タグ付けされた質問 「openvpn」

Ubuntuサーバー16.04にoepnvpnをインストールし、次のガイドラインに従って、 open-pn-server-on-ubuntuを設定します openVPNサーバーを起動すると、起動したservice openvpn startように見えますが、ログオプションが有効になっているにもかかわらず、ログファイルが書き込まれません。 status /var/log/openvpn-status.log log /var/log/openvpn.log 私が試すことができるヒントはありますか？ プロセス/サービスが実際に実行されているかどうかを確認するにはどうすればよいですか？ サービスが毎回クラッシュしているかどうかを確認するにはどうすればよいですか？ ログファイルが書き込まれない理由は何ですか？ サービス開始時の出力 root@Diabolo:/etc/openvpn# service openvpn stop root@Diabolo:/etc/openvpn# service openvpn start root@Diabolo:/etc/openvpn# service openvpn status openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago Process: 3956 ExecStart=/bin/true …

12 ubuntu  openvpn  syslog 

OpenVPNをセットアップするだけで、期待どおりに機能します。しかし、クライアントのルーティングテーブルは、私を完全に混乱させます。これがルートテーブルです。 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 …

12 linux  networking  routing  openvpn 

私は、Debian 6（ARM）を実行している同一のファンレスPCを多数持っています。これらのほとんどは、コムキャストを介して接続され、問題なく動作します。「WiMax」モデムに接続されていて、通信に問題があるものがあります。 具体的には、これらのいずれかにsshして 'ps -ax'のようなコマンドを実行すると、約3行戻り、セッションがロックされます。そのまま放置すると、最終的には「ピアによってクローズされたセッション」でクローズされます。 私が試したこと： ssh -vvv →エラーメッセージなし ssh <user@host> 'command'→これにより、コマンドの完全な出力が返されることがあります。まったく接続できない場合があります。 他に試すことの提案はありますか？ 一部のコマンドを正常に実行できることがわかりました。たとえば、12回以上returnキーを押しても問題ありません。cd ~その後、lf同様に動作しdf -hます。df何度も正常に実行できますが、より多くの出力（たとえばls /etc）を使用して何かを試行するとすぐに、それがロックします。 OpenVPNを使用してこれら2つのホスト間で通信しようとしていることは違いますか？

12 networking  ip  openvpn 

OpenVPNを使用してVPNサービスに接続していますが、すべて正常に動作しています。接続すると、次のルールが自動的に設定されます。 root@linux:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46867 errors:0 dropped:0 overruns:0 frame:0 TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB) Interrupt:16 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.7.7.126 P-t-P:10.7.7.125 Mask:255.255.255.255 …

12 routing  openvpn 

私はdebianベースのシステムで作業していますが、まだsystemctlとserviceについて学習していopenvpnますが、私の設定をこれを処理するためのユースケースとして使用しようとしています。 私の現在のセットアップでは、openvpn起動時にどのように表示されるのか、それらを管理する方法について、私は本当に混乱しています。 起動時に、これらはopenvpn開始されたプロセスです： > ps aux | ag 'openvpn' nobody 952 0.0 0.0 5800 1108 ? Ss 13:29 0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf root 1537 0.0 0.1 6088 2544 ? Ss 13:30 0:00 /usr/sbin/openvpn --daemon --auth-nocache --config /root/.vpn_conf/pia.ovpn 起動時にこれらをどのように制御しているのか、まだわかりません。 最初のprocはサーバー（無効にしたい）で、もう1つはクライアントを維持して引き続き使用したいクライアントです。 私の理解は、systemctlすべてのサービスをリストするために使用できることです： > systemctl list-unit-files …

11 openvpn  services 

私はすでにいくつかの検索を行っており、多かれ少なかれtun0インターフェースが何をするかを理解しています。私はさまざまな情報源から次の情報を得ました、 tun / tapデバイスを介してオペレーティングシステムから送信されたパケットは、デバイスに接続するユーザー空間プログラムに配信されます。ユーザー空間プログラムは、パケットをtun / tapデバイスに渡すこともできます。この場合、tun / tapデバイスはこれらのパケットをオペレーティングシステムのネットワークスタックに配信（または「注入」）し、外部ソースからの受信をエミュレートします。tun / tapインターフェースはソフトウェアのみのインターフェースです。つまり、これらはカーネルにのみ存在し、通常のネットワークインターフェースとは異なり、物理的なハードウェアコンポーネントはありません（したがって、物理的なワイヤーは接続されていません）。 tun / tapインターフェースは通常のネットワークインターフェースと考えることができます。カーネルがデータを送信する瞬間が来たと判断すると、代わりにインターフェースに接続されているユーザー空間プログラムにデータを送信します。 との出力を比較するeth0とtun0、次のようになります。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

11 vpn  openvpn  network-interface  tunneling 

（net-fs / nfs-utils-1.2.3-r1、2.6.38.5-zen + Gentoo） これをグーグルすることは完全な行き止まりのようです。man nfsstatはこの件については何も言わない。私が得ることができる最も近いものは、おそらく以前は「newcreds」であったものについて知ることでした。 newcreds認証情報を更新する必要があった回数。 私の問題は、私がいることであると考え、私はOpenVPNのオーバー基準以下NFSのパフォーマンスを見ていると私はすぐに、それはすべてはnfsstat Googleの検索結果よりも大幅に異なっている見ることができる唯一のことは、私の「呼び出し」フィールドは正確に「authrefrsh」に等しいので、非常に高いことです。すべての検索結果出力には、常にauthrefrshが0または非常に小さい数でした。他のいくつかの側面のデバッグに移る前に、これが何を意味するかを知ることができます。 監視された操作は、NFS共有ポーテージ上にパッケージを出現させています。動作中、emergeは大きなツリーをトラバースしますが、以前の経験では、私が見ているパフォーマンスは異常です。 $ watch -n 1 nfsstat -c Every 1,0s: nfsstat -c Sat May 21 23:04:55 2011 Client rpc stats: calls retrans authrefrsh 308565 2211 308565 Client nfs v3: null getattr setattr lookup access readlink 0 0% 172372 55% 17 0% …

10 gentoo  nfs  openvpn 

Network ManagerのIdentityタブで、OpenVPN接続のユーザー名とパスワードを入力できます。「ユーザー秘密鍵」のパスワードも入力できます。 どちらのパスワードフィールドにも次のオプションがあります。 このユーザーのパスワードのみを保存します すべてのユーザーのパスワードを保存する 毎回このパスワードを尋ねる パスワードは必要ありません パスワードを保存することを選択した場合（「このユーザー用」または「すべてのユーザー用」）、それはどこに保存されますか？

10 security  gnome3  openvpn  networkmanager 

openbianをdebian squeez（サーバー）にインストールして、fedora 17から（クライアント）として接続しようとしました。これが私の設定です： サーバー構成 # Server TCP proto tcp port 1194 dev tun # Keys and certificates ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem # Network # Virtual address of the VPN network server 192.170.70.0 255.255.255.0 # This line adds the client to the router network server push "route …

9 debian  fedora  openvpn 

site1にいる間、OpenVPN経由でsite2に接続する必要があります。接続すると、OpenVPNサイト2はDNSネームサーバーとドメイン検索オプションをプッシュします。これにより、site1のすべての名前解決が失敗します。 例： DHCPはサイト1で物理的に接続され、DNSオプションをプッシュし、resolvconfがそれらを管理します。 /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.101 nameserver 172.16.1.102 search site1.internal.domain OpenVPNトンネルをサイト2に開き、OpenVPNはサイト2のdhcp-option DNSおよびDOMAINを/etc/openvpn/update-resolv-confプッシュし、それらをresolvconfにプッシュします。 /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT …

8 dns  openvpn  resolvconf  resolv.conf 

このチュートリアルに従って、stunnelで実行するOpenVPNサーバーをセットアップしています。 サーバー側でstunnel用の自己署名証明書を作成するように求められます。OpenVPN用に作成されたものがすでにあるので、それを使用することが可能かどうか、スマートになるのかどうか、なぜ/そうでないのかについて疑問に思っていました。

openvpn  certificates  stunnel