タグ付けされた質問 「openvpn」

OpenVPNはサービスとして実行するように設定されています。正常に起動して自動接続します。しかし、config /には10以上の設定ファイルがあり、OpenVPNがどの設定を使用して接続するのかわかりません。また、接続を切断、再接続、または切り替える方法がありません。 私が欲しいのは、OpenVPNをバックグラウンドでサービスとして走らせ（自動接続はしない）、OpenVPN GUIを使って標準アカウントでログオンしたときに接続を開始することです。 何か案が？どうもありがとうございました。

2 windows  openvpn 

raspberry piでOpenVpnのセットアップを完了しました。自宅からブラウジングしているように、正常に接続してインターネットにアクセスできます。 私の問題は、VPNに接続しているときにアクセスできるネットワーク共有があるが、クライアントはこのネットワーク共有またはデバイス自体を除くネットワーク上の他のデバイスを表示できないことです。 ラップトップがホームネットワークに接続されている場合、接続設定は次のとおりです。 IPv4 Address. . . . . . . . . . . : 192.168.12.19 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.12.254 私のラップトップにはVPN経由で接続している間： IPv4 Address. . …

2 linux  networking  vpn  openvpn  raspberry-pi 

私は自分のプライベートOpenVPNサーバーを所有しており、接続を暗号化するとともに、OpenVPNサーバーをホストするVPS上のプライベートファイルストレージへのアクセスを提供しています。 このため、暗号化された接続にギャップがないように、Windowsの起動時にOpenVPNクライアントアプリケーションが自動的に接続するようにします（OpenVPN接続が失敗した場合に、データの送受信を停止する小さなアプリケーションを作成しました）。 ここでは指示に従っていました（確かに、ユーザーがログオンしたとき）が、OpenVPNクライアントアプリケーションは起動しません。 次に、こちらの手順に従って、OpenVPNクライアントがログオン時に起動するようにスケジュールしましたが、これもうまくいきません。 ただし、タスクマネージャの[スタートアップ]タブにはopenvpn-gui（OpenVPNクライアント）が存在することに気付きました。 これは、これがOpenVPNクライアントプログラムの障害である可能性があると信じるようになります。起動するたびに（現時点では）OpenVPNクライアントプログラムを手動で起動し、OpenVPNサーバーに接続します。 ログオン時またはログオン前にOpenVPNクライアントを正しく起動して接続するにはどうすればよいですか？

2 boot  windows-8.1  openvpn  task-scheduler 

私が持っているものは次のとおりです。 Mac OS X 10.10 -VirtualBoxを実行し、OpenVPNクライアントとして機能します。これはVPN上で正常に機能し、ホストマシンを対象としています。このマシンには、外の世界へのゲートウェイとして機能するWiFi接続もあります。このMacには、WiFiルーターに接続するためのNATが設定されています。 Windows 7 Pro-これは、Mac上のVirtualBoxを介して実行される仮想インスタンスです。 私のOpenVPNサーバーはCentOSで実行されていますが、それは私の質問の目的にとって重要ではないと思います。 WindowsマシンがVPNを介してのみ接続し、WiFiを介して接続しないようにするにはどうすればよいですか？ 最初に始めたとき、OpenVPNクライアントが新しいネットワークアダプターとして機能し、VirtualBox設定でそのアダプターのみを公開できると考えました。しかし、それは事実ではないようです。VirtualBoxはそれをNATアダプターと見なします。 明確にするために、望ましいユースケースは次のとおりです。 OpenVPNクライアントはMacホストマシンで正常に動作しています。つまり、Windowsマシンで正常に動作しています。 MacクライアントでOpenVPNが停止しますが、MacはWifi接続を介して実行され続けます。接続がないため、Windowsマシンはインターネットリソースにアクセスできなくなりました。 どうすればこれを達成できますか？

2 vpn  virtualization  openvpn  virtualbox 

TeamViewerがインストールされ、VPNに接続されたコンピューターがあります。 このクライアントはサーバーを介してトラフィックをリダイレクトし、VPNサーバーはCNにあるため、データ転送速度は非常に小さくなります。 TeamViewerに直接接続する（VPNをバイパスする）必要があります。これを行うことは可能ですか？

2 windows  openvpn  teamviewer 

Debian OpenVPNサーバーに接続するUbuntuクライアントOpenVPNがあります。 しばらくの間、udpを使用してデフォルトのポート1194でセットアップし、接続をフィルタリングしなかったネットワークから接続していました。すべてがうまくいきました。 次に、ポート80と443のみを許可するネットワークから接続する必要があったため、ポート443でtcpを使用するように構成を切り替えました。これもうまくいきました。 今、私はインターネットに直接接続されていない別のネットワークにいます。使用できるアクセスはhttpプロキシです。そこで、HTTPプロキシを使用するようにクライアント側の設定を切り替えました。それ以来、接続はずさんです。サーバーに接続し、しばらくの間、接続は正常に機能しているように見えます（インターネット上のすべてのポートにアクセスでき、pingが機能しています...）、その後突然接続が切断されます。何もしなければ、接続は切れません！いくつかのパケットが渡された後にドロップするので、sshを実行するとドロップするまで時間がありますが、Webページをロードしようとすると非常に速くドロップします。設定にはubuntuネットワークマネージャーを使用します。ルートは大丈夫です、すべてが想定された場所に行きます。 編集1：同じサーバー上にwwwサーバーもあります。OpenVPNが意図しないパケットを受信して​​いる可能性がありますが、「共有ポート」オプションを使用して、これらすべてのパケットをwwwサーバーにリダイレクトする必要があります。 私が理解しているのは、TCPパケットが転送中に破損する可能性があり（ほとんどの場合、HTTPプロキシによる）、これによりHMACが破損する可能性があります。 編集2：Zenmapの実行プロキシがsquidであり、OSがMikroTikであることを確認できます。 編集3：ただの楽しみのために、私はUDPを使用するように構成された最初のものの上に別のopenVPNを実行しようとしました。しかし、ルートを再構成してWebページを読み込もうとすると、最初のページが同じようにクラッシュし続けます。 編集4：ポート443でマルチプレクサとして機能するようにサーバーにsslhをインストールしたので、sshまたはopenvpnまたはhttpsのトラフィックを受信すると、対応するサービスにリダイレクトされますが、今ではコルクスクリューのおかげでsshを介して接続しようとしています失敗します（リモートホストによって接続が閉じられ、サーバーは実際に接続を受信しますが、それをドロップします）。 編集5：DNSサーバーを介してヨウ素を設定したトンネルのおかげで、sshを介してサーバーを構成できます。馬鹿げているように聞こえますが、実際には非常にうまく機能し、非常に安定しています。 編集6：すぐに動作する別のhttpプロキシにアクセスできます。非常に安定しているので、今はそのプロキシを使用します。私はまだ最初のものの何が悪いのか分かりません。 そして、クライアントのログには次のように書かれています。 NetworkManager[1249]: <info> Starting VPN service 'openvpn'... NetworkManager[1249]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 12305 NetworkManager[1249]: <info> VPN service 'openvpn' appeared; activating connections NetworkManager[1249]: <info> VPN plugin state changed: starting (3) NetworkManager[1249]: <info> VPN connection 'domain.com' (Connect) …

2 networking  vpn  openvpn 

OpenVPN経由で携帯電話をホームネットワークに接続したいのは、2つの理由があります。 最初に私は自分の携帯電話から自宅で複数のサービスにアクセスしたいです。 そして2番目に、電話はオープンワイヤレスネットワークのセキュリティ上の理由から自宅のインターネットを使うべきです。 私のルーターはパブリックIPアドレスを持っていないので、ホームネットワークのRaspberry Piはクライアントとしてパブリックアドレスを持つOpenVPNサーバー（私が所有するルートサーバー）に接続しなければなりません。 だから私は次のネットワークを完成させたいです。 画像へのリンク 私はこれまでVPN-Server、Raspberry、そして携帯電話が互いに通信できるようになった（pingとサービス）。しかし、ホームルーターを経由してホームLANまたはインターネットに接続できなかった。 これらは私の設定です： ホームネットワークは192.168.2.0、VPNは10.8.0.0です。 サーバ： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/server.crt key ./easy-rsa2/keys/server.key dh ./easy-rsa2/keys/dh2048.pem ifconfig-pool-persist ipp.txt client-to-client push "route 192.168.2.0 255.255.255.0" client-config-dir ccd route 192.168.2.0 255.255.255.0 user nobody group nogroup persist-key persist-tun ラズベリー： client port 1194 …

1 networking  vpn  routing  openvpn 

私のUbuntu 14.04 PC上でOpenVPN（トンネル、ブリッジされていない）とminidlnaサーバーが動作しています。それぞれが個別に動作します（VPNの場合と同様に、samba共有に接続してブラウズすることができ、インターネットトラフィックはVPNを通過します。minidlnaサーバーはLANに接続されたクライアントと動作します）。 / 4G、minidlnaサーバーが見えません。私はのインターフェイス行を編集しました /etc/minidlna.conf ファイル network_interface=eth0,tun0 しかし、それはトリックをしませんでした。私はこれが放送と何か関係があるかもしれないし、に追加する必要があるかもしれないことをどこかで読んだ iptables ルールはありますが、詳細はありませんでした。この仕事をするために私は何をしなければなりませんか？ でIPv4転送が許可されています /etc/sysctl.conf そして私はすでにiptablesに次のように追加しました 公共のWiFi上で安全にウェブを閲覧するためのこのOpenVPNガイド ： sudo iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT sudo iptables -t nat -I POSTROUTING -o eth0 …

1 ubuntu  openvpn  dlna 

これが課題です。 私は私の街の10か所の異なる場所に10台のテレビスクリーンを設置します。これらはWiFi対応のスマートテレビであり、MDC（Multi Display Control）と呼ばれるソフトウェアを介して制御できます。 MDCは、同じLAN上にある画面にしか接続できません。問題は、遠隔地からそれらすべてを制御する必要があることです。 私は場所のWiFiを使用することができるようになりますが、彼らのルータの設定にアクセスすることはできません。 私が思いついたのは： 私はネットワークエンジニアではありませんが、しばらくコンピュータの周りにいました。これは私の潜在的な解決策です... 私はVPNを作成する必要があると思います。 「スマートテレビ」は、WiFiまたはイーサネット経由で接続でき、基本的なネットワーク設定（IP、サブネットマスク、ルーター、およびプロキシサーバー）を持つことができます。私はスクリーンとその場所のルーターの間にある種のブリッジが必要になるでしょう。 Raspberry PiをVPNクライアントとして構成するのが最も簡単な解決策になると思います。 各テレビはイーサネット経由でラズベリーパイに接続します。 PiはWiFi経由でその場所のルーターに接続されます。 PiはVPNに接続するように設定されます。 私の側では、OpenVPNを使って自分のネットワーク上にVPNサーバーをセットアップします。 ローカルネットワークに表示される画面にMDCを使って接続します。 私は前にこのようなことをしたことがない、あなたはこれがうまくいくと思いますか？もっと簡単な解決策はありますか？ の 主な制限 SSID + PWのみが提供され、さまざまな場所のネットワークを制御することはほとんどできません。後で場所を変更して変更を加えることは非常に困難です。だから、理想的には、VPNは他の場所でホストされており、私はMDCホストコンピュータでそれに接続する。そうすれば、VPNサーバーが変わっても、すべてのPiを再設定する必要はありません。私も予算にいるので、低コストが重要です。 私はこれを行うことができると確信していますが、これを行うための最も効果的な方法についてはほとんど考えがありません。 私のアイデアを改善する方法についてのアイデアはありますか？これを達成するためのもっと良い方法はありますか？ お時間をいただきありがとうございます。

1 networking  wireless-networking  router  vpn  openvpn 

私は自分のopenvpnサーバとクライアントを動かそうとしています。私のサーバーは7セントマシーンで、私のクライアントはミントシルビアです。 私はdockerを使ってyoutubeでこのチュートリアルに従いました（ リンクドイツ語 ） これがdockerの手順です。 curl -fsSL https://get.docker.com/ | sh systemctl start docker systemctl status docker systemctl enable docker docker volume create --name OVPN_DATA docker run -v OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.servername.com - Hier IP oder Domain von eurem Server einfügen docker run -v OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki …

1 vpn  linux-mint  openvpn  docker  centos-7 

2つの異なるホスト名（1つは外部から、もう1つは内部）から到達可能なOpenVPNゲートウェイを実行しています。このため、私は両方のホスト名を持つサブジェクト代替名フィールドを持つ証明書を作成しました。証明書のサブジェクト（DN）には内部ホスト名があります。 この証明書をHTTPSに使用すると、期待通りにすべてが機能します。証明書はどちらのホスト名に対しても有効であると認められます。 OpenVPNの verify-x509-name ただし、このオプションでは、（DNのように）内部名を指定しない限り、サーバー証明書は拒否されます。 OpenVPNのサブジェクト名検証をWebブラウザと同じ方法で機能させる方法、つまり一致するサブジェクト名を受け入れる方法はありますか？

1 openvpn  certificate  ssl-certificate 

現在、Fedora 24でOpenVPNを実行していますが、OpenVPNを起動しても/etc/resolv.confエントリが変更されないため、一般的なDNSリークが発生します。 DNSリークを取り除くために、VPNアダプター（この場合はtun0）を通過しない他のトラフィックをブロックするためにUFWを構成しようとしています。 UFWステータスには次のルールがあります。 outgoing: allow from any to any on tun0 ingoing: allow from any to any on tun0 allow VPN to establish: allow from any to XX.XX.XX.XX UFWを有効にした後、指定されたアドレスへのVPNトンネルを正常に確立できます。ただし、tun0を通過するIPトラフィックはなく、webbrowserはインターネット接続を利用できません。TrafShowを実行すると、tun0が完全にサイレントのままであることがわかります。 構成でまだ不足しているポイントを誰かが助けてくれますか？どうもありがとう！

1 fedora  iptables  openvpn  network-adapter  ufw 

iPhoneでopenvpnを使用して接続しようとしているポート443でTCPを使用するように設定されたパーソナルVPNが設定されています。特定のネットワークからの接続は失敗していますが、他のネットワークからは正常に機能します。 かなり厳しいフィルタリングが発生していると思いますが、一般的な無料アプリは問題なく接続します。VPNでこれらの設定を複製できるように、そのアプリで使用されているポートを特定したいと思います。構成可能な設定がないブラックボックスです。 電話からこの情報を取得する方法はないようです。私は電話が接続されたwifiルーターで（telnet経由で）突っついたが、そこにこの情報を取得する方法も見つけられなかった。Wi-Fi経由でラップトップに接続してwiresharkを使用することを考えていましたが、少し複雑に聞こえ始めています。もっと単純なものを見落としていますか？

1 networking  vpn  openvpn  iphone  wireshark 

私の接続はNATです、私はこの機能が必要なだけでポートフォワーディングを正常に行うことができないので、vpsを購入し、openvpnでvpnをホストしました。すべてがうまくいき、私は常にこのシステムを使用してポートフォワーディングを行うことができました。このプロキシに接続するにはプロキシHTTPを使用する必要があります。接続に使用する設定から直接設定します。接続している場合でも、VPNを介してポート転送することができるかどうか疑問に思います。プロキシ。英語で申し訳ありませんが、私は翻訳者を使用します。

1 networking  vpn  openvpn  http-proxy 

ルーティングにIPを追加する必要があります。Openvpnでラボに接続しています。ルーティングは次のようになります。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlan0 192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0 192.168.193.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 （例）IP 20.20.20.0/24を追加して、tap0経由でWebサーバー20.20.20.8にアクセスできるようにする必要があります。これを機能させることはできません。正しいゲートウェイとIPを設定するにはどうすればよいですか？

1 openvpn  ip-address  gateway  routing