标签: openvpn

有没有办法为Android构建VPN"提供商"？一种向现有VPN基础架构添加新VPN类型的方法？例如,OpenVPN虽然像pppoe这样的东西也可能适合这个类别.

我在Windows 7,64位工作.

我想查看我通过OpenVPN连接到的私有git repo的源代码.

我通过OpenVPN for Windows连接到私人服务器.建立连接并正常工作,我可以ping通过SSH连接到服务器.

接下来,我想通过来克隆git存储库

 git clone http://username:pw@url/folder

Bash立即显示

Cloning into "projektname"
remote: Counting Objects: 6772, done
remote: Compressing Objects: 100% (6389/6389),done
_

然后挂起,没有错误,不知道会发生什么,我可以切断VPN连接以获取git的响应或按Ctrl+ C但没有别的.

git创建了一个文件夹projektname但除.git文件夹外它是空的.

我浏览了几个小时的论坛帖子,但没有发现同样问题的类似帖子.我试图获得有关git的更多信息

 GIT_CURL_VERBOSE=1 GIT_TRACE=1 git clone ....

但没有发现任何可疑的东西.我很感谢有关我还能尝试什么或者我需要研究的地方的任何想法.我尝试了几个不同的git客户端(cygwin,Tortoise,git bash,git gui).

我正在开发一个Android应用程序,应该在需要时自动启动OpenVPN Connect会话.

如何使用android的"openvpn connect"应用程序结合意图以编程方式连接和断开vpn连接？

编辑:同时我发现了这种方法 - 它对我有用:

private void startVPN() {
    Intent openVPN = new Intent("android.intent.action.VIEW");
    openVPN.setPackage("net.openvpn.openvpn");
    openVPN.setClassName("net.openvpn.openvpn", net.openvpn.openvpn.OpenVPNClient");
    openVPN.putExtra("net.openvpn.openvpn.AUTOSTART_PROFILE_NAME", "10.10.10.10 [profilename]");
    startActivityForResult(openVPN, 0);
}

这将启动"OpenVPN Connect"应用程序,并使用profilename进行自动连接.

如果成功,应用程序将自动转到后台.

有没有办法在后台完成这个？
停止VPN连接可以在后台完成所有操作.

private void stopVPN() {
    Intent openVPN = new Intent("android.intent.action.VIEW");
    openVPN.setPackage("net.openvpn.openvpn");
    openVPN.setClassName("net.openvpn.openvpn", "net.openvpn.openvpn.OpenVPNDisconnect");
    startActivityForResult(openVPN, 0);
}

当尝试将 pkcs12 证书文件导入 android 以便与 openvpn connect 应用程序一起使用时，系统会提示我输入密码。这是与该 pkcs12 文件相关的密码。我继续输入正确的密码，但收到“密码错误”消息。

为了确认不是文件有问题，我尝试在 Windows 计算机上安装相同的证书，接受相同的密码并且安装证书没有问题。

这是在运行 Android 11 安全更新 2022-02-05 的两部不同智能手机上进行测试的。

以前有人见过这个问题吗？我只能在网上找到类似的问题，没有解决。

在我的情况下,我必须openvpn在ssh'ing进入服务器之前运行,并且openvpn命令回显"初始化序列已完成".

所以,我希望我的脚本设置openvpn然后ssh.

我的问题是:你如何在后台执行bash中的命令并等待它在运行另一个程序之前回显"已完成"？

我目前的做法是打开2个终端窗格,其中一个正在运行:

sudo openvpn --config FILE

在另一个我运行:

ssh SERVER

一旦第一个终端窗格显示"初始化序列已完成"文本.

我需要使用openvpn协议将我的应用程序连接到网络上的不同服务器.

所有工作都使用OpenVPN Connect或OpenVPN for Android apps(链接).

现在我想将OpenVPN应用程序与我的应用程序集成,以便一切都自动化.

(即)用户不必安装额外的应用程序,用户不必自己配置.

可能吗 ？

任何有关应用集成的帮助将不胜感激!

我发现了一个类似的线程,但它仍然无法解决我的问题.(OpenVPN Source vars不能用于debian)

我根据https://help.ubuntu.com/14.04/serverguide/openvpn.html设置了OpenVPN

根据以下指南尝试创建证书时出现问题:

cd /etc/openvpn/easy-rsa/ ## move to the easy-rsa directory
sudo chown -R root:admin . ## make this directory writable by the system administrators
source ./vars ## execute your new vars file
./clean-all ## Setup the easy-rsa directory (Deletes all keys)
./build-dh ## takes a while consider backgrounding
./pkitool --initca ## creates ca cert and key
./pkitool --server server ## creates a server cert and key
cd keys
openvpn --genkey --secret ta.key ## …

Synology DSM版本:DSM 6.2-23739更新2 Docker版本:Docker版本17.05.0-ce,build 9f07f0e-synology

下午好,

我一直试图通过VPN使用以下信息的汞合金连接传输:

• https://github.com/dperson/openvpn-client,和
• https://github.com/dperson/transmission

结果如下:

cat /volume1/docker/Open-VPN-VYPRVPN/ca.vyprvpn.com.crt  | sudo docker run -it --cap-add=NET_ADMIN \
--dns 8.8.4.4 --dns 8.8.8.8 --restart=always \
-e TZ=Australia/Brisbane \
--device /dev/net/tun --name vpn -d dperson/openvpn-client \
-r 192.168.0.1/24 \
-v "us1.vpn.goldenfrog.com;$vpnuser;$vpnpass" tee /vpn/vpn-ca.crt

sudo docker run -it --name bit --net=container:vpn \
-d dperson/transmission

sudo docker run -it --name web -p 8080:8080 -p 8443:8443 --link vpn:bit \
-d dperson/nginx -w "http://bit:9091/transmission;/transmission"

从OpenVPN开始,我看到以下错误:

RTNETLINK答案:参数无效

更新

我随后通过将192.168.0.1更改为192.168.0.0来解决上述问题.但是,现在我在传输日志中收到以下错误消息:

date    stream  content
2018-08-07 10:35:34 stdout …

我正在 Kubernetes/GKE 上运行一个应用程序。

我有很多没有公共IP的设备。我需要从应用程序访问这些设备的 SSH 和 VNC。

最初的想法是在集群内运行 OpenVPN 服务器并连接设备，但后来遇到了问题：

似乎没有任何优雅/惯用的方式将流量从应用程序路由到 VPN 客户端。

基本上，我所需要的就是能够告诉route 10.8.0.0/24 via vpn-pod

我发现的可能的解决方案：

• 修改节点上的路由。我想让节点保持短暂状态，并且仅将所有内容都放在 K8s 清单中。

• DaemonSet在具有 K8s 清单的节点上添加路由。然而，目前尚不清楚如何跟踪 OpenVPN pod IP 的变化。

• 伊斯蒂奥。似乎有点矫枉过正，我无法在文档中找到问题的解决方案。L3路由好像不支持，所以必须涉及到端口映射。

• 印花布。它在 GKE 上得到原生支持，并且确实支持 L3 路由，但我想避免对本来可以通过单个自定义路由解决的问题引入如此深远的更改。

• OpenVPN 客户端边车。工作起来会非常优雅，只要允许客户端相互通信，VPN 服务器的托管位置和方式并不重要。但是，我想隔离客户端，并且可能需要从不同的 pod 访问客户端，这意味着必须将 sidecar 放置在多个位置，从而污染部署。可以通过将客户端分为不同 IP 范围的类别来实现隔离。

• GCP / GKE 本身内的路由。它们只允许指定一个节点作为下一跳。这也意味着应用程序和 VPN 服务器都必须在 GCP 内运行。

我目前倾向于在简单的虚拟机上运行 OpenVPN 服务器并使用 GCP 路由。它可以工作，我可以从 K8s 应用程序 ping VPN 客户端，但它看起来仍然脆弱且硬连线。

然而，只有 sidecar 解决方案提供了一种完全分离关注点的方法。

是否有一种惯用的解决方案可以从其他 Pod 访问 Pod 专用网络？

我的家庭 LAN（子网 10.88.0.0/24）上有一些可用的网络服务，该 LAN 上有内部 DNS（由路由器提供，10.88.0.1），域后缀为my.lan. 在本地网络上我可以通过IP或域名访问这些服务。

我通过 OpenVPN 服务器远程连接到该 LAN。我可以通过 IP over OpenVPN 访问所有服务。OpenVPN 设置为推送 DNS 解析区域，my.lan该区域应使用路由器作为该域的 DNS 提供商（OpenVPN 服务器选项：push "dhcp-option DNS 10.88.0.1"; push "dhcp-option DOMAIN my.lan"）。

这会导致系统上安装 NRTP 规则，如下所示：

PS C:\WINDOWS\system32> Get-DnsClientNrptPolicy


Namespace                        : .my.lan
QueryPolicy                      :
SecureNameQueryFallback          :
DirectAccessIPsecCARestriction   :
DirectAccessProxyName            :
DirectAccessDnsServers           :
DirectAccessEnabled              :
DirectAccessProxyType            : NoProxy
DirectAccessQueryIPsecEncryption :
DirectAccessQueryIPsecRequired   : False
NameServers                      : 10.88.0.1
DnsSecIPsecCARestriction         :
DnsSecQueryIPsecEncryption       :
DnsSecQueryIPsecRequired         : False
DnsSecValidationRequired         : False
NameEncoding                     : Utf8WithoutMapping …