タグ付けされた質問 「openvpn」

最新のTunnelblick（3.5.5）をインストールし、Macマシンでネットワークを構成するための.ovpnファイルも持っています。 最初の試行でのみ接続します。必要なだけ接続したままです。 しかし、私が切断して再度接続しようとすると、20〜25秒後に切断され、接続と切断を続けます。 再度接続するには、システム全体を再起動する必要があります。 誰かがこの問題について知っているなら、私に知らせてください。構成が不足しているだけの問題だと思います。 どんな助けも大歓迎です。 ありがとうございました。 VPNの切断中に取得したログ： 016-01-30 16:09:42 SIGUSR1 [soft、ping-restart]を受信し、プロセスを再起動中2016-01-30 16:09:42管理： STATE：1454150382、RECONNECTING、ping-restart ,, 2016-01-30 16:09:43 * Tunnelblick：2016-01-30 16:09:43を実行する 'reconnecting.sh'スクリプトはありません管理：CMD 'リリースを保留' 2016-01-30 16:09:43注：現在の--script-security設定により、この構成でユーザー定義スクリプトを呼び出すことができます2016-01-30 16:09:43ソケットバッファー：R = [196724-> 65536 ] S = [9216-> 65536] 2016-01-30 16:09:43 UDPv4リンクローカル：[undef] 2016-01-30 16:09:43 UDPv4リンクリモート：[AF_INET] 176.34.151.207:1194 2016- 01-30 16:09:43管理：状態：1454150383、WAIT ,,, 2016-01-30 16:09:43管理： STATE：1454150383、AUTH ,, 2016-01-30 16:09:43 …

openvpn  svn  tunnel 

SoftEtherソフトウェアを使用して、VPNトンネルホームをセットアップしました。互換性のために、SoftEtherサーバー管理パッケージの関連設定を使用してOpenVPN互換サーバーをセットアップしました。 インターネット経由でアクセスする場合はすべて正常に動作しますが、私の仕事の企業ネットワークを介して接続しようとすると、自分のドメイン名の名前解決を除くすべてが正常に動作します。ドメイン名IPは、トンネル自体への接続に使用するものと同じです。 ウェブサイトにアクセスしようとするとex。mysite.mydomain.comその後、クロムは言う：ERR_CONNECTION_REFUSED 動作させる唯一の方法は、アクリルプロキシを使用して、ローカル（192.xxx.xxx.xxx）IPアドレスに解決するようにドメイン名を構成することです。 ホットスポットを使用して職場のコンピューターを携帯電話に接続し、トンネルに再度接続すると、プロキシを必要とせずにドメインが正しく解決されます。 OpenVPNサーバーを使用してもまったく同じことが起こります。 何か案は？

networking  vpn  openvpn  softether 

私はraspiにSSHで接続できるようにしたいと思います。物事を単純化する場合、wlan0インターフェイスを介してこれを行うことができます。 他のすべての接続IDは、インターフェイスtun0のopenvpn接続を介してルーティングされます。 私が望んでいるのは、openvpnがアクティブである間に、raspiにSSH接続できるopenvpn構成またはiptablesルーティングです。 再掲： ローカルネットワークとraspiの間で、VPNを使用しないでください raspiとローカルネットワーク外のすべての間で、VPNを使用します プライマリマシンのifconfig（ワイヤレスで接続） $ ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 options=3<RXCSUM,TXCSUM> inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=1<PERFORMNUD> en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether ac:bc:32:93:36:c7 inet6 fe80::aebc:32ff:fe93:36c7%en0 prefixlen 64 scopeid 0x4 inet6 2601:643:8500:614:aebc:32ff:fe93:36c7 prefixlen 64 autoconf inet6 2601:643:8500:614:cbb:be12:9871:b2b4 prefixlen …

networking  wireless-networking  ssh  vpn  openvpn 

こんにちはOpenVPNの仕組みを理解しようとしていますが、次のことを考えています。 コンピューターがVPNに接続されると、すべてのトラフィックがtun0を通過する必要があるため、iptablesを使用してet0をブロックし、問題なく実行できるはずです。ただし、Wiresharkでは、eth0を介してVPNサーバーに送信されるパケットをまだ読み取っていますが、tun0の目的は何ですか？

networking  vpn  iptables  openvpn 

私は自宅からローカルエリアで仕事をしたいのですが、AsteriskサーバーでOpenVPNを構成しました（LANでLinuxサーバーは1つだけです）。 アスタリスクサーバーで転送を有効にすると、クライアントはLAN（net 192.168.1.0/24）を認識できるようになりました。しかし、アスタリスクに登録しようとすると失敗します。アスタリスクtun0ダンプでは、SIPパケットに「サーバーエラー500」が表示されます。 登録できないのはなぜですか？SIP / RTPポート範囲？

linux  networking  openvpn  sip  asterisk 

そのため、職場のネットワークはトレント接続をブロックしますが、サーバーとして使用できるホームコンピューターがあります。クライアント（ラップトップ）とサーバー（ホームコンピューター）の証明書とキーの両方を作成したため、ルーターのポートを開きましたが、構成ファイルに本当に苦労しています。TUN経由でUDPサーバーとTCPサーバーをリンクする必要があると思いますが、クライアントをサーバーのインターネット接続にリダイレクトするにはどうすればよいですか？ 十分に説明してくれないとすみません、これらすべてに本当に嫌な思いをしています。 誰かがこれらのファイルを手伝ってくれますか？

openvpn  tunnel 

単一のOpenVPNサーバーで複数のVPNをセットアップする方法を探しています。外部クライアントは同じネットワーク/グループ内の他のデバイスにのみ接続できます。 Open VPN Server (host) VPN Group 1 (10.0.10.x) -> Andy -> Bob -> Chloe VPN Group 2 (10.0.11.x) -> Dave -> Emma VPN Group 3 (...) したがって、この例では、Andy / Bob / Chloeは1つのプライベートネットワーク上にあり、相互に接続できますが、Dave / Emmaには接続できません。同様に、Dave / Emmaは相互に接続できますが、Andy / Bob / Chloeは接続できません。 これは可能ですか？OpenVPNドキュメントにサンプルが見つかりませんでした...

networking  vpn  openvpn 

openvpn client.confにはオプション "--up /home/averagejoey2000/bin/port_forward.sh"が含まれていますがsystemctl openvpn-client@client.service、スクリプトが引数を受け入れない場合、openvpnがスクリプトに引数を添付するため、実行するたびにプロセスが失敗します。 openvpn-client@CA_Toronto.service - OpenVPN tunnel for CA_Toronto Loaded: loaded (/usr/lib/systemd/system/openvpn-client@.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2017-02-14 09:16:02 PST; 4s ago Docs: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage https://community.openvpn.net/openvpn/wiki/HOWTO Process: 28780 ExecStart=/usr/sbin/openvpn --suppress-timestamps --up /home/averagejoey2000/bin/port_forwarding.sh --nobind --config %i.conf (code=exited, status=1/FAILURE) Main PID: 28780 (code=exited, status=1/FAILURE) Feb …

linux  openvpn 

user_Aの下でvpn接続をセットアップし、うまく動作します（この接続をセットアップするためにnetwork-manager-openvpn-gnomeを使用しました）。 次に、システムに別のユーザーを追加しました（Ubuntu 16.04）-user_B。user_Bのアカウントでログインし、このuser_Bのプロファイルに別の（分離された）VPN接続を作成しました。 今（まだuser_Bのアカウントで）新しく作成したuser_Bのvpn接続に接続したいのですが、Ubuntuは何らかの理由でrootパスワードを要求します。パスワードプロンプトをキャンセルし（Escキーを押します）、もう一度確認し、再度キャンセルして接続します（そして機能します）。 Ubuntuがこのパスワードを必要としないのに要求するのはなぜですか？

networking  ubuntu  openvpn 

ホームネットワーク（10.0.1.0/24）には、MacとiOSデバイスがあります（他のデバイスは関係ありません）。LANクライアントは、Comcastのケーブルモデムに接続されたAirport Extreme（AEBS）を介してIPv4およびIPv6（ネイティブ）アクセスを取得します（これ以上の選択肢はありません）。いくつかの$ workリソースにアクセスするにはVPNが必要です。VPNが手元にあるどの画面でも「機能した」場合は便利です。各デバイスでVPNクライアントを管理しないように、サーバー（10.0.1.252）でOpenVPNを実行しています。 VPNへの接続時に、サーバーは一般的な静的ルートを取得し、転送とNATを有効にしました。そのため、$ private_lan->からのトラフィック<vpn_netblocks>は、VPNトンネル（tun0）を適切にNATルーティングされます。私のDNS再帰はそのサーバーで実行され、特定のDNS要求を内部DNSサーバーに転送することを認識しています。それはすべて動作します。 最後のビットは、LANクライアントにVPNを認識させることです。デフォルトルートはAEBS（10.0.1.1）です。AEBSとケーブルモデムには独自のバッテリーが搭載されており、電源が切れてもネットワークが長時間稼働するため、これは理想的です。LANクライアントがVPNアクセスを取得するには、サーバーで利用可能なより具体的なルートを知る必要があります。Mac OSでは、次のような静的ルートを手動で追加します： route add 10.7.0.0/16 10.0.1.252 問題は、これらのルートが利用可能であることをMacおよびiOSデバイスに自動的に通知する方法です。AEBSに静的ルートを追加することはできません（間違っていることが証明されてうれしいです！）。サーバーを指すようにデフォルトのIPv4ルートを変更するのが私の最後の手段です。 RFC 3442に記載されているように、静的ルート（dhcpオプションコード121）としてdhcpd.confにルートを追加しようとしました。dhcpd.confの関連部分は次のとおりです。 # options for static routes option rfc3442-classless-static-routes code 121 = array of integer 8; option ms-classless-static-routes code 249 = array of integer 8; subnet 10.0.1.0 netmask 255.255.255.0 { option rfc3442-classless-static-routes 16, 10,7, 10,0,1,252; option ms-classless-static-routes 16, …

vpn  macos  routing  openvpn 

最新のアップデート以降、リモートSMB共有にアクセスできません。以前、私は\\my_ipそれらをリストするためにエクスプローラーで使用していました（その後、最終的に資格情報を提供し、それは大丈夫でした）。しかし今、「Windowsはmy_ipにアクセスできません」というエラーメッセージが表示されます。 Windowsのアップグレード前は、問題なく動作していました。これらはWindows、Linuxボックスのいずれかです（異なるVPNに接続しますが、常にOpenVPN TAPインターフェースに基づいています）。ネットワークサブネットが異なります（ローカルは192.168.1 / 24ですが、VPNネットワークは192.168.3 / 24または192.168.0 / 24のいずれかです）。 OpenVPN TAPインターフェースに接続されたネットワークは「未定義」です すべてのファイアウォールとウイルス対策を無効にしました リモートサーバーにpingできます BashのWSLを使用すると、共有にアクセスできます（経由smbclient -U user -L my_ip） cmdプロンプトから、Windows名をpingでき、ポート445および139 TCPでmy_ipをtelnetで接続でき、nbtstat -A my_ipコンピューター情報をリストしています。 とにかく、net use \\my_ip\my_share /USER:my_user動作していません（エラー53） これはVPNとは関係ありません。NASローカル共有にアクセスできません。 今、何をテストする必要がありますか？また、このアップグレードが何を台無しにしたのかわかりますか？Windows home edition x64 / FCU1709。これはファイアウォールの問題のように見えますが、どうすればよいかわかりません。SMBポートとWSLからのアクセスにTelnetで接続できるという事実に疑問が生じています。

windows  networking  network-shares  openvpn  smb 

私は約1年前からOpenVPNのMacでTunnelblickを使用しています。突然、今朝、それは説明なしでさらに悪い方向に進むと決めた。ここに私が見ている症状があります： 最初はVPNに接続できます。 約2〜5分間中断しないと、接続が突然切断されます。 私はまだを使用してVPNルートを見ることができnetstat -rn、Tunnelblickはまだ接続されていると信じています。 VPNトラフィックは通過できず、VPNゲートウェイにもpingできません。 最終的に、Tunnelblickは接続が切断されたことをキャッチし（通常は約5〜10分後）、自分自身を撃って再起動すると、サイクルが再び始まります。 私はこれを理解するために考えられるすべてを試しました。再起動してTunnelblickとOpenVPNのすべてのトレースをシステムから削除し、ゼロから再インストールすることにより、システムを完全にフラッシュしました。サイコロなし、同じ問題。 仕事をするためにはVPNが必要であるため、これを修正する必要があるので、私は頭のいいところにいます。あなたが持っているアイデアは大歓迎です。

osx-snow-leopard  openvpn 

次のように、リモートアドレスをローカルVPNアドレスに向けるスタティックルートを必要とするDD-WRTルーターがあります。 route add 192.168.1.x (remote private adress) mask 255.255.255.0 gw 10.8.0.2 (VPN server adress). (My own private adress being 192.168.2.x). VPNピアは、DD-WRTルーターの背後にあるUbuntu 12.04ボックスでホストされます。サーバー自体のVPNアドレスとプライベートアドレスの両方にpingを実行できますが、それらの背後にあるサブネットにはpingを実行できません。Windowsでローカルに適用した場合、そのルートは完全に機能しますが、DD-WRTルーター（Windowsマシンのゲートウェイ）に同じルートを配置しようとすると、ルーティングテーブルにルートが作成されません。 誰もが理由を知っていますか？

openvpn  dd-wrt 

最新のArchLinuxバージョンで実行されているOpenVPNサーバーに接続できません。外部からスキャンするとポートが開いているように見えるため、正しく転送されていると確信していますが、クライアントは「Connection Failed」メッセージを表示しますネットワーク、同じ応答）。 server.conf ポート465 プロトtcp 開発者 ca /etc/openvpn/ca.crt cert /etc/openvpn/Caluka.crt キー/etc/openvpn/Caluka.key dh /etc/openvpn/dh2048.pem tls-auth /etc/openvpn/ta.key 0 サーバー10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.1.254" push "dhcp-option DNS 8.8.8.8" comp-lzo ユーザーなし グループなし 永続キー 持続する ステータスopenvpn-status.log ログopenvpn.log 動詞9 client.conf リモート[DDNS] 465 クライアント 開発者 プロトtcp 無限の解決と再試行 ノバインド 永続キー 持続する …

networking  arch-linux  openvpn  daemon 

インターネット接続（PPoE）にダイヤルすると、OpenVPNがルートを設定するときに問題になると思われます（私は思う）。 OpenVPNは、次のエラーメッセージで接続のルーティングに失敗します。 Mon Aug 06 19:31:53 2012 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up Mon Aug 06 19:31:53 2012 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5 Mon Aug 06 19:31:53 2012 ROUTE: route addition failed using CreateIpForwardEntry: One or more arguments are not correct. [status=160 if_index=29] Mon Aug 06 19:31:53 …

windows-7  ubuntu  routing  openvpn