หลายตัวที่อยู่ในอาคารระยะไกล ไซต์ "ส่วนกลาง" มีคอมพิวเตอร์ Linux ที่ใช้ OpenVPN ไซต์ระยะไกลแต่ละแห่งยังเรียกใช้ OpenVPN ไซต์กลางมีหมายเลข LAN 192.168.0.0/24 ไซต์ระยะไกลหลายแห่งยังมีหมายเลข 192.168.0.0/24 ฉันไม่สามารถ / ไม่ / ไม่ต้องการ / ไม่ว่าจะปรับเปลี่ยนหมายเลข LAN อย่างไร ฉันไม่สามารถควบคุม OpenVPN ระยะไกลส่วนใหญ่ได้ ฉันต้อง: 1. กำหนด LAN เสมือน 2. กำหนดค่า NAT 1: 1 สำหรับแต่ละไซต์ 3. ต้องกำหนดค่า NAT 1: 1 บนเราเตอร์ส่วนกลาง . ดังนั้นแต่ละไซต์จะมี 10.10.x.0 / 24 …

13 linux  routing  openvpn 

ฉันค้นหาไปรอบ ๆ และสิ่งเดียวที่ฉันพบคือ"ใช่ OpenVPN รองรับการเชื่อมต่อผ่าน TCP"แต่ฉันไม่พบวิธีที่จะบีบบังคับเซิร์ฟเวอร์ openvpn เพื่อฟังพอร์ตเดียวกันสำหรับโปรโตคอลทั้งสองในเวลาเดียวกัน . ฉันได้พบคำแนะนำเก่า ๆ เกี่ยวกับการสร้างอินเทอร์เฟซแบบแตะหรือแนะนำให้มีอินสแตนซ์อื่นของเซิร์ฟเวอร์ที่มีการกำหนดค่าแบบเดียวกันทำงานในเวลาเดียวกัน อดีตดูเหมือนซับซ้อนเกินไปสำหรับบางสิ่งที่ง่ายและในภายหลังดูเหมือนล้าสมัย

13 openvpn 

ฉันมีพีซีไร้พัดลมที่เหมือนกันจำนวนมากที่ใช้ debian 6 (ARM) ส่วนใหญ่เชื่อมต่อกันผ่าน comcast และทำงานได้ดี มีบางอย่างที่เชื่อมต่อกับโมเด็ม 'WiMax' และมีปัญหาด้านการสื่อสาร โดยเฉพาะ: ถ้าฉันเลือกหนึ่งในนี้และลองใช้คำสั่งเช่น 'ps -ax' ฉันจะได้รับประมาณ 3 บรรทัดจากนั้นเซสชั่นจะถูกล็อค ถ้าฉันปล่อยให้นั่งในที่สุดมันจะปิดด้วย 'เซสชันปิดโดยเพียร์' สิ่งที่ฉันได้ลอง: ssh -vvv →ไม่มีข้อความผิดพลาด ssh <user@host> 'command'→บางครั้งจะส่งคืนเอาต์พุตเต็มของคำสั่ง บางครั้งมันจะไม่เชื่อมต่อเลย ข้อเสนอแนะในสิ่งอื่น ๆ ที่จะลอง? ฉันพบว่าฉันสามารถรันคำสั่งบางอย่างได้สำเร็จเช่นการกดปุ่มส่งคืนโหลหรือมากกว่านั้นก็โอเค cd ~แล้วทำงานเป็นไม่lf df -hฉันสามารถรันได้dfหลายครั้งสำเร็จ แต่ทันทีที่ฉันลองบางสิ่งที่มีเอาต์พุตมากขึ้น (เช่นls /etc) มันจะล็อค มันสร้างความแตกต่างที่ฉันพยายามสื่อสารระหว่างสองโฮสต์นี้โดยใช้ OpenVPN หรือไม่?

12 networking  ip  openvpn 

ฉันกำลังเชื่อมต่อกับบริการ VPN โดยใช้ OpenVPN และทุกอย่างทำงานได้ดี เมื่อฉันเชื่อมต่อกฎเหล่านี้จะถูกตั้งค่าโดยอัตโนมัติ: root@linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46867 errors:0 dropped:0 overruns:0 frame:0 TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB) Interrupt:16 tun0 Link encap:UNSPEC HWaddr …

12 routing  openvpn 

ฉันกำลังทำงานบนระบบแบบเดเบียนและฉันยังคงเรียนรู้เกี่ยวกับsystemctl vs serviceแต่ฉันกำลังพยายามใช้openvpnการกำหนดค่าของฉันเป็นกรณีใช้งานสำหรับการทำงานผ่านสิ่งนี้ ในการตั้งค่าปัจจุบันของฉันฉันสับสนจริง ๆ ว่าopenvpnดูเหมือนจะเริ่มบูตอย่างไรและจะจัดการอย่างไร ในการบูตนี่คือopenvpnกระบวนการที่เริ่มต้นแล้ว: > ps aux | ag 'openvpn' nobody 952 0.0 0.0 5800 1108 ? Ss 13:29 0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf root 1537 0.0 0.1 6088 2544 ? Ss 13:30 0:00 /usr/sbin/openvpn --daemon --auth-nocache --config /root/.vpn_conf/pia.ovpn ฉันยังไม่ทราบว่าสิ่งใดที่ควบคุมสิ่งเหล่านี้เพื่อเริ่มการบูท proc …

11 openvpn  services 

(net-fs / nfs-utils-1.2.3-r1, 2.6.38.5-zen + Gentoo) Googling ดูเหมือนว่าจะเป็นจุดจบที่สมบูรณ์ ผู้ชาย nfsstatกล่าวว่าไม่มีอะไรมากมายเกี่ยวกับเรื่องนี้ ที่อยู่ใกล้ฉันจะได้รับคือการหาข้อมูลเกี่ยวกับสิ่งที่อาจจะก่อนหน้านี้ " newcreds " newcreds จำนวนครั้งที่ต้องรีเฟรชข้อมูลการพิสูจน์ตัวตน ปัญหาของฉันคือฉันคิดว่าฉันเห็นประสิทธิภาพ subpar NFS เหนือ OpenVPN และสิ่งเดียวที่ฉันเห็นได้ทันทีนั้นแตกต่างอย่างมากจากผลการค้นหาของ Google nfsstat ทั้งหมดนั่นคือฟิลด์ "การโทร" ของฉันเท่ากับ "authrefrsh" ดังนั้นจึงสูงมาก . ผลลัพธ์ของผลลัพธ์การค้นหาทั้งหมดมี authrefrsh เป็น 0 หรือตัวเลขที่ต่ำมากเสมอ ก่อนที่ฉันจะสามารถแก้ไขข้อบกพร่องด้านอื่น ๆ ได้ฉันสามารถใช้หาว่ามันหมายถึงอะไร การดำเนินการที่เฝ้าดูกำลังสร้างแพ็กเกจผ่านพอร์ตการแชร์ NFS การโผล่ออกมาจะข้ามต้นไม้ใหญ่ในระหว่างการดำเนินการ แต่ประสบการณ์ก่อนหน้าบอกว่าประสิทธิภาพที่ฉันเห็นนั้นผิดปกติ $ watch -n 1 nfsstat -c Every 1,0s: …

10 gentoo  nfs  openvpn 

ฉันต้องการตั้งค่าเซิร์ฟเวอร์ OpenVPN ด้วยการส่งต่อพอร์ตบน VPS ของฉันเพราะฉันไม่สามารถส่งต่อพอร์ตในเราเตอร์ที่บ้านของฉันได้ คำถามทั่วไปคือถ้าเป็นไปได้ที่จะข้ามการส่งต่อพอร์ตเราเตอร์ด้วยการเชื่อมต่อ VPN หรือไม่

1 openvpn  port-forwarding