标签: openvpn

在远程专用网络上有两台服务器——一个文件服务器和一个数据库服务器（这些都是 Win 机器，以防万一）。

文件服务器有自己相当强大的身份验证机制，并允许我直接从远程位置进行连接。

数据库服务器使用简单的用户名和密码，因此为了防止未经授权的访问，它被锁定到本地网络——外部流量被阻止。

为了访问数据库服务器，我使用 Windows 上的 OpenVPN 客户端连接到专用网络上的 VPN 服务器。

默认情况下，OpenVPN 通过 VPN 路由所有发往 VPN 服务器所在远程网络的网络数据包。不幸的是，通过VPN 访问文件服务器极其缓慢！

题：

如何将 OpenVPN 客户端配置为仅通过发往单个特定 IP 地址（即数据库服务器）的 VPN 路由流量？

是否可以更改 Windows 7 中的连接类型？我有一个 OpenVPN 连接，它被标识为“身份不明的网络”，我不想将某些规则应用于防火墙中的所有身份不明的网络。

如何克服这一点？

Linux 薄荷 21

成功安装openvpn。

OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022



openssl version -a
OpenSSL 1.1.1q  5 Jul 2022
built on: Mon Aug 15 08:08:28 2022 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib/engines-1.1"
Seeding source: os-specific …

如何仅使用客户端配置在客户端上设置 DNS 服务器。我的客户端是一台 Windows 机器，我想在客户端连接时更改 DNS 服务器，并在我与 VPN 断开连接时恢复到原始配置。

到目前为止，我发现的所有信息都是指使用服务器的配置将 DNS 配置推送到客户端，但在这种情况下，我无法更改服务器配置，目前每次连接到 VPN 时都手动执行此操作。在连接期间设置本地计算机 DNS 服务器的 openvpn 配置选项会很棒。

我想为我的 Windows 8.1 (x64) 计算机下载此版本的 OpenVPN 客户端：

但是，我找不到官方链接。

在OpenVPN 下载页面上，仅提供 OpenVPN GUI。

如果我用谷歌搜索下载链接，我只能找到我不信任的外部下载（如软件通知、CNet 下载等）。

这个客户端的官方下载页面在哪里？

是否有任何 Windows 应用程序可以连接到远程 OpenVPN 服务器，然后在本地环境中充当 SOCKS 5 服务器？

编辑：这意味着

• 本地服务器
• 讲 VPN/OpenVPN 协议，绑定到一个端口作为socks 代理服务器
• 解压并运行，无需管理员/root权限即可安装
• 无需设置 TUN/TAP 设备或其他虚拟接口
• 保持路由表干净。

我有一些在启动时运行的服务，但我实际上忘记了我是如何设置它们的！如果我想改变他们的活动，我该怎么做？例如，也许我想禁止服务在启动时启动，或者我想使用不同的方法启动它。

具体来说，我使用了在启动时成功运行的 openvpn 服务，但一些教程说我应该将文件共享程序的服务与 vpn 本身联系起来，这样如果 vpn 出现故障，那么文件共享服务也会出现故障。但我认为我的 vpn 的自动运行可能使事情复杂化，我应该禁用它或修改它的启动方式。但是怎么查呢？

我已经能够拒绝所有与外部网络的连接，除非我的 OpenVPN 连接使用 pf.conf 处于活动状态。但是，如果通过关闭和打开笔记本电脑盖或关闭和重新打开 Wi-Fi 来断开连接，我将失去 Wi-Fi 连接。

• 我使用的是 Mac OS 10.8.1。
• 我通过 Wi-Fi（从不同位置，包括公共 Wi-Fi）连接到网络。
• OpenVPN 连接是使用 Viscosity 设置的。

我设置了以下数据包过滤规则 /etc/pf.conf

# Deny all packets unless they pass through the OpenVPN connection
wifi=en1
vpn=tun0

block all

set skip on lo
pass on $wifi proto udp to [OpenVPN server IP address] port 443
pass on $vpn

我用 启动包过滤服务sudo pfctl -e并加载新规则sudo pfctl -f /etc/pf.conf。

我还编辑/System/Library/LaunchDaemons/com.apple.pfctl.plist并更改了<string>-f</string>要读取的行，<string>-ef</string>以便数据包过滤器在系统启动时启动。

这一切一开始似乎都很好：如果 OpenVPN 连接处于活动状态，应用程序只能连接到网络，所以我从不通过不安全的连接泄漏数据。

但是，如果我关闭并重新打开笔记本电脑盖或关闭并重新打开 Wi-Fi，Wi-Fi 连接就会丢失，并且我会在状态栏中的 …

Windows 10 启动似乎很奇怪，或者至少是新的。许多程序不像以前的版本那样自动启动，很多人都在问如何让事情自动启动。我知道，因为我一直在寻找自动启动我习惯的程序。

如何让 OpenVPN 在启动时启动，在连接之前阻止 Internet 访问，并自动登录到 OVPN 配置文件？

我已经将凭据保存在文本文件中，因此 OpenVPN 只需要加载文件、处理它并进行连接。

我曾经在 Windows 7 上使用过这个，但我似乎忘记了怎么做，

标题说明了一切。是否可以在不使用 3rd 方 VPN 客户端的情况下从 Windows 7 连接到 OpenVPN？我可以单独使用本机 Windows VPN 功能吗？