标签: openvpn

我使用 OpenVPN 购买了隧道服务。一年来，我的最大上传/下载速度为 10 Mbps，但现在我又购买了 20 Mbps，使我的可用总带宽为 30 Mbps。

在他们的主页上有一些控件可供我使用，例如重新启动隧道。我已经这样做了。它还说速度确实在他们的页面上升级到了 30 Mbps。我还收到一封电子邮件，说他们已经升级了速度。

但是，在我重新启动机器并且 OpenVPN 已启动并照常运行后，当我查看“网络”选项卡中的 Windows 任务管理器（按 CTRL+SHIFT+ESC 时打开）时，我的链接速度仍然只有10 Mbps。

列出了两个适配器：本地连接 4 (10 Mbps) 和本地连接 5 (100 Mbps)。LAC5 是我的“真正”适配器，如果我不使用隧道，我就有 100 Mbps 的 Internet 连接。LAC3 是 OpenVPN 使用的虚拟适配器。问题是即使我已经升级到 30 Mbps，它仍然显示 10 Mbps。

我怎样才能解决这个问题？

我已根据此处的说明在Linux 服务器和 Windows 客户端上配置了 OpenVPN 。我的客户端可以访问服务器，但无法进一步访问 LAN。

我的服务器是 10.23.29.64/24，我的 OpenVPN 子网是 10.23.30.0/24，我的客户端是 10.0.0.71/24，所以没有重叠。

我的服务器配置文件是：

port 53
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.23.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.23.29.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

我的客户端配置是

client
dev tun
proto udp
remote HOSTNAME_REMOVED 53
resolv-retry infinite    
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3 …

我使用 openvpn 在 linux 上创建了一个 tun 接口

openvpn --mktun --dev tun2
ip link set tun2 up
ip addr add 10.0.0.2/24 dev tun2

现在想修改ip地址为10.0.0.1/16，怎么做？此外，如何去除tun2

谢谢

我正在更换用户笔记本电脑，他们在 OpenVPN GUI 中保存了他们的用户名和密码。他们自然不知道自己的密码，因为他们之前输入过密码并单击“保存密码”。无论如何，是否可以恢复这些详细信息，以便我可以将它们迁移到新的笔记本电脑，而无需重置 VPN 帐户（这将比应该的困难得多！）。

两台笔记本电脑都是 Windows 10。

我已经复制了.ovpn,p12和.key文件，但 GUI 仍然提示输入用户名和密码。config 目录中没有密码文本文件（在 Program Files 下的 OpenVPN 下）。

我也搜索了注册表，但在那里找不到信息。

编辑：要清楚，我实际上并不需要“恢复”密码。例如，如果它在注册表项中加密，那很好，我可以从旧笔记本电脑导出密钥并将其导入新笔记本电脑。我需要找到一种方法将详细信息从笔记本电脑 1 复制到笔记本电脑 2。

我想为客户端证书过期的情况做好准备，并想知道是否有任何选项/挂钩可以用来告诉 OpenVPN 接受客户端证书，即使它们已经过期？

查看参考手册，我只发现可以替代或附加检查的内容，然后大部分是在 OpenVPN 本身验证证书之后。但我找不到任何信息告诉 OpenVPN 应该进行正常的证书验证，但如果证书已过期，仍然允许它或选择使用某些脚本询问我。

\xe2\x80\x93tls-verify cmd仅在所有其他测试都通过后才运行，但如果证书过期，则会失败。似乎也是如此-management-client-auth。听起来很有\xe2\x80\x93verify-client-cert none|optional|require希望，但似乎根本没有我需要的情况。使用用户名+密码对我的用例没有帮助，因为这将涉及重新配置大量客户端，在这种情况下我也可以简单地更改证书。我需要一些依赖于证书但给我一些额外影响力的东西。

那么目前这可能吗？从我读到的内容来看，答案似乎是否定的。谢谢！

我是俄罗斯网站的爱好者。最近欧盟对其实施了禁令。他们说这是因为乌克兰战争。因此，我注册了一个俄罗斯VPS并在其上安装了一个OpenVPN服务器（使用一个流行的脚本来自动执行该过程）。我选择的DNS服务器是1.1.1.1，我认为它很聪明，所以我选择了端口443上的UDP。

然而，当我从我在欧盟的公寓作为 OpenVPN 客户端连接到它时，内容似乎仍然被阻止。我的朋友有另一个 VPN。这是NordVPN，她可以在 Mac 上毫无问题地查看内容。我使用的是带有Debian\xc2\xa011 (Bullseye) 且没有systemd 的机器。

为了缩小问题范围，我在VPS上通过SSH登录时使用了名为w3m的终端浏览器，并且可以通过这种方式查看内容。我可以看到，通过使用 的标准测试dnsleaktest.com，我在默认配置下出现了 DNS 泄漏。

我希望上述信息对于知情者来说可能是推断问题所在的全部信息。

我不太清楚俄罗斯的审查制度在技术上是如何实施的。因此，这隐含地定义了一个问题：如果我能理解审查制度是如何实施的，我希望学习如何配置我的服务器和客户端以获得访问权限。

我的 openvpn 有问题。我有 Ubuntu 服务器和 Windows 客户端。服务器上的配置文件如下所示：

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
verb 3
client-to-client
push "redirect-gateway def1"

以及客户端机器上的配置文件：

dev tun
client
proto tcp
remote vpn.domain.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert marten.crt
key marten.key
verb 3

当我尝试连接时，似乎一切正常。客户端已连接并具有 VPN 范围内的 IP。问题是我无法 ping 或连接到服务器或其他客户端。日志文件中没有任何可疑之处。有人可以帮助我或为我提供工作配置文件吗？

我在 OSX El Capitan 上运行 Tunnelblick 3.6.6beta02 (build 4581) OpenVPN 客户端。

问题是，如果我更改 wifi 网络，我将无法连接到我的 OpenVPN 服务器，它说“正在等待服务器响应......”

唯一的解决方法是重新启动计算机或在终端中执行以下命令，每次都令人沮丧：

sudo ifconfig en0 down
sudo route flush
sudo ifconfig en0 up

日志

2016-08-16 11:03:48 SIGUSR1[soft,tls-error] received, process restarting
2016-08-16 11:03:48 MANAGEMENT: >STATE:1471334628,RECONNECTING,tls-error,,,,,
2016-08-16 11:03:48 MANAGEMENT: CMD 'hold release'
2016-08-16 11:03:48 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2016-08-16 11:03:48 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:xxxx
2016-08-16 11:03:48 Socket Buffers: R=[196724->196724] S=[9216->9216]
2016-08-16 11:03:48 UDP link local: …

在启动时，我收到一个 OpenVPN 对话框，上面写着：

“OpenVPNServiceInteractive”未启动。需要管理访问权限的任务可能无法工作。

如果我无视该消息并尝试连接到我的 VPN，稍后 OpenVPN 尝试设置路由表时，我将收到另一个错误。

如果我退出 open VPN，等待一段时间（几分钟），然后再试一次，我将不再收到错误对话框。

我在 RT-AC66U 华硕路由器内创建了一个 OpenVPN 服务器，运行库存固件，默认 OpenVPN 配置在10.8.0.0掩码下创建一个子网255.255.255.0，并且我所有访问 VPN 的设备都从该范围获取其 IP（如10.8.0.6）。因此，他们看不到同一网络中的其他设备，因为它们位于192.168.1.0mas内255.255.255.0。

1. 为什么默认 OpenVPN 配置会在新子网下创建 VPN？这样做有什么好处吗？到目前为止我只有头痛

2. 让通过 VPN 连接的设备 ( 10.8.0.0) 访问同一网络 ( 192.168.1.0) 中的其他设备的最佳方式是什么？