タグ付けされた質問 「openvpn」

pfSense 2.3.2でOpenVPNを実行しています。現時点では、1つの小さなことを除いて、ほとんど動作しています。pfSenseサーバー自体を除く、LAN上の任意のものに接続できます。 いくつかの詳細： IPアドレス範囲として172.16.104.0/21を使用して構成しています。 ファイアウォールは172.16.104.1。にあります。 OpenVPNクライアントのDHCP範囲は172.16.105.10-50です。 OpenVPNは、タップUDPを使用して構成されます。 ovpns1はOPT1に割り当てられ、OPT1とLANはブリッジされます（bridge0）。 タップとブリッジを使用している理由は、Appleデバイスがたくさんあり、Bonjourやその他のマルチキャスト/ブロードキャストベースのものがVPN全体で適切に動作するようにするためです。 これはすべて、172.16.104.1（ファイアウォール）を除くLANネットワーク上のすべてのアドレスに対して正しく機能します。クライアントは172.16.104.1にpingまたは接続できず、172.16.104.1はどのクライアントにもpingまたは接続できません。 tcpdumpを使用すると、他の奇妙な点が明らかになります。 tcpdumpを別のセッションで実行しているクライアントからサーバーにpingを実行すると、応答が返されているように見えますが、pingで報告されていませんか？ ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms ただし、同じマシンのtcpdumpセッションでは： IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, length …

1 networking  vpn  firewall  openvpn  pfsense 

私はIP 10.0.0.1を使用して簡単なvpnをセットアップしました openvpn --mktun --dev tun1 ip link set tun1 up ip addr add 10.0.0.2/24 dev tun1 そして、simpletunそれぞれvpnサーバーとクライアントである2台のマシンでプログラムを実行します。そして、vpnクライアントで10.0.0.1にpingを実行しましたが、正常に動作します。 今、私はラップトップをVPNクライアントとして使用し、試しました [root@kitty temp]# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ^C --- 10.0.0.1 ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time …

1 linux  networking  vpn  routing  openvpn 

私はUbuntu 16.04、サーバーAとサーバーBの両方を実行している2つのサーバーを持っています。サーバーBはサーバーAのVPNとして機能しています。サーバーBの背後にあるにもかかわらず、3台目のコンピューターからサーバーAに直接sshする方法を見つけようとしていますファイアウォール。 Sever A: IP: 73.85.87.81 sshport: 222 Server B: IP: 109.192.97.168 sshport: 22 サーバーBにVPN接続してからサーバーAにsshするか、サーバーBにsshしてからサーバーAにsshで接続できることに気付きましたが、一度sshして、ポート222でサーバーAに到達することができます。 109.192.97.168:222をsshするときに73.85.87.81:222になるような設定を行う方法はありますか？

1 linux  networking  ssh  vpn  openvpn 

pingを実行できないgoogle.comかbing.com、VPNに接続している間、またはWebサイトにアクセスできません。VPNに接続できますが、接続中はインターネットにアクセスできません。 以下は私が試したものです Windowsファイアウォールとcomodoファイアウォールを無効にする Cloudflare 1.1.1.1およびGoogle Public DNS へのDNSルーティングをセットアップする8.8.8.8 ワイヤレスドライバーをアンインストールし、管理者として再度インストールしてから、openvpnクライアントをアンインストールして、管理者として再度インストールします openvpnクライアントを管理者として実行する wifiアダプターのインターフェースメトリックを15またはに変更します350 下記参照 ... netsh winsock reset netsh winsock reset catalog ipconfig /flushdns ipconfig /release ipconfig /renew netsh int ip reset netsh int ip reset.log netsh winsock reset catalog VPN接続をインターネットに接続するにはどうすればよいですか。Windows 8.1 64ビットを使用しています。VPN接続は、私のAndroidフォンで機能します。

1 windows  windows-8  vpn  internet  openvpn 

プライベートなOpenVPNサーバーをセットアップして、自宅で安全にWebを閲覧できるようにします。基本的に、すべてのトラフィックを暗号化し、ISPまたはハッカーのスヌーピングから保護する必要があります。OpenWrtでこれを行うにはどうすればよいですか？またはUbuntuで？

1 openvpn  openwrt 

これが私のインフラストラクチャです。 dns of mydomain.com: vpn A 90.90.90.1 vpn A 90.90.90.2 client vpn config: client dev tun proto udp nobind remote vpn.mydomain.com 1394 server1 net.ipv4.ip_forward = 1 iptables: FORWARD defaults to ACCEPT vpn config: dev tun topology subnet port 1394 proto udp server 10.10.1.0 255.255.255.0 push "route 10.90.90.0 255.255.255.0" interfaces: ifpub: …

1 networking  vpn  openvpn  iptables  ping 

LANのルーターとゲートウェイの両方として機能する私のローカルサーバーは、ポイントツーポイント接続でOpenVPNによって別のリモートサーバーに接続されています。リモートサーバーのIPは 10.8.2.1 ローカルサーバーが 10.8.2.2。私はローカルサーバーからこのIPアドレスでリモートサーバーにアクセスすることができます。 ただし、ローカルサーバーの背後（つまりLAN上）のPCからは、VPNリンク経由でリモートサーバーにアクセスできません。例えば。これを実行するとハングします。 ping 10.8.2.1 （これを実行すると動作します： ping 10.8.2.2 ） リモートサーバーのファイアウォールは、リモートサーバーのファイアウォールを介してすべての着信接続を受け入れるように設定されています。 tun0 （VPN）インターフェイス。 ローカルサーバーのファイアウォールは、LANからLANへの転送接続をすべて受け入れるように設定されています。 tun0 （VPN）インターフェイス。パケットが実際に送信されていることをテストしました ACCEPT ローカルサーバーによって、それらはチェーンのさらに下のどこかにドロップされます。 問題は何でしょうか。

networking  router  vpn  openvpn 

私はこれにかなり新しいです。私は過去にいくつかのそれ/サイバー防衛の競争をし、そしてある知識を持っています。約5〜6台のxenserverボックスのグループを設定しようとしています。管理にxencenterを使用したいのですが、xen centerを使用するためにWindowsワークステーションにリモートアクセスしたくはありません。私は助けになるだろうVPNを読んだ。しかし、私はVPNに混乱しています。だから私は私のネットワークにVPNサーバーを設定し、それがすべて私はそのネットワーク上で行うことを設定した場合。それから私は家からVPNにログインします。 xen centerを使うためにxenserverへの「ローカル」接続ができますか？または、VPNサーバーが同じLAN上にある場合でも、各XENサーバーをVPNに配置する必要がありますか。ちなみに、私はvpnサーバー用のいくつかのLinuxでOPENVPNを使うことを考えていました。

virtual-machine  vpn  openvpn  xen  xenserver 

私はdebianにopenVPNを設定しようとしています、これでうまくいきました。しかし、すべてのクライアントが同じIPアドレス（172.17.0.6 - ローカル）を取得します。 サーバーをブリッジモードに設定する方法がわかりません。私は読んだ： server-bridge LOCALIP 255.255.0.0 172.17.1.20 172.17.1.100 しかし、私のサーバーはipv4アドレスを持っていませんが、唯一のipv6：2001：41d0：2：b2d6 :: 542a：74aなので、どうすればよいかわかりません。 だれでも私に助言を与えることができますか？前もって感謝します！

linux  vpn  debian  openvpn 

私は私のトラフィックが彼のVPNを通過するようにDebian Linux上でopenvpnクライアントをセットアップしようとしています。私は多くのグーグルをやってきました、そして私が交差したすべての記事の中でそれは私がサーバーからCA証明書と同様に証明書とキーをコピーする必要があると言及します。以下はチュートリアルの一つです www.techrepublic.com/blog/opensource/how-to-set-up-a-linux-openvpn-client/1894 ほとんどのVPNプロバイダーは、ユーザーIDとパスを使ってIPアドレスを提供しているだけです。

linux  networking  debian  vpn  openvpn 

私は自分のVPSにopenVPNを持っていて、2台のコンピュータ（自宅、職場）からubuntuをオンボードで接続しています。今私は職場で私のVPNに接続することができません、私は企業ネットワークのいくつかの変化、それを引き起こすかもしれない、問題を見つける方法は？ それを示す： Jun 4 15:03:11 u200 NetworkManager[906]: <info> Starting VPN service 'openvpn'... Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 3585 Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN service 'openvpn' appeared; activating connections Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN plugin state changed: init (1) Jun …

ubuntu  vpn  openvpn 

これが私の設定です ネットワークトポロジー ルータ1： 192.168.1.1サブネット：255.255.255.0 ルータ2： IPはルータ1からリースされています：192.168.1.11。自身のIPは10.0.0.1サブネットです：255.0.0.0 コンピュータA：IP 192.168.1.189のルータ1に接続 コンピュータB：IP 10.0.0.79でルータ2に接続 ルータ1にスタティックルートが追加されています：10.0.0.0、サブネット255.0.0.0からゲートウェイ192.168.1.11 私はまたルーター2のDMZに10.0.0.79を入れました コンピュータAからコンピュータBへのpingも、SMBへのpingもできません。 何か案は？ 外部コンピュータBのトラフィックは常にOpenVPNを通過するため、ルータ2は常にOpenVPNを介して接続するように設定されています。

networking  router  ip  openvpn 

私は自宅でRaspberry piにOpenVPNサーバーをセットアップしました。しかし、私は静的なパブリックIPアドレスを持っていません。そのため、私は別のOpenVPNサーバーとカスタムパブリックVPSサーバー上にOpenVPNトンネルを作成しました。少なくとも今、私は自分のパブリックIPアドレスが変更されたとしても（vpnトンネルを通して）私のラズベリーパイにSSH接続することができます。 私はその特定のVPNトンネル（10.8.0.3）でラズベリーパイOpenVPNサーバーTCPポート1195を転送するためにiptablesを使用しようとしています。 sudo iptables -A FORWARD -p tcp --dport 1121 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT sudo iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1121 -j DNAT --to-dest 10.8.0.3:1121 sudo iptables -t nat -A POSTROUTING -d 10.8.0.3 -j MASQUERADE 私は自分のラズベリーパイopenvpnサーバーに接続することができます（私のvps経由でTCPポート1121）。私はインターネットにアクセスできないので、理由がわかりません。私のラズベリーパイは要求を受け取り、私のvpsにそれを送り返します（私はtcpdumpでチェックしました）が、私のvpsはそれを元のクライアント（私のpc）に送り返すことができないようです。 もっと良い方法を知っていますか？どこを見ればいいのか？問題を解決するには？

vpn  openvpn 

プロダクションネットワークから特定のポートのプライベートIPアドレスにアクセスしようとしています。 1）私は自分の家からopenvpn（pfsenseで設定されている）を介して本番ネットワークに接続し、IP 192.168.4.31を取得します。 2）このpfsenseサーバの中には、私のprodネットワークからリモートネットワークエンドポイントへのipsecを使って作成されたトンネルがあります。 3）ポイント1で説明した上記のVPN接続を介して、そのリモートネットワークの下のプライベートIPアドレスにアクセスしようとしています。 この質問が不完全であるか、より多くの詳細が必要であるならば、親切に私がさらに詳しく述べるであろう尋ねます。 お知らせ下さい。

networking  wireless-networking  vpn  openvpn  pfsense 

Debianを実行しているデータセンターにOpenVPNサーバーをセットアップしました。私はそれに接続するためにTUNインターフェースを使っています、そして私のWindows PCは 10.8.0.x 予想通り、アドレス。走ったとき ip addr 私のサーバーでは、tunアダプタのIPアドレスが 10.8.0.1。 そのアドレスをWindowsからpingすることはできません。接続時にサーバーからWindowsにpingできません。私の通常のLAN IP範囲は 192.168.0.0/24だから、私はそれが衝突ではないことを知っています。 何か単純なものを作るために私にできること ping 作業？ iptables -L すべてをALLOWとしてリストします。 以下は私のクライアント設定です（sans keys）： client dev tap dev-node "Ethernet 3" proto udp remote 123.456.789.5 1194 resolv-retry infinite nobind persist-key persist-tun ;remote-cert-tls server comp-lzo verb 3 そして、サーバーの設定： port 1194 proto udp dev tun ca ca.crt cert …

networking  openvpn