我打算在我的 Ubuntu 服务器中设置 OpenVPN。
我是否需要有 2 个 NIC,一个用于连接互联网,另一个用于用户连接到 OpenVPN 服务器?
一切看起来都配置得很好。我可以从任何客户端 ping 10.8.0.1(服务器),但无法访问其他客户端。
这是我的 server.ovpn
port 1200
proto udp
dev tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\server.key"
dh "C:\\Program Files (x86)\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\ta.key" 0
cipher AES-256-CBC # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
和client.ovpn
client
dev tun
proto udp
remote AAAAAAA.eu 1200
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Karol-Komputer.crt"
key "C:\\Program Files\\OpenVPN\\config\\Karol-Komputer.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
cipher AES-256-CBC …很抱歉这个问题,我试图找到解决方案,但一无所获。我想将客户端配置为使用本地网关,而不是服务器的网关。我只需要配置客户端,使它们可以互相看到,但使用本地网关。
这是我的 server.con 文件:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
和服务器上的 client.conf 文件:
ifconfig-push 10.8.0.99
这是客户端电脑上的 client.ovpn:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote a.b.c.d 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512 …OpenVPN 似乎更改或删除了配置文件存储的文件位置。我已经在文档、变更日志和客户端 PC 中搜索了文件夹位置,但始终找不到它!配置文件现在存储在哪里?
我正在尝试根据Google 的这些说明在 Chrome 中安装客户端证书。该证书用于 VPN 并使用 RSA 加密,符合该文档中的一个限定符(仅限 RSA)。它是由easy-rsa在 OpenVPN 网络上使用生成的,并且在一年的大部分时间里使用第三方软件(“OpenVPN 连接”)运行良好,但最近这神秘地开始导致 DNS 问题,1所以我现在正在尝试而是内置 Chrome。
但是,当我chrome://settings/certificates尝试导入客户端证书(已在“权限”下安装的 CA 证书)时,我被告知“此客户端证书的私钥丢失或无效”。密钥位于同一目录中具有相同基名和扩展名的单独文件中.key,但不在 Chrome 文件选择器中。
我尝试将密钥(它和证书都在 PEM 中)附加到证书,这没有区别。
我使用的是 Windows 10 21H1,我使用 OpenVPN 连接到办公室。
有时我遇到这个错误:
MANAGEMENT: Socket bind failed on local address [AF_INET]127.0.0.1:25340
当发生这种情况时,我可以找到一行表明该端口在排除范围内,如下所示。
PS C:\> netsh interface ipv4 show excludedportrange protocol=tcp
Protocol tcp Port Exclusion Ranges
Start Port End Port
---------- --------
25305 25404
范围有很多,我就省略了。
我知道这个错误与 Hyper-V 有关(https://superuser.com/a/1586869/614603),但我需要基于 Hyper-V 的 WSL2。此外,我不想更改动态 TCP 端口范围,因为我运行了很多东西:P
我想知道是否可以更改 OpenVPN 使用的本地端口或端口范围。
我正在尝试实施 VPN。
我读到了有关在 Windows(内置)上配置 VPN 服务器的信息,以及一些 3d 方软件,例如 OpenVPN 等。但是所有这些都需要在 VPN 路由器中打开一个端口才能工作 - 但打开端口可能会暴露服务器给黑客。
那么VPN本身是否对这个开放端口有保护,或者即使使用VPN,服务器也可能被黑客攻击?解决办法是什么?
我有一个脚本/etc/network/if-up.d可以在启动时连接到我的 VPN。该脚本似乎运行了 3 次,因此连接到我的 VPN 3 次。启动后,查看sudo ifconfig验证,实际上已经创建了三个隧道。另外,在查看 .txt 文件的输出时,我可以看到所有三个 openvpn 守护进程ps aux。如何确保它只运行一次?为什么它运行多次?我正在运行 Debian 7.3。
其内容为/etc/network/if-up.d/connectvpn:
#!/bin/sh
/usr/sbin/openvpn --daemon --keepalive 5 30 --config /etc/openvpn/configs/bitterroot.conf
感谢您的帮助!杰夫
我在 OpenVPN 日志文件中收到此错误消息(标题),并且无法连接到我大学的 VPN。该消息指出client.ovpn文件第 130 行存在错误。但是,我不知道它到底出了什么问题以及应该如何修复它。我的大多数同学都可以连接。配置文件由大学提供。
第 130 行:tls-remote roadwarrior.inf.hs-anhalt.de
建议如果启用 Windows 防火墙,连接可能会失败。我禁用了它们,但我不断收到相同的错误消息。
我将不胜感激与此错误相关的任何帮助。如果您需要更多信息,请与我们联系。
非常感谢!
美国和英国政府已经破解 SSL/TLS 的启示给 OpenVPN 的未来留下了很多问题。该项目无法继续建立在不安全协议之上。看看这一切在未来如何发展将会很有趣。显然,这一最新消息意味着 OpenVPN 为用户维护私密和安全通信的能力没有信心。关于如何解决这个问题的任何想法?我们可以在 OpenVpn 中使用我们自己的专有加密来增加安全性吗?如果是,那么如何?
我从这里提取了这 3 个文件。源压缩包 (GZIP)、源压缩包 (XZ)、源压缩包。它们都不包含 exe 文件。
这些包有什么用?
在我的大学里,我们有一个 Fortinet 安装的防火墙。每当我们打开 Firefox 时,它都会要求输入用户名和密码......一旦我们输入,就可以访问互联网,但网站非常有限。你能帮忙找出绕过这个防火墙的方法吗?我什至无法打开教如何制作 openvpn 服务器的网站。因此,如果您可以只在您的页面上提供描述,而不是指向一个链接来做同样的事情,那可能会很感激