标签: openvpn

我正在拼命尝试解决我们的 OpenVPN 问题，但无论我在尝试什么，OpenVPN GUI 窗口都是空白的。

我已经verb将配置文件中的指令增加到9，但窗口仍然保持空白。大约 20 秒后，我会收到一个消息框，说连接到 MyVPN 失败。就是这样。

我运行 Process Monitor 以查看应用程序实际在做什么，并且我看到了很多到 的连接127.0.0.1:25340，这似乎是默认的管理端口。但似乎连接不成功。

我已经在 Archlinux 上安装了 OpenVPN 服务器，现在在 Windows 7 上使用 OpenVPN GUI，我可以与通过 VPN 连接的其他计算机通信，但我还没有弄清楚如何通过隧道路由所有流量。

我该怎么做呢？我想我需要用route（ cmd 命令）来做，但我想我在这里需要一些指针。

我已经在这个问题上遵循了 OpenVPN HowTo 但这不起作用，它根本没有推动“强制客户端通过这个网关”选项。

目前还不能从 OpenVPN 更改为 PPTP / IPSec 替代方案。

我在 linux 上使用 NetworkManager 和 OpenVPN。

问题是我会随机断开连接，尤其是在空闲时。

所以我在想也许有一个选择让它保持活力。我看过 OpenVPN 配置文件的示例，但我认为我没有使用过。我已经直接从 NetworkManager 设置了所有内容。我找到了当前连接的 NetworkManger 配置文件，它包含以下部分：[connection]、[vpn] 和 [ipv4]。其中有没有一个keepalive选项？什么是语法，它是如何工作的？

情况：我家里有一个私人 VPN 服务器，它对互联网开放，以便特定人群可以连接到它（只允许密钥对身份验证）。

如何查看当前连接到我的 VPN 服务器的客户端？

我已经尝试 ping 主机，但似乎有些（实际上是大多数）阻止了 ICMP 请求，因此总是失败。当然，我可以/etc/openvpn/openvpn.log每次都检查，但这不是很方便，绝对不适合通过电子邮件发送给我的状态报告。

备注：我正在使用OpenVPN 2.2.1 x86_64-linux-gnu.

这是我的 (x)ubuntu 版本：

root@ubuntu:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.1 LTS
Release:    14.04
Codename:   trusty

网络管理器已被清除；卸载后我做了一个 apt-clean 。使用 network-manager 运行 openvpn 时需要 network-manager-openvpn 包

在我安装 vpn 之前，这是我们所拥有的：

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 wlan0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0


wlan0     Link encap:Ethernet  HWaddr 00:24:01:ee:91:3d  
          inet addr:192.168.2.79  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1ff:feee:913d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:539 errors:0 …

昨天我得到了一台 VPS 作为 OpenVPN 的专用机器，我今天设置了它并进行了速度测试，我所看到的让我震惊：

使用 VPN：

没有 VPN：

VPN 位于另一个国家/地区，位于不同的提供商处。

正如预期的那样，VPN 上的延迟略高，但我从没想过通过 VPN 的下载速度比我的正常标准非 VPN 连接的下载速度略低一倍。上传速度是可以预料的，因为我认为我的 ISP 比下载更容易限制它。我一直认为 VPN 连接的速度总是低于正常连接的速度，但显然我是不正确的。

我首先认为结果是异常的，但我重新测试了几次（针对不同的速度测试服务器）并得到了相似的结果，因此连续三个异常结果的可能性为零。我还重新启动了 VPS 和 OpenVPN 服务器service openvpn restart（VPS 的操作系统是 Ubuntu 14.04 64 位），结果相同。

这怎么可能？

这是VPS的连接速度（455Mbit/s，256.91Mbit/s）：

我在带有 TAP 适配器的 Windows 上使用 OpenVPN。

我知道您可以指定到特定 IP 地址的路由以访问本地 Internet 连接。但是它不能对主机名/域做同样的事情。

有没有办法让我的流量保持在 VPN 上，但将请求路由到 www.google.com，例如通过我家里的默认网关（在我的情况下是 192.168.1.1）？

我在想我可以在我的 HOSTS 文件中设置 127.0.0.1 www.google.com 并运行本地 apache 并在那里处理规则集，但如果有另一个，我宁愿不必运行本地网络服务器/代理我不知道的方式。

我目前在服务器上配置了 openVPN 和 shadowsocks（基于socks5）。我很困惑两者之间的区别是什么，我什么时候应该使用一个而不是另一个。

我的 OpenVPN 服务器的配置有一个小问题。在更改配置（强化）之前，我无法使用 Apple 设备连接到服务器，但是使用 Windows/Android 客户端很好。现在，我可以通过 Apple/Android 设备进行连接，但不能通过 Windows 客户端进行连接。我检查了不推荐使用的选项，在配置中找不到任何选项。任何帮助深表感谢。

完整错误：

Options error: Unrecognized option or missing or extra parameter(s) in home.ovpn:1: homeVPN (2.4.5)
Use --help for more information.

配置文件（隐藏敏感信息）：

homeVPN
dev tun
proto udp
remote IP_ADDRESS PORT
float
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
cipher AES-128-CBC
auth SHA256
compress lzo
keepalive 15 60
auth-user-pass
remote-cert-tls server
<ca>
### CA CERT HERE
</ca>
<cert>
### CERT HERE
</cert>
<key>
### KEY HERE
</key>
<tls-crypt>
### TA KEY HERE
</tls-crypt>
resolv-retry infinite
nobind

我是俄罗斯网站的爱好者。最近欧盟对其实施了禁令。他们说这是因为乌克兰战争。因此，我注册了一个俄罗斯VPS并在其上安装了一个OpenVPN服务器（使用一个流行的脚本来自动执行该过程）。我选择的DNS服务器是1.1.1.1，我认为它很聪明，所以我选择了端口443上的UDP。

然而，当我从我在欧盟的公寓作为 OpenVPN 客户端连接到它时，内容似乎仍然被阻止。我的朋友有另一个 VPN。这是NordVPN，她可以在 Mac 上毫无问题地查看内容。我使用的是带有Debian\xc2\xa011 (Bullseye) 且没有systemd 的机器。

为了缩小问题范围，我在VPS上通过SSH登录时使用了名为w3m的终端浏览器，并且可以通过这种方式查看内容。我可以看到，通过使用 的标准测试dnsleaktest.com，我在默认配置下出现了 DNS 泄漏。

我希望上述信息对于知情者来说可能是推断问题所在的全部信息。

我不太清楚俄罗斯的审查制度在技术上是如何实施的。因此，这隐含地定义了一个问题：如果我能理解审查制度是如何实施的，我希望学习如何配置我的服务器和客户端以获得访问权限。