标签: openvpn

我最近搬进了一套公寓，该综合大楼提供免费的未加密 Wi-Fi。速度符合我的目的，但考虑到我将在这里住一段时间，我对所有流量都以明文方式发送并不是 100% 感到满意。

我想设置一个 VPN，以便我可以在 Internet 上冲浪，并对附近的任何潜在窃听者甚至网络管理员保密我的所有流量。我主要关心的是我发送和接收的内容的机密性，但如果不是太麻烦，我想保留元数据（例如我连接到的 IP 地址和域以及我正在使用的协议/端口）保密。

我的一个朋友会让我在他家设置一台电脑，让我成为他路由器上的DMZ。我有一台不再使用的备用笔记本电脑；它目前正在运行 Ubuntu，但我几乎可以在其上安装任何操作系统。我在我的主计算机（客户端）上运行 Ubuntu 9.04 64 位。

我在朋友家的备用电脑上需要安装和配置什么？我需要在我将在不安全网络上使用的主计算机上安装和配置什么？我在看OpenVPN，但文档对我来说似乎有点混乱。

我希望直接从终端使用 OpenVPN，而不是使用诸如tunnelblick 之类的 gui - 但我遇到了一些问题。我已经测试了我的配置文件，它工作正常，所以它不是配置错误。

我正在运行的命令是

./openvpn connection.ovpn

我收到的错误消息是

Wed Mar  6 13:22:57 2013 us=528389 Cannot allocate TUN/TAP dev dynamically
Wed Mar  6 13:22:57 2013 us=528401 Exiting due to fatal error

这似乎暗示无法找到 tun/tap kext。我试图运行命令

sudo kextload tun.kext

在此之前，它似乎加载良好，但我仍然收到上述错误。我正在使用来自 TunnelBlick 项目的 64 位 tun.kext，因此 kext 本身应该没有问题。有任何想法吗？

我在桥接模式下运行 OpenVPN 服务器，客户端可以成功连接，查看共享文件夹并玩局域网游戏，让您输入局域网 IP 地址。但是，我无法玩像 Sacred Underworld 这样的游戏，因为它会发送广播数据包。该游戏甚至不会出现在客户端计算机上的游戏列表中。

我是 OpenVPN 的新手，但我认为这可能与以下两个问题之一有关：

1. 我可能需要某种路由来正确处理广播数据包（尽管我不确定如何设置）

2. 我的 VPN 运行在与我的路由器不同的子网上。即我的家庭网络192.168.1.xx和我的 VPN 使用类似10.0.0.xx. 我是否可能需要让我的 VPN 与我的实际网络（即192.168.1.xx）共享相同的子网？如果是这样，我该如何设置？

我有一个可以访问互联网的本地网络。但不幸的是 IPv4 互联网连接速度被限制在 1mbps，这真的很令人伤心。幸运的是，我有一个本地 IPv6，并且IPv6没有连接速度限制。

因此，为了获得良好的互联网连接，我制定了一个计划：通过 IPv6 连接到 VPN 服务，并通过 IPv6 隧道或类似方式传递所有 IPv4 流量，我想您明白了。

我建议使用像 HideMyAss.com 这样的服务，但不幸的是它们不支持 IPv6。

问题是：是否有任何现有的 VPN 服务可以让我梦想成真，并且易于使用，我可以通过 PPTP 或 OpenVPN 连接（我想在我的路由器设置中设置到 VPN 的连接）。

编辑：似乎有几个 VPN 服务支持 IPv6（这很奇怪，但最大的 VPN 服务仅支持 IPv4），并且没有提供 4in6 隧道。

所以，我得出了以下解决方案：租用IPv6地址的VPS，并手动设置4in6隧道。

我不擅长网络，从来没有做过这样的事情，不知道从哪里开始，我该怎么办。

根据我的理解，用例应该如下所示：我通过 OpenVPN 从我的家用计算机连接到 VPS，然后我所有的 IPv4 流量都通过 IPv6（服务器完成这项工作）。OpenVPN - 因为我想在我的路由器（华硕 RT-N16？）中配置到服务器的 VPN 连接。我怎样才能做到这一点？

是否可以通过使用命令提示符提供程序参数来启动Windows openvpn 客户端，使其使用预定义的配置 (.ovpn) 进行连接。或者在从 Windows 快捷方式等打开时指定快捷方式中的参数。

我注册了一个具有专用公共 IP 的虚拟专用服务器，并在其上设置了我自己的专用 VPN。出于好奇，我试图通过它访问 Netflix，但我看到了著名的“您似乎正在使用解锁程序或代理”屏幕。

我一直认为 Netflix 只是维护了一个公共 VPN 提供商的黑名单。但在这种情况下，我使用的是我自己的私有 IP。Netflix 怎么可能检测到我的 VPN？难道它不应该被检测到 VPN 的一个点吗？

请注意，服务器设置在 Netflix 实际上非常有限的国家/地区。因此，似乎不太可能有人会在这里运行公共 VPN 来提供对 Netflix 的访问，并因此将该提供商拥有的所有 IP 列入黑名单。

Netflix 是否可能只是在我的 IP 上检测到正在运行的 VPN 服务器（在我的情况下为 OpenVPN）实例？可以防止吗？我将它从默认端口 (1194) 移开，但这没有帮助。

如何确认我的网络是否阻止了传出端口？

我在访问在端口 80 和 443 以外的端口上运行的服务器上的服务时遇到问题。例如，我无法通过 ssh 连接到任何在端口 22、2222、32415 等上运行 ssh 的服务器。

此外，我工作所需的其他程序也失败了，例如 openvpn。

理想情况下，我想确定网络未阻止的端口列表。

我在图书馆的公共接入点。

我一直在尝试建立一个安全连接，通过它我可以浏览互联网，似乎有两个选项，SSH SOCKS 代理或 OpenVPN（至少，这两个是我发现的，但我当然不是专家。）

SSH SOCKS 代理真的很容易设置 - 简直就是ssh -D {port} -i {key} user@host.

我的问题是——OpenVPN 相对于 SSH SOCKs 代理的优势是什么？这似乎是这样一个痛苦成立相比SOCKS代理。OpenVPN 更快吗？是不是更安全？（我不这么认为，至少根据这篇文章）

我正在拼命尝试解决我们的 OpenVPN 问题，但无论我在尝试什么，OpenVPN GUI 窗口都是空白的。

我已经verb将配置文件中的指令增加到9，但窗口仍然保持空白。大约 20 秒后，我会收到一个消息框，说连接到 MyVPN 失败。就是这样。

我运行 Process Monitor 以查看应用程序实际在做什么，并且我看到了很多到 的连接127.0.0.1:25340，这似乎是默认的管理端口。但似乎连接不成功。

我有一个 OpenVPN 服务器运行，暴露了一些私有 IP 地址，我希望我的 docker swarm 服务访问这些地址。

理想情况下，容器“内部”不会有 OpenVPN 客户端，因为图像预计将部署在不需要 VPN 的环境中。

到目前为止我尝试过的

我使用dperson/openvpn-client映像成功地将容器连接到我的 VPN 。

我使用该--net=container:my-vpn-client标志成功启动了使用该容器作为其网络的另一个容器。

现在我正在尝试设置一个docker 服务来访问我的私有 IP 地址，我发现的是：

• 我无法在服务中运行 openVPN 客户端，因为它无法提供cap-add: NET_ADMIN。Docker 在讨论这个问题时有一些悬而未决的问题，但它们仍然是悬而未决的。
• 我想我可以让 openVPN 客户端容器在 swarm 集群“旁边”运行，但我不能使用，network_mode: "container:my-vpn-client"因为它不受支持并且确实有意义，因为我不可能强制在每个节点上都存在一个任意容器swarm 而不是服务本身。
• 我尝试创建一个可连接的网络（桥接/覆盖），然后将我的 OpenVPN 客户端容器粘在其中，并期望该网络的其他成员神奇地通过该管道……我很失望。

所以我在这里，有什么想法吗？

PS 如果有帮助，这主要是设置一些自动化测试，这些测试将在单个 docker 机器上以 swarm 模式运行服务，如 swarm init > stack deploy > run tests > swarm leave。所以如果有一个“黑客”......我可能会感兴趣;）