タグ付けされた質問 「openvpn」

私のデスクトップマシンはTrisquel GNU / Linux 6.0（基本的にはUbuntu 12.04のlibreバージョン）を実行しており、OpenVPNを使用してインターネットアクセス用の商用VPNプロバイダーに接続しています。 現在、すべてのトラフィックをVPN経由でルーティングしています。これはすばらしいことですが、特定の1つのIPアドレスへのリクエストがVPNをバイパスできるようにする方法を探しています。私は方法があると確信していますが、繰り返しWeb検索を行ってもまだ何も見つかりません（WindowsのCisco VPNクライアントでこれを行うための手順を見つけるのが最善でした）。 手伝ってくれますか？ ありがとう。

9 linux  vpn  routing  openvpn  gnu 

クライアント側でclient.confファイルを設定して、特定のホスト/ドメインを特定のIPに解決することは可能ですか？ たとえば、domain.tldは通常、インターネットNSから1.2.3.4に解決されます。 host domain.tld => 1.2.3.4 openvpn client.confを使用するときにdomain.tldを強制的に10.11.12.13に解決したい openvpn client.conf host domain.tld => 10.11.12.13

9 ip  openvpn  host  resolution 

OpenVPNプロトコルに関して簡単な質問があります。同じサーバーに異なるキーを持つ2人のユーザーがいて、両方のキーが1024ビットであるとします。この2人のユーザーがまったく同じ要求を行い、誰かがサーバー上のデータを盗聴している場合、この人（スニファー）は両方のユーザーに対して同じデータを表示しますか、それとも異なるデータを表示しますか？問題は、ユーザーの秘密鍵が認証後に暗号化に干渉するかどうか、または認証時にのみ使用されるかどうかを知ることです。ありがとうございました。

8 openvpn 

OpenVPNサーバーを実行していて、特定のクライアントに静的IPを割り当てたいのですが。 これは私のserver.confです。私が考えるこれが10.5.24.209から10.5.24.223にスパンへの仮想IPアドレスのプールを設定します。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher …

8 ip  subnet  openvpn 

Amazon EC2にOpen VPNサーバーをセットアップすることについてアドバイスするさまざまなページがありますが、必要なのはクライアントをセットアップすることだけです（そのため、インターネットアクセスはAWS IPから直接ではなく、VPN経由でルーティングされます）。.ovpnファイルをそれに転送して、 openvpn --config client.ovpn しかし、これを実行するとすぐにssh接続が失われるため、何もできなくなります。Googleは広範囲に渡り、特定のポートまたは特定のIPアドレスのいずれかをバイパスすると主張するさまざまな提案を見つけました。どちらでもかまいません。つまり、実行中にssh経由で接続する特定のIPに制限されてうれしいです。 ただし、これらのいずれもAmazons環境では機能しないようです。たとえば、Amazon EC2のOpenVPNクライアントを参照してください。その新しいインスタンスなので、これが役立つ場合はVPCに配置されます。

8 amazon-ec2  amazon-web-services  openvpn  amazon-vpc 

CentOS 6でOpenVPN 2.3.7を実行しています。ルーティング（tun）を使用しており、OpenVPNのインスタンスが2つあります。2番目のインスタンスには、ping、アクセスポートなど、お互いに見えるようにしたい2つのクライアントがあります。これらは両方とも同じサブネット内にあるため、かなり単純なはずです。 ccd。 2つのクライアントclient-to-clientが、server.confで有効にすることなく、OpenVPN LAN IPアドレスを介してお互いを確認できるようにしたい。 私はそれをファイアウォールとして使用するiptablesで実行できると確信していますが、CSFを使用していますが、これはiptablesのラッパーです。 これらは、クライアントのIPv4アドレスです。 OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 クライアント2で実行されているサービスにアクセスできるようにするには、クライアント＃1が必要です。また、応答が必要な場合は、互換性クライアント＃2がクライアント＃1を確認できるようにする必要があります。 OpenVPNサーバーでいくつかのFORWARDチェーンルールを試しましたが、2つのクライアント間で通信できません。OpenVPNサーバーは明らかに両方のクライアントをpingでき、クライアントはOpenVPNサーバーゲートウェイをpingできます。クライアントは明らかにお互いを見ることができません。 私がすでに試し、うまくいかなかったいくつかのルール： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT クライアント間を有効にせずに、2つのクライアントがお互いに見えるようにするためのiptablesのヘルプを探しています。これは2つのクライアントの特別な要件であり、他の場所では必要ありません。 代替策は、NATを介してVPNクライアントのサービスを公開することですが、セキュリティ上の理由から、これは避けたいと思います。 どんな洞察も役に立ちます！ おかげで、 ジェームズ

8 centos  routing  openvpn 

OpenVPN tunをセットアップして2つのLANを接続しようとしています オープンVPN接続は動作していますが、ルーティングやNATなどに問題があります。 私が必要としているのは、サーバー側とクライアント側で機能する、ルーティングされたopenvpnセットアップの例です。主にルーティングテーブル、NAT変換、ファイアウォールなど これが私が働いているものです： OpenVPNクライアントはサーバー側のネットワークにアクセスできますが、サーバーはOpenVpnクライアントにpingすることさえできません eth0 サーバーのルーティング： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 Amazon AWSにVirtual Private Cloud（VPC）インスタンスがあります。VPC内には、データベースを実行するプライベートインスタンスと、データベースにアクセスするためのフロントエンドWebページを含むパブリックインスタンスがあります。 パブリックIPがないため、プライベートインスタンスに外部から直接ログインする方法はありません。ただし、プライベートIPを使用してパブリックインスタンスからログインできます。 VPC内にVPNゲートウェイを作成し、OpenVPNやOpenSwanなどのソフトウェアVPNを使用して外部からプライベートインスタンスに直接接続できるようにしたいと考えています。 私の質問は- これはまったく可能ですか？ はいの場合、このメカニズムをセットアップする手順は何ですか？ 前もって感謝します。

8 vpn  amazon-web-services  openvpn  amazon-vpc 

PKIインフラストラクチャでサーバー間OpenVPNを設定していますが、機能させることができません。証明書チェーンに何かあるのではないかと思いますが、その方法を説明するのに途方に暮れています。オフラインのルートCAと証明書の階層があります。CAは、EJBCAと呼ばれる製品によって外部で管理されます。絵画的にはチェーンは次のようになります（名前が変更されています）。 RootCA -> OnlineSubCA -> SubCA1 -> VPNCA CA VPNCAを使用してサーバーとクライアントの証明書に署名し、それらのシステムに証明書チェーンを用意しました。OpenVPNのデバッグ中に、「openssl s_server」と「s_client」を使用してみたところ、CAチェーンであると私は確信しました。 openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5 そしてクライアント上で openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5 サーバーは、とりわけ、吐き出します。 depth=3 C = CA, O = My Company, CN = OnlineSubCA verify error:num=24:invalid CA certificate verify return:1 …

8 openvpn  openssl 

このチュートリアルhttp://tipupdate.com/how-to-install-openvpn-on-ubuntu-vps/を使用して、公共の場所にいるときに自分のVPSにOpenVPNサーバーを自分でセットアップしようとしています ただし、サーバーを起動しようとすると、これが表示されます。 root@vps:~# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail] ログにはこれが含まれています Tue Dec 11 10:53:32 2012 Diffie-Hellman initialized with 1024 bit key Tue Dec 11 10:53:32 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Dec 11 10:53:33 2012 TLS-Auth MTU parms [ L:1542 …

8 vpn  vps  openvpn  ubuntu-10.04 

5つのパブリックIPアドレスのブロックを持つLinuxサーバーAがあります8.8.8.122/29。現在、8.8.8.122に割り当てられてeth0おり、8.8.8.123に割り当てられていeth0:1ます。 NATの背後にある別のLinuxマシンBがリモートの場所にあります。BがIPアドレス8.8.8.123をプライマリIPアドレスとして使用できるように、2つの間にトンネルを設定したいと思います。 おそらくOpenVPNが答えですが、セットアップ方法がわかりません（topology subnetまたはtopology p2p適切な場合があります。イーサネットブリッジを使用する必要がありますか？）。この時点ではセキュリティと暗号化は大きな問題ではないため、GREも問題ありません。マシンBは既知のIPアドレスから取得され、それに基づいて認証できます。 これどうやってするの？この状況で機能するOpenVPN構成またはその他のアプローチを誰かが提案できますか？理想的には、これらのクライアントに資格のないIPを使用させずに、複数のクライアントを処理することもできます（たとえば、4つのスペアIPをすべて他のマシンと共有する）。

8 vpn  openvpn  linux-networking  static-ip  tunnel 

OpenVPNサーバーを実行するために、Asus N66UルーターでShibbyのビルドのTomato（64k NVRAMバージョン）を使用しています。 ユーザーがアクセスを許可される前に、証明書とユーザー名/パスワードの両方を要求するようにこのOpenVPNサーバーを設定できるかどうか知りたいです。 証明書の詳細を入力するときに「チャレンジパスワード」のエントリがあることに気づきましたが、「それ以外の場合」は誰もが空白のままにしておくように言われました。なぜなのかわからないし、説明もありません。また、私はGoogle'dこの問題を抱えてきたし、注目人々は、ユーザー名/パスワードを経由して認証するために、OpenVPNのためのPAMモジュールについて話して、それが持って登場のいずれか/またはオプションであることを。つまり、ユーザー名/パスワードまたは証明書を使用して認証を強制できます。両方必要です。 これは可能ですか？もしそうなら、どうですか？

8 authentication  openvpn  tomato 

証明書とLDAP認証を使用するOpenVPNサーバーがあります。 問題は、1人のユーザーが自分の証明書を共有し、他の有効なLDAPユーザーがこの証明書を使用できることです。 質問 Bobの証明書がLDAPユーザー「bob」でのみ使用できることを確認するにはどうすればよいですか？

8 linux  openvpn 

port-shareオプションを使用して、ポート443でリッスンするようにOpenVPNを設定し、すべてのHTTPSトラフィックをApacheに渡そうとしています。関連する構成スニペットは次のとおりです。 OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 SSLを使用するApache Listen localhost:443 OpenVPNクライアントは問題なく接続できますが、HTTPS対応のページを開くとエラーが発生します。Firefoxさんのコメント： SSLは、最大許容長を超えるレコードを受け取りました。 （エラーコード：ssl_error_rx_record_too_long） カールは言う curl：（35）エラー：140770FC：SSLルーチン：SSL23_GET_SERVER_HELLO：不明なプロトコル エラーログに次のメッセージが表示されるため、リクエストはApacheで終了します。 [Wed Oct 06 01:10:20 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03\x01 [Wed Oct 06 01:11:04 2010] [error] [client 127.0.0.1] Invalid method in request \x16\x03\x01 [Wed Oct 06 01:11:51 2010] [error] …

8 apache-2.2  ssl  openvpn 

同じサブネット（192.168.1.0/24も含む）のネットワーク上にあるクライアントからオフィスネットワーク（192.168.1.0/24）にopenvpnしようとしています。Linux（ubuntu 9.10）サーバーとWindowsクライアントです。 私はこのubuntu openvpnコミュニティドキュメントガイドに従って、ベース接続が正常に機能していることがわかります。もちろん、IPアドレスの衝突に関するエラー/警告がたくさん表示されます。 次に、「プライベートアドレススペースで番号が付けられたクライアントでもVPNを機能させるためのダーティNATトリック」についてこのガイドに従ってみましたが、成功しませんでした。ルーティング/マスカレードについては理論的には理解していますが、実際の経験はほとんどなく、何が悪いのかわかりません。 ここまでで、クライアントがサーバーに接続し、IP 10.22.8.10が割り当てられるようになりました。ただし、ドキュメントに示されているように、サーバーのIP 10.22.8.1に対してpingを実行できません。 サーバー構成は基本的にガイド1と同じですが、ガイド2を変更したものです。つまり、「server-bridge 10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120」と「push "route 10.22.0.0 255.255.0.0 10.22.8.1」を設定します。 「」さらに、up.shにtapインターフェース設定コマンドを追加します。 クライアント構成はガイド1と同じままです。 サーバー 'ifconfig tap0'（編集：これがねじれたように見える場合は申し訳ありません。この投稿を編集するプレビューペインでは問題ありません） tap0リンクencap：Ethernet HWaddr ee：ee：a8：04：8a：fc inet addr：10.22.8.1 Bcast：0.0.0.0 Mask：255.255.255.0 inet6 addr：fe80 :: ecee：a8ff：fe04：8afc / 64 Scope： Link Up BROADCAST RUNNING PROMISC MULTICAST MTU：1500 Metric：1 RXパケット：610エラー：0 Dropped：0オーバーラン：0フレーム：0 TXパケット：4533エラー：0 Dropped：0オーバーラン：0キャリア：0コリジョン：0 txqueuelen：100 RXバイト：111341（111.3 …

8 vpn  routing  openvpn  subnet