标签: openvpn

我使用以下服务器端配置设置了一个openVPN隧道:

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
client-to-client
log-append /var/log/openvpn
group daemon
daemon
verb 3

和客户端配置文件如下:

client
remote ******* 1194
dev tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
route-delay 2
route-method exe
redirect-gateway def1
verb 3

但是,在连接时,我可以毫无问题地ping 10.8.0.1,但我甚至无法访问Google.

我在Windows 7旗舰版中使用管理员权限运行Open VPN 2.1.4.服务器是Ubuntu 10.04安装,默认情况下启用TUN.

我能在日志中找到的唯一可疑部分是这样的: …

我在Ubuntu 14.04盒子上运行openvpn.设置很好,直到OpenSSL升级,然后当我尝试使用easy-rsa创建新的客户端证书时,我得到了以下消息:

root@:easy-rsa# ./pkitool onokun
Using Common Name: onokun
Generating a 2048 bit RSA private key
.+++
........+++
writing new private key to 'onokun.key'
-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Error Loading extension section usr_cert
3074119356:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:335:group=CA_default name=email_in_dn
3074119356:error:2207507C:X509 V3 routines:v2i_GENERAL_NAME_ex:missing value:v3_alt.c:537:
3074119356:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=subjectAltName, value=onokun

此问题与报告的错误不同,即which opensslcnf脚本无法找到openssl.cnf要使用的匹配版本(上面的消息显示openssl-1.0.0.cnf).我进行了谷歌搜索,但没有找到答案.

以下是一些环境信息:

## openvpn
OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Originally developed by James …

WireGuard 是否支持 VPN 服务器向其客户端推送路由和 DHCP 选项的方式，就像 OpenVPN 所做的那样：

push "route 10.0.2.0 255.255.255.0 " 

push "dhcp-option DNS 10.66.0.4"

我有 100 多个客户端，它们动态地设置了与 VPN 服务器的 VPN 连接，我希望在它们连接到 VPN 服务器时安装这些路由和选项。

我一直在尝试想出一种在 Windows 上与 openvpn 交互的方法。我确实很好地使用了 openvpn.exe，但没有任何命令将使用配置文件来连接 VPN 服务器。 顺便说一句，我正在使用nordvpn。具体来说是加拿大的 TCP 服务器。 我确实发现有些人建议使用 openvpn-gui.exe 来运行该程序，但它达不到目的。我希望完全在命令行上。其次，我需要命令行来工作，因为我想将 openvopn 集成到一个脚本中，该脚本将从互联网下载东西。有人知道该怎么做吗？

是否可以在heroku上使用openVPN设置VPN以保持暂存环境的私密性？如果是这样,任何人都有写或链接？

在过去一小时左右的时间里,我一直在谷歌周围寻找答案,但却找不到任何东西.我想为AWS EC2预先配置ami,这将允许我启动实例并ssh in并通过实例将用户/通行证设置为VPN.当然,我的梦想是某种用于管理/监控/分配VPN访问的Web界面,但我认为这是牵强附会的,永远不会免费提供.

我正在寻找的是:AMI在微型实例OpenVPN上运行并准备好进行Little-no配置

我认为看起来就是我可以启动这个ami的实例,ssh并将用户/传递添加到OpenVPN并在不到10分钟的时间内将我的实例用作VPN服务器(使用AWS的公共IP)而无需运行无数命令安装所有需要的程序.

在我想要做的事情中,我可能完全错了,如果是这样,那就让我知道我是个白痴.感谢您的任何帮助!

我正在开发一个VPN项目..我对TUN/TAP有一点疑问.

如何以编程方式检查/检测C#中的系统上是否安装了TUN/TAP驱动程序？

我正在尝试按照本教程https://www.hugeserver.com/kb/how-to-config-openvpn-linux-server/在CentOS 7上设置open vpn最新版本

问题是没有要编辑的"vars"文件.

我检查了easy-rsa中的每个文件夹,包括3,3.0,3.0.3,并且没有在其中找到任何"vars"文件.

首先，我是一个与 VPN/安全问题相关的菜鸟，所以请原谅我在描述问题时犯的任何错误，并希望我能够说清楚。

我们的承包商将 AVIATRIX-OKTA VPN 更改为具有 OKTA 身份验证的 AWS-VPN，他们以 .ovpn 文件形式发送，该文件适用于使用 AWS-Vpn-Client 应用程序软件的 Windows/MAC，但我们有几个人使用 Linux 盒子（特别是 Ubuntu） ）在 AWS 中运行所描述的方法，即： openvn config-file.ovpn，但它不起作用。

它只是询问 usr/pwd，然后失败并出现身份验证错误（我们使用 OKTA 凭据），似乎没有配置任何内容来转到 OKTA、打开浏览器或任何需要执行的操作。

顺便说一句，我们可以使用 OKTA 客户端库毫无问题地连接到我们的 k8s 集群，不确定这是否有用，以防万一。

.ovpn 文件如下所示

client
dev tun
proto tcp
remote random.cvpn-endpoint-xxxxxx.yyy.clientvpn.us-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
verb 5
<ca>
....
....
....
</ca>

auth-user-pass
auth-federate
auth-retry interact
auth-nocache
reneg-sec 0
         

值得注意的一件有趣的事情是，openvpn 抱怨 auth-federate 似乎无法识别它，所以我开始使用 gnome network-manager，它似乎接受此配置，但也收到 Auth 错误。

之后我尝试了openvpn3，它没有抱怨配置，但仍然遇到相同的错误。

我也尝试将 …

我已设置客户端 VPN，但似乎无法访问私有子网中的 RDS 实例。我可以使用 IP 访问 EC2 实例，但不能通过 DNS 访问。我的设置看起来有点像这样：

专有网络：

• 网段：10.0.0.0/16
• DNS解析：启用
• DNS 主机名：已启用

客户端 VPN：

• DNS服务器：10.0.0.2（也尝试过空）
• 安全组：vpn-sg（全部从我的 IP 入口，全部出口）
• 客户端CIDR：10.1.0.0/16
• 传输：UDP 443
• 关联：3x 私有子网（所有子网都可以访问 RDS 实例）
• 分割隧道：已启用

RDS实例：

• 安全组：rds-sg
• 安全组入口：来自 vpn-sg 的所有流量

我认为 DNS 解析存在问题，并且由于某种原因，RDS 实例的 DNS 未得到解析。我可以从我的 EC2 实例连接到 RDS，这表明 DNS 解析正在 VPC 内运行。

我正在运行 Ubunutu 20.04，并且正在使用 AWS VPN 客户端（我相信它在下面使用了 openvpn）。我正在使用从 AWS 控制面板中的 VPN 设置下载的 openvpn 配置。

有人可以帮忙解释一下为什么 DNS 没有被解析吗？调试信息如下。

连接VPN时调试

$ ping ip-10-0-0-177.eu-west-1.compute.internal

ping: ip-10-0-0-177.eu-west-1.compute.internal: Name or service not known


$ ping 10.0.0.177

PING 10.0.0.177 (10.0.0.177) …