我正在尝试使用市场 AMI 在 AWS 中设置 OpenVPN 访问服务器,但我正在努力连接到它。
访问服务器已启动并正在运行。我还添加了一个具有自动登录功能的用户并生成了相关的客户端配置和证书。
然后我将上述文件复制到我的机器上并尝试使用连接openvpn client.ovpn但得到以下输出和错误,
Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014
Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Nov 26 12:41:10 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:10 2014 Incoming Control Channel Authentication: Using 160 bit message …openvpn 使用 dev tap 和 dev tun 有什么区别?我知道不同的模式不能互操作。除了第 2 层与第 3 层操作之外,还有什么技术差异。是否存在不同的性能特征,或不同级别的开销。哪种模式更好。每种模式中专门提供哪些功能。
有趣的是,我在搜索“OpenVPN vs IPsec”时没有找到任何好的搜索结果。所以这是我的问题:
我需要在不受信任的网络上设置专用 LAN。据我所知,这两种方法似乎都是有效的。但我不知道哪个更好。
如果您能列出两种方法的优缺点,以及您关于使用什么的建议和经验,我将不胜感激。
在我的具体案例中,目标是让任意数量的服务器(具有静态 IP)相互透明地连接。但是一小部分动态客户端,如“公路战士”(具有动态 IP)也应该能够连接。然而,主要目标是在不受信任的网络之上运行一个“透明的安全网络”。我是个新手,所以我不知道如何正确解释“1:1 点对点连接”=> 解决方案应该支持广播和所有这些东西,所以它是一个功能齐全的网络。
我正在开发一个使用 Django 框架管理 OpenVPN 用户的网站。但我需要知道有没有办法从 OpenVPN 中提取活跃用户?我的服务器运行的是 Ubuntu 12.04。
我在 MacOS X Lion 上通过 Tunnelblick 使用 OpenVPN。
我只需要在此 VPN 会话期间设置特定的 DNS(使用本地 IP,仅在 VPN 启动时才有效)。
我无权访问 OpenVPN 服务器配置。只有客户端配置。此外,来自服务器的 DNS不起作用。
所以它是这样工作的:我连接到 VPN,转到网络首选项并手动设置 DNS。VPN 断开连接后,我切换回默认设置。它有效,但它需要是自动的。
经过一番探索后,我发现 OpenVPN 上下脚本可能对我有所帮助。不幸的是,我还没有找到任何关于它究竟如何完成的具体文档。
怎么做或者不可以做?任何意见,将不胜感激!
虽然在 192.168/16 甚至 10/8 之间有各种各样的私有不可路由网络,但有时考虑到潜在的冲突,它仍然会发生。例如,我在 192.168.27 上使用内部 VPN 网络设置了一次安装 OpenVPN。这一切都很好,直到一家酒店在其 wifi 上使用该子网作为 27 楼。
我将 VPN 网络重新 IP 连接到 172.16 网络,因为这似乎几乎没有被酒店和网吧使用。但这是解决问题的适当方法吗?
虽然我提到了 OpenVPN,但我很想听听其他 VPN 部署中关于这个问题的想法,包括普通的 IPSEC。
我正在评估一个客户端系统,其中许多 OpenVPN 客户端连接到 OpenVPN 服务器。“许多”是指 50000 - 1000000。
我为什么要这样做?客户端是分布式嵌入式系统,每个都位于系统所有者 dsl 路由器后面。服务器需要能够向客户端发送命令。我的第一个天真的方法是让客户端通过 openvpn 网络连接到服务器。这样,可以在两个方向上使用安全通信隧道。
这意味着所有客户端始终连接到服务器。多年来,有许多客户在总结。
问题是:当达到一定数量的客户端时,OpenVPN 服务器会爆炸吗?我已经知道最大 TCP 连接数限制,因此(以及其他原因)VPN 必须使用 UDP 传输。
OpenVPN 专家,您有什么看法?
我需要检查 OpenVPN (UDP) 服务器是否已启动并可在给定主机:端口上访问。
我只有一台普通的 Windows XP 计算机,没有 OpenVPN 客户端(也没有机会安装它),也不需要连接到服务器的密钥——我只需要常用的 WinXP 命令行工具、浏览器和 PuTTY。
如果我正在测试诸如 SMTP 或 POP3 服务器之类的东西,我会使用 telnet 并查看它是否响应,但是如何使用 OpenVPN (UDP) 执行此操作?
是否有任何文档或资源描述如何生成和托管 OpenVPN 客户端导入的配置文件?理想情况下,我的用户不必单独获取 .ovpn + 证书的 .zip 文件,将其解压缩到正确的目录,调整他们的 .ovpn 等。