タグ付けされた質問 「openvpn」

私のラップトップにvpn上のvpnサーバーに接続するvpnクライアントをセットアップしました。ラップトップを再起動するまでは問題なく動作していました。VPNクライアントでこの接続ログを取得します。 Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Nov 01 19:25:26 2011 LZO compression initialized Tue Nov 01 19:25:26 2011 Control Channel …

10 windows  networking  vpn  openvpn 

単一のopenvpnサーバーに接続する複数のopenvpnクライアントを持つことはできますか？次の設定は、単一のユーザーに適しています これはサーバー構成（openvpn.conf）です。 port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 これがクライアント設定です dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 etc / sysconfig …

10 security  vpn  openvpn 

私はOpenVPNのパフォーマンスを改善しようと試みており、これが私の現在のセットアップです。 cat /etc/openvpn/server.conf port 443 #- port proto tcp #- protocol dev tun #tun-mtu 1500 tun-mtu-extra 32 #mssfix 1450 tun-mtu 64800 mssfix 1440 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so …

10 linux  vpn  performance  openvpn  performance-tuning 

匿名VPNを使用していますが、内部コンピューターへのSSHアクセスが必要です。 SSH経由で内部コンピューターにアクセスするにはどうすればよいですか？ssh 98.123.45.6を実行すると、接続がタイムアウトします。 ケーブルプロバイダーからのIPアドレス：98.123.45.6 VPN経由の匿名IP：50.1.2.3 内部コンピューター：192.168.1.123 探し回ったところ、iptablesルールやルーティングルールを設定したり、sshd_configにListenAddressを追加したりするための推奨事項が見つかりました。これらのどれが私のケースに当てはまりますか？ これが私のルートです： カーネルIPルーティングテーブル 宛先ゲートウェイのGenmaskフラグメトリックRef Use Iface 10.115.81.1 10.115.81.9 255.255.255.255 UGH 0 0 0 tun0 10.115.81.9 * 255.255.255.255 UH 0 0 0 tun0 50.1.2.3-sta ddwrt 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 169.254.0.0 * 255.255.0.0 U 204 0 …

10 ssh  vpn  openvpn 

一部のLANリソースを提供するようにopenvpnサーバーを構成する必要がありますが、クライアントにすべてのトラフィックをルーティングしたくありません。 これが私のネットワークのサンプルの説明です。私のLANは192.168.1.0/24です。Openvpnネットワークは192.168.100.0/24です。push route 192.168.1.0 255.255.255.0サーバー側の構成を追加します。クライアントが192.168.1.0/24にアクセスできるが、他のトラフィックにはアクセスできないようにしたい。 サーバー側の構成からこれを行うにはどうすればよいですか？クライアント側の構成はこれを行う唯一の方法ですか？

10 openvpn  route 

セットアップ： openvpnクライアント/サーバーのセットアップ（下部にある構成ファイル）MULTI: bad source address from client [192.168.x.x], packet droppedを使用していますが、サーバーで悪名高いメッセージが表示されます。サーバーはパブリックIPアドレスを持ち、クライアントはNATの背後にあります。 以前に提案された解決策の欠点：client-config-dir設定が現在空のサーバーで定義されています。以前の投稿（こことopenvpnサポートフォーラム）では、問題を解決するために、DEFAULTの適切なルールで名前が付けられたファイルを追加するか、client-config-dirそれらのルールでユーザーごとのファイルを追加することをお勧めします。 ただし、これらのルールはクライアントの場所に固有であるため、これは長期的な解決策ではないようです。したがって、クライアント192.168.x.0が接続できるようにするルールを追加できます。ただし192.168.y.0、NAT を使用する別のネットワークから接続する場合は、新しいルールが必要になります。 質問： 必要なルールを一般的な方法で記述できますか？ なぜこの問題が最初に発生するのか誰かが説明できますか？ サーバー構成： port 1234 proto tcp dev tun ca ca.crt cert openvpn.crt key openvpn.key dh dh2048.pem server 10.78.96.0 255.255.255.0 keepalive 10 120 comp-lzo cipher CAMELLIA-128-CBC user nobody group nogroup persist-key persist-tun client-cert-not-required plugin /usr/lib/openvpn/openvpn-auth-pam.so login …

10 vpn  routing  openvpn 

Linux Ubuntu構成にはDNSサーバー（Bind 9）があります。 そしてresolv.confその nameserver 127.0.0.1 openvpnそのLinuxでクライアントを使用している場合、ネームサーバーは（VPNサーバーによって）変更されませんがx.y.z.t、openvpnクライアント構成を変更することによって、VPNセッション中にのみ、別の特定のDNSサーバーに設定したいと思います。 次に、openvpnセッションが終了すると、ネームサーバーはに戻り127.0.0.1ます。 それを行うための「クリーン」な方法（つまり、openvpnクライアント設定ファイルの行）はありますか？ （注：VPNサーバーの構成は変更できません）

9 openvpn  dns-server  clients 

VPNをデフォルトゲートウェイとしてリダイレクトし、内部DNSサーバーをプッシュするオプションが構成されているOpenVPNサーバーに接続しています。 push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" 私がするとき： ipconfig /all リストに自分の192.168.1.2 DNSサーバーが表示されます。私もping 192.168.1.1成功することができます。 私の問題はping somesite.internal.dom、内部DNSサーバーから結果が得られないことです。OpenDNS（VPN以外のDNSトラフィックを処理しています）から、サイトが存在しないという結果を得ています。 ping somesite.internal.domネットワークに直接接続されている（つまり、VPNに接続されていない）マシンの場合、適切に解決されます。 OpenVPN接続でVPN DNSサーバーを最初に試すにはどうすればよいですか？または、ローカルDNSトラフィックをすべて無視するには？

9 domain-name-system  vpn  openvpn 

TunnelBlick証明書を使用して接続するために（正常に動作することがわかっているOS / X OpenVPN 2.2.1クライアント）を使用することに非常に失敗しています。ここに私が受け取る（無害化された）エラーメッセージがあります： 2012-01-11 11:18:26 TLS：**。**。**。**：1194からの初期パケット、sid = 17a4a801 5012e004 2012-01-11 11:18:26検証エラー：深さ= 1、エラー=証明書チェーン内の自己署名証明書： / C = US / ST = ** / L = ** / O = ** / CN = ** / emailAddress = ** 2012-01-11 11:18:26 TLS_ERROR：BIO読み取りtls_read_plaintextエラー：エラー：14090086：SSLルーチン：SSL3_GET_SERVER_CERTIFICATE：証明書の検証に失敗しました 2012-01-11 11:18:26 TLSエラー：TLSオブジェクト->受信プレーンテキスト読み取りエラー 2012-01-11 11:18:26 TLSエラー：TLSハンドシェイクが失敗しました 2012-01-11 11:18:26 TCP …

9 openvpn  openssl 

OpenVPNサーバーとして機能するLinuxボックス（esxi5上）をセットアップしました。サーバーはクライアントに対してブリッジングを使用するように構成されていますが、基本的には1つの例外を除いて機能します。 クライアントがサーバー自体ではないネットワーク上のマシンにpingを送信しても、機能しません。私が知っているすべてのもの（iptablesなど）を除外し、tcpdumpを実行すると、次のことがわかります。 tap0とbr0にARPリクエストが表示されます br0にARP応答が表示されます tap0にARP応答が表示されない 質問：br0デバイスがARP応答をtap0デバイスに転送しないのはなぜですか？

9 vmware-esxi  openvpn  bridge  arp  tap 

私は、Linux CentOS 6を実行している〜600台のリモートサーバー（および600台のプライベートLAN）間にVPNネットワークを構築する契約の予備調査を行っています。ネットワークはスターベースであることが想定されているため、各リモートサーバーは中央サーバーに接続してVPNに入ります（私はそれがSPOFであることを知っていますが、このVPNが構築されているメインアプリケーションがとにかく中央サーバー）。 OpenVPNを使用したいのですが（本当に柔軟で、必要な構成に調整できます）、そのような大規模ネットワークで実行するためのベストプラクティスは何なのかと思っていました。たとえば、tunモードで使用すると、中央サーバーに600のtunインターフェースが作成されます。サポートされているかどうか、または問題が発生するかどうかはわかりません。 私はそのような大規模なネットワークでの経験はありませんので、私はあらゆる種類の提案と指針に心を開いています。ありがとう！

9 networking  openvpn  scaling 

私は現在、多くのウェブサイトをブロックし、外の世界へのネットワーク接続が信頼できない国に住んでいます。ファイアウォールの回避に使用するLinuxサーバーに2つのOpenVPNエンドポイント（vpn1とvpn2など）があります。これらのサーバーへのフルアクセス権があります。これは、VPN接続でのパッケージの損失が大きいことを除いて、非常にうまく機能します。このパケット損失は、時間に応じて1％から30％の間で変化し、相関が低いようです。ほとんどの場合、ランダムです。 両方のエンドポイントへのOpenVPN接続を維持し、すべてのパケットを両方のエンドポイントに2回送信するホームルーター（Linuxでも同様）をセットアップすることを考えています。vpn2は、すべてのパケットをホームからvpn1に送信します。戻りトラフィックは、vpn1からホームに直接送信することも、vpn2を介して送信することもできます。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 明確にするために、ホームとHTTPプロキシの間のすべてのパケットは複製され、異なるパスを介して送信され、それらの1つが到着する可能性を高めます。両方が到着した場合、最初の2番目のメッセージは通知なく破棄できます。 帯域幅の使用は、ホーム側とエンドポイント側の両方で問題にはなりません。vpn1とvpn2は互いに近く（3ms ping）、信頼性の高い接続を持っています。 Linuxで利用可能な高度なルーティングポリシーを使用してこれをどのように実現できるかについてのポインタはありますか？

9 linux  networking  routing  openvpn  ip-routing 

Windows XPのコマンドラインからopenvpnに接続する方法を知っています。私が理解できないことは、接続を終了する方法です。何かご意見は？

9 openvpn 

systemd-resolvedでopenvpnサーバーを介してプッシュされたDNSをどのように使用しますか？ systemd-networkdに「アップグレード」する前に。openvpn-resolv-confスクリプトの変種を使用してresolvconfを呼び出し、VPNトンネルを正常に確立したときに/etc/resolv.confのエントリを管理できます。 これにより、VPNトンネルのリモートエンドで名前を解決できます。 systemd-resolvedが/run/systemd/resolved/resolv.confを管理するようになったため、openvpn接続を介してプッシュされたDNSを、解決に使用されるネームサーバーのリストに自動的に追加できますか？

9 openvpn  systemd  resolv.conf 

Debianで実行されているOpenVPNサーバーがあり、サーバー構成ファイルにDNSをプッシュします。 「dhcp-option DNS 8.8.8.8」をプッシュします ユーザーがクライアント側でDNSサーバーを変更できるオプションはありますか？ ここでの問題は、openvpnサーバーがDNSをプッシュする必要があることです。そうしないと、多くのOpenVPNクライアントは、システムのネットワーク設定でDNSサーバーを手動で設定するまでWebページを開くことができません。 私の目標は、デフォルトのDNSサーバーを技術的に熟練していないユーザーに自動的に適用すると同時に、熟練したコンピューターユーザーが独自のDNSサーバーを設定できるようにすることです。 openvpnサーバーで「push "dhcp-option DNS 8.8.8.8"」オプションがアクティブなときにPCでDNS設定を変更するだけでは、何も実行されないことに注意してください。サーバーによってプッシュされたDNSは、ローカルDNS設定に関係なく残ります。 何か案は？ OpenVPNサーバー構成： # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push …

9 linux  domain-name-system  vpn  openvpn  linux-networking