我已经设置了一个 OpenVPN 服务器来访问我的工作局域网。似乎所有流量都在连接时通过 vpn 服务器路由,但我只希望 LAN 流量通过它。我怎么能阻止这个?具体来说,我只想要一个具有公共 dns 的网站,该网站解析为 10.* 子网 IP,以通过 vpn 和其他所有内容通过我的常规 ISP。
这是我的 server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
这是我的 ovpn 文件
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key …我使用 puppet 在 Ubuntu 中添加了一个新用户,其硬编码 uid 为 10017。各工作站的 uid 必须相同,以便在恢复用户数据时一切都对齐。
现在我发现 uid 不是唯一的。Mysql 正在使用它。如何测试服务器以确定 uid (10018) 是否存在?
我有一个新的 OpenVPN 配置,它在服务器上运行正常,但客户端无法连接,出现以下错误:
选项错误:/Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn:28: tls-crypt (2.3.17) 中无法识别的选项或缺少参数
Tunnelblick 日志:
*Tunnelblick:OS X 10.12.5;Tunnelblick 3.7.2beta03(内部版本 4840);先前版本 3.7.2beta02 (build 4830) 2017-07-06 23:54:08 *Tunnelblick:尝试使用影子副本与 markhorrocks 连接;设置名称服务器 = 771; 监控连接 2017-07-06 23:54:08 *Tunnelblick:openvpnstart start markhorrocks.tblk 1337 771 0 1 0 1065264 -ptADGNWradsgnw 2.3.17-openssl-1.0.7-2030:501:600000000002k
无法启动 OpenVPN(openvpnstart 返回状态 #251)
openvpnstart 日志的内容: *Tunnelblick:openvpnstart 日志:警告:Tunnelblick 正在使用“openvpn-down-root.so”,因此不会使用路由预向下脚本。您可以通过在 Tunnelblick VPN 配置中提供自定义路由预下行脚本(可能是 Tunnelblick 的标准路由预下行脚本的副本)来覆盖此设置。但是,除非从 OpenVPN 配置文件中删除“用户”和“组”选项,否则该脚本不会以 root 身份执行。如果删除了“用户”和“组”选项,则不需要使用自定义路由预下行脚本。OpenVPN 返回状态 1,errno = 0:未定义错误:0
Run Code Online (Sandbox Code Playgroud)Command used to start OpenVPN (one argument per displayed line): /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.17-openssl-1.0.2k/openvpn --daemon --log /Library/Application Support/Tunnelblick/Logs/-SUsers-SMark-SLibrary-SApplicationSupport-STunnelblick-SConfigurations-Smarkhorrocks.tblk-SContents-SResources-Sconfig.ovpn.771_0_1_0_1065264.1337.openvpn.log --cd /Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/ …