我已经配置了 VPN 服务器
local 192.168.0.250
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server-vpn.crt
key /etc/openvpn/easy-rsa/keys/server-vpn.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
使用以下命令从 linux 终端连接 openvpn 客户端时:
openvpn --config /home/user/myfile.ovpn
我有这个错误:
OpenVPN 2.3.2 x86_64-pc-linux-gnu …我的 openvpn 客户端日志文件-
有趣的一点:
2010 年 10 月 26 日星期二 12:32:49 TLS 错误:无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC 2010 年 10 月 26 日星期二 12:32:49 致命 TLS 错误 (check_tls_errors_co),正在重新启动 2010 年 10 月 26 日星期二 12:32:49 TCP/UDP:关闭套接字
日志的其余部分以防万一:
2010 年 10 月 26 日星期二 12:32:35 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] 建立于 2006 年 10 月 1 日 2010 年 10 月 26 日星期二 12:32:48 重要提示:OpenVPN 的默认端口号现在是 1194,基于 IANA 分配的官方端口号。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。 2010 年 10 月 26 日星期二 12:32:48 控制通道身份验证:使用“ta.key”作为 OpenVPN …
如果我输入,我有一个 *.ovpn 文件
sudo openvpn client.ovpn
现在我想在启动计算机时启动 openvpn。这是 ubuntu 的无头版本 - 如果这很重要 - 12.04 64bit。
我将 filename.ovpn 复制到 /etc/openvpn 但它没有启动,即使我运行
service openvpn start
我怎样才能做到这一点?
我正在我的 Arch Linux 服务器上配置 OpenVPN 2.3.6-1,以加密公共互联网上的 SMB 流量。当我在我的 Linux 虚拟机客户端之一上测试设置时,我收到错误:TLS Error: TLS handshake failed.
我快速阅读(OpenVZ TLS 错误上的 OpenVPN:TLS 握手失败(谷歌建议的解决方案没有帮助))并尝试从默认 UDP 切换到 TCP,但这只会导致客户端反复报告连接超时。我还尝试禁用密码和 TLS 身份验证,但这导致服务器因Assertion failed at crypto_openssl.c:523. 在这两种情况下,对客户端和服务器配置都进行了所需的更改。
我一直在按照(https://wiki.archlinux.org/index.php/OpenVPN)的说明设置 OpenVPN 和(https://wiki.archlinux.org/index.php/Create_a_Public_Key_Infrastructure_Using_the_easy-rsa_Scripts ) 来创建密钥和证书。我对这些说明所做的唯一偏差是指定了我自己的计算机名称及其相应的密钥/证书文件名。
另请参阅我关于通过 Internet 保护 SMB 流量的原始问题:(Samba 共享的简单加密)
谁能解释我如何解决这个问题?
细节:
服务器:Arch Linux(最新)通过以太网电缆直接连接到网关。没有iptables。
客户端:VirtualBox 4.3.28r100309 Windows 8.1 主机上的 Arch Linux(最新)虚拟机,桥接网络适配器。没有iptables。Windows 防火墙已禁用。
网关:启用端口 1194 的端口转发,没有防火墙限制。
这里分别是服务器端和客户端的配置文件。我根据 Arch Wiki 上的说明创建了这些。
/etc/openvpn/server.conf (仅限非注释行):
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert …我正在使用OpenVPN设置 VPN 以将我家中的笔记本电脑连接到我的工作场所 LAN。我希望能够通过他们的名字而不是他们的 IP 来引用我的工作场所计算机,但我不能。
这是我的情况:
工作场所局域网:
家庭局域网:
虚拟专用网:
所有机器都运行 Microsoft Windows。
在我的工作场所,作为 OpenVPN 服务器运行的 PC 是 192.168.101.50(在 VPN 中是 10.100.1.1),它的机器名称是workspaceserver。
在我的工作场所,名称workplaceserver已解析为地址192.168.101.50,但在vpn 客户端中,名称workplaceserver无法解析,我希望将其解析为10.100.1.1。我应该如何配置 OpenVPN 以实现这一目标?
我正在尝试在 lxc 来宾中设置 openvpn 服务器。但是,它接缝容器中没有可用的 tun 设备。
在容器内启动 openvpn 给了我这个错误:
Tue Sep 18 13:04:18 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Tue Sep 18 13:04:18 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 18 13:04:18 2012 /sbin/ifconfig 10.6.0.1 pointopoint 10.6.0.2 mtu 1500
SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device
Tue Sep 18 13:04:18 …配置在 /etc/openvpn/server.conf
大部分时间是更新路由
在 init 脚本中没有reload的情况。“service openvpn restart”只是停止然后启动进程,这显然会踢所有人
我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗?以下设置适用于单个用户
这是服务器配置(openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
这是客户端配置
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
等/系统配置
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
一切正常,直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户?
我目前正在为多个客户端运行 OpenVPN 服务器。所有流量都通过 VPN 定向(它被设置为网关;推送“重定向网关 def1”)。
到目前为止,一切正常。但是,我想将几台服务器连接到这个虚拟专用网络,而这些服务器不使用 OVPN 守护程序作为网关。
这些服务器必须可以从它们的 WAN 和它们的 LAN IP 地址访问。某些服务只能从 LAN 端访问。
对于客户端,有没有办法忽略推送重定向网关选项?
亲切的问候,图因斯拉克
我在服务器上设置了一个 openVPN,并且我正在为我的客户端使用 openVPN 连接。我有一些需要访问的内部网站,但其中一些无法正常工作。我想确保流量通过 VPN 而不是通过正常的互联网连接。我的网络的网关 ip 是 192.168.0.1,openVPN 的网关是 10.8.0.1。我已经完成了跟踪路由,它显示不工作的网站访问 192.168.0.1 而不是 10.8.0.1。我将如何强制所有流量通过 vpn?我运行 Windows 7 作为客户端和 ubuntu 10.04 作为服务器。