タグ付けされた質問 「openvpn」

これはセキュリティ上の理由、またはパフォーマンス上の理由ですか？

24 openvpn 

「/etc/resolv.confDNSプッシュが設定されたopenvpn接続後にNetworkManagerが更新されない」という問題が発生しました。 これが私のopenvpnサーバー設定です：（セキュリティ上の理由でドメイン名をABC.COMに変更しました;）） ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts #local [IP address] # TLS parms tls-server ca keys/ca.crt cert keys/static.crt key …

22 domain-name-system  openvpn  resolv.conf  networkmanager 

私はほとんどの時間、自宅で仕事をしています。（SSH経由で）異なるサーバーにアクセスするには、OpenVPNを使用する必要があります。一度にすべて（3つ、時には4つ）に接続したいので、常に切り替える必要はありません。私のセットアップは、Windows 7と、NICが1つしかないPCです。複数のVPNを一度に接続することは可能ですか？ おかげでアンドレアス

22 windows-7  openvpn 

論理的に、VPNはトンネリングでSSHよりも高速である必要があります。理由は次のとおりです。 TCPではなくUDPで実行されているため（TCP over TCPはありません） 圧縮されています ただし、今日は両方の方法でRedisレプリケーションをテストしました。 アイルランドのAWS VMでテストを実行し、US-East AWS VMに接続しました。 私は空白のRedisのサーバーを実行し、それ仕上がっロードした後、私は実行-私のテストケースは、Redisのレプリケーションがあるので、これは私がテストした、まさにあるslaveof他のサーバを、との間の時間を測定 Connecting to MASTERしてMASTER <-> SLAVE sync: Finished with success。間に、私は使用しました while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 速度の大まかな見積もりを取得します。 SSHはロングショットで勝ちました：OpenVPNの〜2MB / sと比較して〜11MB / s。 それは、私が再調査したすべてが間違っていたことを意味しますか、それとも私はセットアップをひどく誤って構成しましたか？ 更新 同じデータセットでいくつかのテストを行ったところ、次の結果が得られました。 OpenVPN TCP： 圧縮：15m 圧縮なし：21m UDP： 圧縮：5m 圧縮なし：6m SSH デフォルト：1m50s …

21 networking  ssh  openvpn 

WatchGuardには公式にWindowsとMac専用のクライアントがあります。しかし、内部でopenvpnを使用していることがわかります。LinuxからWGに接続できませんでした。 実際にこれを機能させる人はいますか？どうやって？

21 linux  openvpn  watchguard 

OpenVPNを実行しているVPSを介してすべてのトラフィックをクライアントに転送させようとしています。ご覧のとおり、ドメインとraw IPアドレスの両方へのpingを許可しますが、curlを介したトラフィックやtracerouteは何も発生しません。VPNに接続されていない場合、トラフィックは正しく機能します。 すべての情報はこちら：https : //pastebin.com/tGspNefn ありがとうございました。 以下のソリューションのおかげで作業設定： サーバ： port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway autolocal" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 …

21 openvpn 

iPhoneを当社のOpenVPNサーバーに接続する方法はありますか？

20 vpn  openvpn  iphone 

この質問の最後に追加された新しい詳細。私が原因を突き止めている可能性があります。 UDP OpenVPNベースのVPNをtapモードで設定しています（tapマルチキャストパケットを通過させるためにVPNが必要なため、tunネットワークでは不可能と思われるため）、インターネット上の少数のクライアントを使用しています。VPNで頻繁にTCP接続がフリーズすることがあります。つまり、TCP接続（たとえば、SSH接続ですが、他のプロトコルには同様の問題があります）を確立し、セッション中のある時点で、そのTCPセッションを介したトラフィックの送信が停止するようです。 これはls、SSHセッションでコマンドを実行する場合やcat、長いログファイルを使用する場合など、大量のデータ転送が発生するポイントに関連しているようです。一部のGoogle検索では、Server Faultで次のような多数の回答が表示されます。原因はMTUの問題である可能性が高いことを示しています。トラフィックが多い期間中、VPNは、 VPNエンドポイント。上記のリンクの回答は、次のOpenVPN構成設定を使用して問題を軽減することを提案しています。 fragment 1400 mssfix これにより、VPNで使用されるMTUが1400バイトに制限され、TCPの最大セグメントサイズが修正され、それより大きいパケットが生成されなくなります。これは問題を少し緩和するようですが、それでもフリーズが頻繁に発生します。fragmentディレクティブの引数として、1200、1000、576のサイズをいくつか試しましたが、すべて同様の結果が得られました。このような問題を引き起こす可能性のある、両端間の奇妙なネットワークトポロジは考えられません。VPNサーバーは、インターネットに直接接続されているpfSenseマシンで実行されており、クライアントも別の場所でインターネットに直接接続されています。 パズルのもう1つの奇妙なピース：tracepathユーティリティを実行すると、問題を解決できるようです。サンプルの実行は次のようになります。 [~]$ tracepath -n 192.168.100.91 1: 192.168.100.90 0.039ms pmtu 1500 1: 192.168.100.91 40.823ms reached 1: 192.168.100.91 19.846ms reached Resume: pmtu 1500 hops 1 back 64 上記の実行は、VPN上の2つのクライアント間で行われます：192.168.100.90からの宛先へのトレースを開始しました192.168.100.91。fragment 1200; mssfix;リンクで使用されるMTUを制限しようとして、両方のクライアントが構成されました。上記の結果はtracepath、2つのクライアント間で1500バイトのパスMTUを検出できたことを示唆しているようです。OpenVPN構成で指定されたフラグメンテーション設定のために、それはいくらか小さくなると思います。その結果はやや奇妙だと思いました。 さらに奇妙なことですが、ストール状態のTCP接続（たとえば、途中でフリーズするディレクトリリストを含むSSHセッション）がある場合、上記のtracepathコマンドを実行すると、接続が再び開始されます。なぜそうなるのかについての合理的な説明はわかりませんが、これは最終的に問題を根絶するための解決策を指しているのではないかと感じています。 誰か他のことを試してみるための推奨事項はありますか？ 編集：私は戻ってきて、これをもう少し見てみましたが、もっと混乱する情報しか見つかりませんでした： 上記のように、OpenVPN接続を1400バイトでフラグメント化するように設定しました。次に、インターネット経由でVPNに接続し、Wiresharkを使用して、ストールの発生中にVPNサーバーに送信されたUDPパケットを調べました。指定された1400バイトカウントを超えるものはなかったため、断片化は適切に機能しているようです。 1400バイトのMTUでも十分であることを確認するために、次の（Linux）コマンドを使用してVPNサーバーにpingを実行しました。 ping <host> -s 1450 -M do これは（断片化を無効にした）1450バイトのパケットを送信します（少なくとも1600バイトのような明らかに大きすぎる値に設定すると動作しないことを確認しました）。これらはうまく機能するようです。私は問題なくホストから返信を受け取ります。 …

19 vpn  openvpn  tcp  mtu 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 私のopenvpnクライアントログファイル- 興味深い点： Tue Oct 26 12:32:49 2010 TLS Error：67.228.223.12:3389からの着信パケットにHMACが見つかりません 火10月26日12:32:49 2010致命的なTLSエラー（check_tls_errors_co）、再起動中 2010年10月26日（火）12:32:49 2010 TCP / UDP：ソケットを閉じる 念のため、ログの残りの部分： Tue Oct 26 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO]ビルド2006年10月1日 Tue Oct 26 12:32:48 2010重要：OpenVPNのデフォルトのポート番号は、IANAによる公式のポート番号の割り当てに基づいて1194になりました。OpenVPN 2.0-beta16以前では、デフォルトポートとして5000が使用されていました。 Tue Oct 26 12:32:48 2010コントロールチャネル認証：OpenVPN静的キーファイルとして「ta.key」を使用 Tue Oct 26 12:32:48 2010 Outgoing Control Channel …

18 openvpn 

クライアントVPNサーバー用に生成するキーがたくさんあります。easy-rsaを使用して次のようなキーを生成するたびに： ./build-key client1 一連の質問を含む出力があります。質問にはすべて、varsファイルで定義されているデフォルトの回答があります。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

入力すると機能する* .ovpnファイルがあります sudo openvpn client.ovpn ここで、コンピューターを起動するときにopenvpnを起動したいと思います。それはubuntuのヘッドレスバージョンです-それが重要な場合-12.04 64ビット。 filename.ovpnを/ etc / openvpnにコピーしましたが、実行しても起動しません service openvpn start これどうやってするの？

17 ubuntu  openvpn 

lxcゲスト内にopenvpnサーバーをセットアップしようとしています。ただし、コンテナで使用可能なtunデバイスはありません。 コンテナ内でopenvpnを起動すると、次のエラーが表示されます。 Tue Sep 18 13:04:18 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Tue Sep 18 13:04:18 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Sep 18 13:04:18 2012 /sbin/ifconfig 10.6.0.1 pointopoint 10.6.0.2 mtu 1500 SIOCSIFADDR: No such device : ERROR while getting interface flags: No such …

17 openvpn  lxc 

openvpn構成ファイルで「redirect-gateway def1」オプションを使用すると、サーバーはルートテーブルにデフォルトゲートウェイを追加します。openvpnがデフォルトゲートウェイとしてネットワーク0.0.0.0ネットマスク0.0.0.0を使用しなかった理由はネットマスク128.0.0.0の？

17 networking  route  openvpn  netmask 

OpenVPNを使用してVPNをセットアップし、自宅のラップトップを職場のLANに接続しています。職場のコンピューターをIPではなく名前で参照できるようにしたいのですが、できません。 これは私の状況です： 職場のLAN： アドレス空間：192.168.101.0/24 ルーターアドレス：192.168.101.1 ホームLAN： アドレス空間：192.168.1.0/24 ルーターアドレス：192.168.1.1 VPN： アドレス空間：10.100.1.0/24 OpenVPNサーバーのアドレス：10.100.1.1 すべてのマシンでMicrosoft Windowsが実行されています。 私の職場では、OpenVPNサーバーとして実行されているPCは192.168.101.50（およびVPNでは10.100.1.1）であり、そのマシン名はworkplaceserverです。 私の職場で名前workplaceserverはアドレス192.168.101.50に解決されますが、VPNクライアント名にworkplaceserver解決できない、私はそれが10.100.1.1に解決することにしたいです。それを実現するには、OpenVPNをどのように構成すればよいですか？

17 domain-name-system  vpn  openvpn 

パブリックインターネット上のSMBトラフィックを暗号化するために、Arch LinuxサーバーでOpenVPN 2.3.6-1を構成しています。Linux仮想マシンクライアントの1つでセットアップをテストすると、次のエラーが表示されますTLS Error: TLS handshake failed。 私はすぐに読んで（OpenVZ TLSエラーのOpenVPN：TLSハンドシェイクが失敗しました（グーグルが解決策を提案しませんでした））、デフォルトのUDPからTCPに切り替えようとしましたが、それはクライアントが接続がタイムアウトしたことを繰り返し報告するだけでした。また、暗号とTLS認証を無効にしようとしましたが、それによりサーバーが失敗しましたAssertion failed at crypto_openssl.c:523。どちらの場合も、クライアント構成とサーバー構成の両方に必要な変更が加えられました。 私は（https://wiki.archlinux.org/index.php/OpenVPN）の指示に従ってOpenVPNをセットアップし、（https://wiki.archlinux.org/index.php/Create_a_Public_Key_Infrastructure_Using_the_easy-rsa_Scriptsの指示に従っています。）キーと証明書を作成します。これらの手順からの唯一の逸脱は、自分のコンピューターの名前と、対応するキー/証明書ファイル名を指定することです。 インターネット上のSMBトラフィックの保護に関する私の元の質問も参照してください：（Samba共有の単純な暗号化） 誰も私がこの問題を解決する方法を説明できますか？ 詳細： サーバー：イーサネットケーブルを介してゲートウェイに直接接続されたArch Linux（最新）。iptablesはありません。 クライアント：VirtualBox 4.3.28r100309 Windows 8.1ホスト上のブリッジLinux（最新）仮想マシン、ブリッジネットワークアダプター。iptablesはありません。Windowsファイアウォールが無効です。 ゲートウェイ：ポート1194のポート転送が有効になっており、ファイアウォールの制限はありません。 サーバーとクライアントの構成ファイルはそれぞれ次のとおりです。Arch Wikiの指示に従って作成しました。 /etc/openvpn/server.conf （非コメント行のみ）： port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server-name.crt key /etc/openvpn/server-name.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth …

16 openvpn