我有一个 OpenWRT 10.03 路由器上的 OpenVPN 分步指南:(wl500gpv2)
opkg install openvpn_2.1.1-1_brcm-2.4.ipk kmod-tun_2.4.37.9-1_brcm-2.4.ipk libopenssl_0.9.8m-3_brcm-2.4.ipk liblzo_2.03-3_brcm-2.4.ipk openssl-util_0.9.8m-3_brcm-2.4.ipk ntpd_4.2.6-4_brcm-2.4.ipk
# 0)
mkdir -p /etc/ssl/certs/demoCA/newcerts /etc/ssl/certs/demoCA/private /etc/ssl/private; touch /etc/ssl/certs/demoCA/index.txt; echo "01" >> /etc/ssl/certs/demoCA/serial; cd /etc/ssl/certs
# 1)
# cakey.pem: CA's private key - needed by key signing machine only, purpose: Root CA key, keep it in SECRET!!
# cacert.pem: CA's cert - needed by server + all clients, purpose: Root CA certificate, not secret
# common name: "vpnserver" - in every other case just …我在 Windows 7 主机上通过桥接连接在 VMWare 虚拟机中运行 Ubuntu 发行版。我想要做的是让虚拟机连接到 VPN,但我没有取得太大的成功。
起初,系统使用的是 wicd,但我用应该支持 OpenVPN 的网络管理器替换了它。
问题是,即使我已经清除了 wicd 安装,网络管理器中仍然显示了连接,但我仍然能够访问网络。我还在网络管理器选项卡中添加了 openvpn 数据,但它显示为从未使用过。
PS:当我尝试停止和启动 NetworkManager 服务时,会弹出一条错误消息告诉我没有这样的服务,但是 apt-get 告诉我我已经安装了它......
当我运行 nslookup、dig、host、ping 等命令时,我想知道哪些 DNS 服务器有效。
一般的答案是cat /etc/resolv.conf,或者查看 NetworkManager,但这只会显示我通常使用的服务器列表。当我连接到 VPN 时,它不会向我显示任何推送给我的 DNS 服务器。
有没有办法获取 nslookup、dig、host、ping 等命令将尝试使用的 DNS 服务器的有序列表?
有没有人成功设置了一个只能通过 VPN 传输所有流量的 CLI(没有 Web UI!)torrent 客户端?(通过特定接口或 SOCKS 代理发送所有流量)?
我有一个Private Internet Access订阅,想用它在我的无头 Debian 7 机器上下载 Torrent 文件,而不必在我的系统上传输所有流量。
我通过命令行使用 OpenVPN:
openvpn --config acme.ovpn
配置文件用户锁定到我的用户名。
有没有办法更改保护配置文件中私钥的密码?
我使用网关选项安装了 OpenVPN 服务器很长一段时间,所有互联网流量都通过该选项进行路由。
它适用于 Windows 和我的 Android 手机等客户端机器,但我的 ubuntu 笔记本上的相同 Open VPN 客户端配置似乎不起作用。客户端连接到 VPN 服务器,但互联网流量似乎没有被路由。
当连接处于活动状态时 ping vpn 服务器确实有效:ping 10.8.0.1
所以我不确定缺少什么。到目前为止,我尝试了以下选项
任何帮助或提示表示赞赏。谢谢
服务器配置:
port 443
proto tcp
dev tun
ca ...
cert ...
key ...
dh ...
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypasss-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status …我正在使用 OpenVPN 2.3.11 i686-pc-linux-gnu 连接到远程 VPN 服务器。
我想连接到 VPN 服务器,从 VPN 服务器加载 DNS 名称服务器。
一旦与 VPN 服务器断开连接,DNS 设置应恢复为原始设置。
目前我能够连接并从 OpenVPN 服务器获取 DNS 设置,因此我可以通过 VPN 的名称服务器解析名称。但是,在与 VPN 断开连接后,我从本地 DHCP 服务器获得的原始 DNS 服务器没有被设置。
我正在使用 resolvconf 和 openresolv,并且在标准 OpenVPN 配置文件 config.ovpn 中添加了以下条目:
...
up /etc/openvpn/update-resolv-conf.sh
down /etc/openvpn/update-resolv-conf.sh
...
当我启动 openvpn 时,我能够接收正确的 DNS 服务器,并且 /etc/resolv.conf 文件得到更新,其中 AAAA 和 BBBB 是来自 openvpn 隧道的名称服务器:
cat /etc/resolv.conf
# Generated by resolvconf
nameserver A.A.A.A
nameserver B.B.B.B
现在,当我断开 openvpn (CTRL-C) 并尝试重新启动网络服务时,/etc/resolv.conf 不会更新为我的原始 DNS 设置。我以不同的顺序尝试了以下命令,但我无法将 /etc/resolv.conf 恢复到我原来的 DHCP 设置,但没有任何成功:
service …我希望我的 PC(Debian Jessie,运行 OpenVPN)只使用我的 VPN DNS。我的 resolv.conf 文件如下所示:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.4.0.1
nameserver 192.168.0.1
search sitecomwl351
我只希望它使用 10.4.0.1 地址作为 DNS。尝试手动删除 192.168 行只是一个临时修复,因为一旦我关闭并重新打开 VPN 连接,该行就会自动读取。我不知道它来自哪里以及如何关闭它,也找不到在网络管理器中删除它的方法。
有任何想法吗?
我已经从源代码编译了 openvpn,运行openvpn --version返回:
OpenVPN 2.4.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 19 2017
library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
并创建了一个/etc/openvpn/server.conf具有一些基本设置的文件。但是,当我尝试用sudo systemctl start openvpn@server它启动它时,它会返回
Failed to start openvpn@server.service: Unit openvpn@server.service not found.
并sudo systemctl status openvpn返回:
? openvpn.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead) since Sun 2017-11-19 14:21:06 HKT; 4 days ago
Main PID: 1502 (code=exited, status=0/SUCCESS)
这让我觉得 openvpn 服务甚至没有注册。
我检查过/lib/systemd/system/,它没有openvpn.service …
我想在 docker 容器中运行 OpenVPN 客户端。我在临时测试中尝试如下:
docker run -it --rm --cap-add=NET_ADMIN --device /dev/net/tun -v $PWD:$PWD ubuntu bash
in the container:
apt-get update && apt-get install -y openvpn
openvpn --config myconfig.ovpn
(-v $PWD:$PWD为了这个临时测试,我添加了卷挂载以将我的 OpenVPN 配置放入容器中。)
然后我突然进入日志记录:
Fri Jul 12 17:19:37 2019 /sbin/ip -6 addr add <ip>/64 dev tun0
RTNETLINK answers: Permission denied
Fri Jul 12 17:19:37 2019 Linux ip -6 addr add failed: external program exited with error status: 2
Fri Jul 12 17:19:37 2019 Exiting due to fatal error …