タグ付けされた質問 「openvpn」

ファイルの変更を監視し、変更が検出されたときに何らかのアクションを実行するスクリプトを作成できるかどうか疑問に思います。 詳細な説明： OpenVPNは、そのステータスを1分ごとにファイルに書き込みます。 このステータスファイルを解析し、対処する必要があります。 OpenVPNは、書き込む前にステータスファイルを切り捨てます。 名前付きパイプに書き込もうとしましたが、パイプの切り捨てに失敗すると、アプリで望ましくない（致命的ではない）エラーが発生します。

12 linux  bash  openvpn  shell-scripting 

VPNサーバーを構成しました local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 …

12 vpn  openvpn 

サーバーのLAN IPは192.168.1.1で、192.168.1.2にイントラネットWebサーバーがあります。OpenVPNデーモンは、クライアントに192.168.2。*アドレスを提供するように構成されています。 push "route 192.168.1.0 255.255.255.0"configには、VPNクライアントが192.168.1.0ネット全体にアクセスできるようにする予定の行がありますが、アクセスできるのは192.168.1.1（VPNサーバー自体）のみです。 有効net.ipv4.ip_forward = 1にしようとしました/etc/sysctl.confが、これは役に立ちません。 何か案は？ PS：サーバーはUbuntu 12.04を実行しています。 PPS：OpenVPNはtunUDP経由のモードで実行されます。

12 vpn  openvpn 

OpenVPN構成にかなり奇妙な問題があります。からWindows 7最新の公式OpenVPNクライアントでOpenVPNサーバーに接続しています（OpenVPN 2.1.4 i386-redhat-linux-gnu）。 問題はOpenVPN、1時間後にちょうどサーバーから切断され、どのディレクティブ/オプションがこれを担当するのか理解できないことです。多分それはクライアントの問題ですか？別のWindowsシステムとWindows VPNクライアントを試しました。Linux無切断して期待通りのクライアントが働いています。 この問題のトラブルシューティングを手伝っていただけませんか？私は本を読み、グーグルで試してみましたが、一部の人々が一緒にプレイすることをお勧めkeepaliveしてreneg-secディレクティブ。しかし、それは役に立たないようです。 OpenVPNサーバー設定 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.0.0.0" client-config-dir ccd route 192.168.51.0 255.255.255.0 keepalive 60 600 reneg-sec 5000 hand-window 15 tls-auth ta.key 0 comp-lzo max-clients 50 user …

12 openvpn 

私が設定したサーバーとクライアントの両方の設定： cipher none auth none このアドバイスに従って、 UDPポート1195も使用しています。 サーバーとクライアントを起動すると、次の警告が表示されます。 Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING! Tue Dec 4 12:58:25 2018 ******* …

11 openvpn 

ping時間は約3秒のBGAN衛星リンクでOpenVPN VPNを実行しています。tun構成で使用し、Linux（CentOS）で実行しています。リンクを介して送信されるのは主に電子メールですが、メールに大きな添付ファイルが含まれるとすぐに、VPNが停止するようです。 「私はトンネルを通ってpingを実行できますが、実際の作業は、それがロックアップさせます。これは、MTUの問題ですか？」OpenVPN FAQの質問は私の問題を正確に説明しているようですが、使用mssfixしてfragmentも状況を改善するための多くのことはまだ行われていないようです。 私の主なテストは、scpを使用してVPN経由で2MBのファイルをコピーすることです。約192kバイトをコピーし、「ストール」状態を報告します。数秒待機すると、コピーが再開され、さらに数キロバイト後に再び停止します。 このストールは、OpenVPN構成でオプションfragmentまたはmssfixオプションを設定したかどうかにかかわらず発生します（ただし、設定fragment 1000はストールを減らすように見えますが、ストールを排除するわけではありません）。OpenVPN mtu-testはMTUサイズとして1542を報告しました。 私が使用する方法と時期に関する詳細なアドバイスをインターネットで検索したmssfixとfragment、私は唯一のページはよくある質問と同じように言って、どのパラメータを使用する方法とがある場合の詳細を与えていない見つけます。 私の質問は次のとおりです。 mssfixand fragmentはいつ使用しますか？ mssfixとfragment組み合わせて使用しますか？ 場合mssfixとfragmentソリューションです、何ですかtun-mtu、link-mtuとmtu-discのパラメータは？ さらに、私はiperfツールを使用して帯域幅を測定しています。VPNを使用しない場合、210 Kビット/秒のオーダーで常に測定されます。 iperfをVPN経由で使用する場合（$ iperf -c remoteserver -t60 -i5）、10Kbits / secで開始し、1.2Mbits / secを報告するまで着実に上昇します。 1.2Mbits / secはOpenVPNのバッファリングなどが原因であると考えられます） あるiperfのは、帯域幅を測定するための最良の方法？ この状況での助けは大歓迎です。

11 openvpn 

openVPNを実行しているDebian VMにユーザーがシェルアカウントを持たない openVPNセットアップがあります。グーグルで見つけた記事にはすべて、従来の* nixユーザー向けにGoogle Authenticatorを設定する手順が含まれています（たとえば、ユーザーのホームディレクトリでAuthenticatorバイナリを実行する必要があります）。 .ovpnクライアント側で使用されるファイルのみに基づいて認証するopenvpnサーバー用のGoogle認証システムを統合する方法を説明するドキュメントはありますか？ 私が見https://github.com/evgeny-gridasov/openvpn-otp、それはまだGoogle認証を設定する必要があります。

11 openvpn  google-authenticator 

さまざまなクライアントを処理するVPNサーバーがあります。ipv4のみを使用するもの、ipv4とipv6を使用するもの、ipv6のみを使用するものがあります。これらのクライアントの一部はローミングしているため、理想的には、使用可能な場合はipv6に接続し、使用できない場合はipv4にフォールバックする必要があります。 私の現在のセットアップでは、OpenVPNはipv4とipv6をリッスンします： proto udp proto udp6 dev tun 私の最初の質問はここにあります：これはうまくいくようですが、両方のプロトコルを1つの構成ファイルに含めることは安全で正しいですか？ 私のクライアントの設定には2つのリモートインスタンスがあります。 remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 私の質問もここで機能しているようです（失敗した場合は最初にudp6を試すと、udpにフォールバックします）、これはこれを行う良い方法ですか？

11 openvpn  ipv6  ipv4 

シェルコマンドラインでfree-radiusによって確立されたopenvpn接続を切断する方法はありますか？ openvpn接続に関するすべての情報があります。 ユーザー名 クライアントIP AccountSeassionID ...

11 linux  openvpn  freeradius2 

VPN接続を介してブリッジアダプターを備えた仮想マシン（Backtrack 4を実行するVirtualBoxゲスト）を構成しようとしています。VPNは私の大学のサイバーセキュリティクラブによってホストされ、クラブが構築したさまざまなサーバーに対する侵入テスト用に設計されたサンドボックスLANに接続します。 私のホスト（Windows 7 Ultimate）はVPNに正常に接続し、DHCPを介してIPが割り当てられていますが、何らかの理由でVMが同じことを行えず、その理由がわかりません。それは、OpenVPNが認識できないMACアドレスからのパケットをフィルターで除外しているようなものです。 私たちのITオフィスは、ネットワーク上でできることとできないことについて非常に厳しいポリシーを持っているので、仮想マシンがVPN接続を介してブリッジできるようにしたいと思います。サンドボックス環境でアクティブな攻撃（ARPスプーフィング、nmap、Nessusスキャン）を実行できるようにしたいのですが、誤ってトラフィックが大学のネットワークを通過してインターネットアクセスが取り消されるリスクを冒す必要はありません。VPN接続を介してブリッジし、VM内からすべての攻撃を実行することで、この問題を解決できます。 ホストがこのインターフェイスを使用できる理由は何かわかりますが、VMは使用できませんか？

11 virtualization  vpn  virtualbox  openvpn  bridge 

私は次の設定をしています： Dockerサービスを実行しているCentOSホスト ユーザー定義のドッカーブリッジネットワーク そのユーザー定義のブリッジネットワークに接続された2つのDockerコンテナー OpenVPNインストール（現在ホスト上で実行されています。Dockerコンテナーでも実行できます） OpenVPNに接続されている一部のクライアント docker bridgeネットワーク上のdockerコンテナーがtun0ネットワーク上のopenvpnクライアントと通信できるようにするにはどうすればよいですか？ docker1（10.10.0.3）とvpn（172.19.0.xの範囲）に接続されたクライアントとの間のtcpベースの通信を透過的に行えるようにしたいと思います。 docker（networking / iptables / ...）側とホスト（iptables？）で何をセットアップする必要がありますか？

11 openvpn  docker 

OpenVPN 2.3.13クライアントソフトウェアがインストールされたドメインに参加しているWindows Server 2012 R2ボックスがあります。VPN接続がアクティブな場合、「イーサネット2」（TAPインターフェイス）接続は、NLAによってメインLAN NICと共にドメインネットワークカテゴリに配置されます。理想的には、VPNインターフェイスをパブリックカテゴリに割り当てることができるようにしたいと考えています。私はPowerShellを試してみましたが、このエラーが常に発生します： 次のいずれかの理由により、NetworkCategoryを設定できません。PowerShellを昇格させていない。NetworkCategoryを「DomainAuthenticated」から変更することはできません。ユーザーが開始したNetworkCategoryへの変更は、グループポリシー設定 'Network List Manager Policies'が原因で防止されています。行：1 char：1 + Set-NetConnectionProfile -InterfaceIndex 15 -NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo：PermissionDenied：（MSFT_NetConnect ... 72AADA665483} "）： root / StandardCi ... nnectionProfile）[Set-NetConnectionProfile]、CimException + FullyQualifiedErrorId：MI RESULT 2、Set-NetConnectionProfile 15は「Ethernet 2」のインターフェース番号 注目に値するのは、このコマンドを管理者特権のPowerShellセッションで実行していて、使用可能なすべてのGPOポリシーを試してみましたが、エラーが常にスローされます。NLAに関するほとんどの情報は、プライベートとパブリックの切り替えが機能することを示唆していますが、DomainAuthenicatedは少し異なるようです。 レジストリメソッドにはイーサネット2の実際のプロファイルがないため、そのように変更することもできません。 とにかくTAPアダプターを強制的にパブリックにする方法はありますか？OpenVPN接続自体は、メインNICのデフォルトゲートウェイを上書きせず、10.0.0.0 / 8サブネットを使用します。route-nopullルートを使用してオーバーライドするという事実は、NLAがネットワークを検出する方法の問題の一部である可能性があります。 Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . …

10 windows  windows-server-2012-r2  group-policy  openvpn 

この質問は、openvpnのlxcゲストのtunデバイスなしに似ています。LXCは進化しており、刑務所の破壊に対する別のセキュリティ層を提供する非特権LXCコンテナが最近導入されました。 非特権コンテナーの1つの中にOpenVPNサーバーを作成する必要があります。コンテナーにプライベートtunネットワークデバイスを作成させる方法がわかりません。 に追加lxc.cgroup.devices.allow = c 10:200 rwmしました~/.local/share/lxc/mylxc/config。 コンテナを起動した後、コンテナ内にmknod /dev/net/tun c 10 200戻りますmknod: '/dev/net/tun': Operation not permitted。 私はホストとしてバニラUbuntu 14.04 64ビットを使用し、コンテナは lxc-create -t download -n mylxc -- -d ubuntu -r trusty -a amd64 /dev/tun特権のないLXCの下でデバイスを実行できた人はいますか？

10 openvpn  lxc  tun 

サーバーを再起動したところ、奇妙な問題が発生しました。私はArchLinuxで実行しています。クライアントはUbuntu、Android、Macです。 問題は、クライアントを介したインターネットへのアクセスが遅く、約2ko / sで、ゆっくりと停止することです。 しかし、サーバーからクライアントに直接何かをダウンロードすることは、フルスピードで行われます。そして、明らかに、サーバーからのインターネットは彼の全速力（40mo / s）です。 再起動から何が起こったかはわかりませんが、この問題はすべてのクライアントで発生しており、openvpnがインターネットに転送するトラフィックにのみ関連しています。 編集：tcpで試して、解決しませんでした。編集：さまざまなフラグメント/ mtu設定をテストしました。変更はありません。 ここにすべての私のconfsがあります： ╭─<root@Alduin>-</etc/openvpn>-<1:45:07>-◇ ╰─➤ cat Alduin.conf ccd/Thunderaan local 212.83.129.104 port 1194 proto udp dev tun ca keys/ca.crt cert keys/Alduin.crt key keys/Alduin.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 10.8.0.1" client-to-client keepalive 5 60 ping-timer-rem comp-lzo persist-key persist-tun status …

10 linux  iptables  routing  ip  openvpn 

コストを節約するために、遠端でDSLリンクを介してすべて本社に接続されているオフィスのグループがあります。（私たちは非営利団体ですので、質問しないでください） これまで、リモートサイトを処理するISPとOpenVPNが動作するT1回線を処理するISPとの間のリンクアップに顕著な問題があったため、これらのリンクが頻繁にダウンします。 私たちのメールサーバーのパブリックインターフェイスは、最初のプロバイダーのネットワーク上にあるため、正常に機能しましたが、DSLであるため、速度が大幅に低下します。 アップストリームネットワークの信頼性の問題に対処するために、リモートサイトのDNSレコードを変更して、トンネルが起動している場合は内部IPを、メインサイトへのVPNトンネルが停止している場合はパブリックIPをポイントするスクリプトを作成しました。 これをよりエレガントな方法で行うことができます（これは、（cron駆動のスクリプトではなく）瞬時に行われ、ユーザーに対して透過的です）。 編集：リモートオフィス：ベンダーが提供するさまざまなActiontecとMotorola、およびNetgearsとLinksysファイアウォールを備えたいくつかを実行しているUbuntu 9.10 LTSPサーバー。本社：/ 27上の各IPに個別のファイアウォールを備えた複数のNetgear FVS318 / 338シリーズファイアウォールを備えたほぼ100％Linux（この場合はCentOS）。（別の質問はありません。私がここに到着する前でした）

10 vpn  routing  openvpn