标签: openvpn

我带来了我想在 VPS 上用于网络机器人的 VPN 服务。

我已经从 VPN 服务安装了 OpenVPN 和配置，但是 openVPN 正在与所有服务的 VPN 服务建立隧道，即使是远程桌面连接，所以现在很难从我的本地管理 Windows VPS，因为有 500+ 毫秒的延迟。

那么有什么办法可以排除远程桌面服务或我的 IP，这样我就可以以正常方式管理 VPS，但在 VPS 中，其他事情可能与 VPN 相关？

看到几个问题试图解决这个问题，但没有一个是很有帮助的。我想要一些明确的东西来帮助其他人解决这个问题，因为它经常出现，而且似乎很少能得到有效的回应。

redirect-gateway一般来说，对我来说效果很好，但它的一个问题是它包含本地 IP 范围。我知道 OpenVPN 需要这样做，因为它需要覆盖自己的私有 IP 空间，这可以是用户任意分配的任何内容。

但是，如果可以轻松获得与redirect-gateway负一或两个范围相同的效果（适用于他们所在的本地网络），以便他们仍然可以访问本地 LAN 资源（在物理 LAN 上，而不是在OpenVPN“局域网”）。例如，我想从工作中的隧道中排除 10.0.0.0，但所有其他 IP 范围仍将通过隧道发送。

最简单的方法应该是离开重定向网关，然后添加一个本地路由，指示 10.0.0.0 通过本地接口和网关，但 Windows 似乎不尊重指标设置，即使关闭和手动自动指标调整指标，以便 OpenVPN 始终高于本地路由。所有流量继续通过 VPN 隧道路由。

替代方案似乎是完整的本地路由引导或教 OpenVPN 服务器端列出诸如 0.0.0.0-9.0.0.0、11.0.0.0-128.0.0.0、128.0.0.0-172.17.16.0（我的 OpenVPN 子网是 172.17. 17.x)、172.17.18.0-254.0.0.0。这似乎是一种巨大的痛苦，尤其是考虑到必须尝试正确获取相应的子网掩码。

任何关于配置实际工作的 OpenVPN 的简单、一致的方法的建议（Windows 路由指标不起作用），最好是在客户端，以从隧道中排除一些可能位于连接客户端本地的特殊子网，将不胜感激.

目前，我已经退回到 SSH 提供的 SOCKS 代理，以便我可以继续访问网络本地资源，但我更喜欢 VPN 的舒适性，它可以路由除少数特别提到的地址范围之外的所有地址范围。

运行 Mac OS 10.10。设置一个 openvpn 连接并将要与 VPN 连接一起使用的 DNS 服务器放在 VPN Profile->Advanced->DNS 下。当我连接时，它只使用从 wifi dhcp 拉取的 DNS 服务器。它会忽略 openvpn 配置下列出的 DNS 服务器。

此设置用于在 OS 10.7< 上运行。除了手动操作之外，在连接到 VPN 时，新版本中是否有一些不同之处必须完成以更改您的 DNS 服务器？

VPN 提供商提供 .ovpn 文件，其中包含使用以下命令连接到 VPN 服务器所需的配置： openvpn name.ovpn

然而，使用这个命令并不是很干净，因为它使用了一个 shell，如果你想保持连接，你就不能再关闭它。相反，我想通过 systemd 控制 openvpn 连接，但我的理解是，我首先需要在其中创建一个name.conf文件，/etc/openvpn以便我可以调用systemctl enable openvpn@name.service方便的命令，因为它会在启动时连接到 VPN 服务器。

如何从 .ovpn 配置文件转到/etc/openvpn/name.conf?

我目前正在访问中国，所以我有一些设置 VPN 的选项。但是，我的 VPN 服务器有一个习惯，在我使用一段时间后突然从网络中消失。

我认为使用 SSH 隧道连接到另一台服务器并通过它连接 VPN 可能是一种选择，以防止检测到 VPN 流量。这样，大概，流量只是作为到提供商的 SSH 连接读取。

所以，我连接到这样的服务器：

ssh peter@some-server -L 4444:vpn-server:1194 -N

然后将其添加到我的 openvpn 客户端配置中：

remote localhost 1194

可悲的是，这行不通。连接通过身份验证，但之后，我无法连接到 VPN 内部 ( ping 10.8.0.1) 或外部 ( ping 8.8.8.8)。这应该有效，还是我误解了什么？

我应该添加一些 iptables nat 规则吗？到目前为止，我添加的唯一 nat 规则是：

-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

我正在尝试在我的 Asus 路由器上设置 OpenVPN 服务器，以便在路上时可以访问 LAN 上的设备，但我无法使其正常工作。我可以在 上访问路由器的 Web UI 192.168.1.1，但是当我尝试访问其他任何内容时，我无法这样做。

以下是我在路由器上所做的设置，但即使我启用了“将 LAN 推送到客户端”设置，它仍然无法正常工作。我曾尝试关闭 OpenVPN 服务器并重新打开以确保设置适用，但即便如此，我也没有运气。

我在 Ubuntu 14.04 服务器机器上运行 OpenVPN 2.3.2（这方面还是个新手）。我希望能够禁用/重新启用连接到我的 OpenVPN 服务器的客户端。

我按照本指南撤销了客户的证书，但这一举动似乎是不可逆转的。另外，如果我撤销客户端的证书，并且客户端已经连接，则连接似乎不会停止。我希望立即停止连接。

有没有简单的方法来禁用和重新启用客户端？

我的 server.conf 文件：

# OpenVPN server configuration file
dev tun
proto udp
port 1194
server 10.8.0.0 255.255.255.0
ca /usr/share/easy-rsa/keys/ca.crt
cert /usr/share/easy-rsa/keys/vpnserver.crt
key /usr/share/easy-rsa/keys/vpnserver.key
dh /usr/share/easy-rsa/keys/dh2048.pem
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
comp-lzo
keepalive 10 60
persist-tun
persist-key
user panos
group panos
log-append /var/log/openvpn.log
verb 3
# crl-verify keys/crl.pem

最后一行用于上面的指南。

谢谢。

我有一个运行 OpenVPN 客户端的树莓派，它连接到 VPN 提供商和 Wireguard 服务器，因此我可以从外部连接到我的家庭局域网。我想通过wireguard连接到我的家，并通过Openvpn连接发送所有流量。

这是我的 ifconfig 输出

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.5  netmask 255.255.255.0  broadcast 192.168.1.255

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 172.1.1.1  netmask 255.255.255.0  destination 172.1.1.1

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.8.17  netmask 255.255.255.0  destination 10.8.8.17

eth0 - 是互联网的网关（连接到我的家庭路由器）

当我在没有运行 OpenVPN 客户端的情况下连接到 wireguard 服务器时，我可以访问我的内部 LAN (192.168.1.X) 并通过树莓派 (eth0) 将我的请求转发到互联网。当我启用 OpenVPN 客户端（tun0 up）时，我无法访问内部 LAN，也无法访问 Internet。

我想要做的是通过wireguard连接到我的家，并通过openvpn连接（tun0）获得所有流量隧道。

这是我从“route -n”的输出：

在 OpenVPN 启动之前（wireguard 工作正常）：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0 …

我在中国，使用 Ubuntu 16.04 并通过 apt 安装了 NordVPN。当我跑步nordvpn login或nordvpn X我只是得到：

“糟糕！无法访问用户守护程序。”

我还尝试运行nordpnsd它，它在没有输出的情况下运行，然后终止，然后是 nordvpnud。这在没有输出的情况下运行，直到我尝试“nordvpn login”，此时它会：

2019/05/30 12:51:49 [Error] rpc error: code = Unavailable desc = all SubConns are in TransientFailure, latest connection error: connection error: desc = "transport: Error while dialing dial unix /run/nordvpnsd.sock: connect: no such file or directory

是否可以仅通过 vpn 路由出站/出站流量，同时直接接受入站流量，绕过 vpn 连接？我最感兴趣的是路由 UDP 数据包。

我只看到一个关于 linux/unix 的问题，其中路由表的使用派上用场。我研究了多种服务和客户端，但似乎没有一个提供此功能。它只是一个非常小众的功能，还是技术上在 Windows 机器上不可行？