问题标签 [openvpn]

如何使用java或其他语言在Android手机上编写一些代码来连接vpn帐户？

我知道这是我要连接的 PPTP vpn，并且我有帐户名和密码。我也可以通过我的 HTC Desire 进行设置。

但是，我真的想编写一些代码以便在我自己的 apk 文件中使用它，所以请任何人帮助我吗？

已经两天了，没有人回答我的问题？或者只是某种可以遵循的方向？

这是一个 OSX 特定的问题。我一直在谷歌上搜索我的 a$$，查看诸如 tunnelblick 和粘度之类的 OpenVPN 客户端。显然我想使用 tunnelblick，但如果必须的话，我可以花几块钱购买粘度。

问题： tunnelblick 或 Viscosity（或 OSX 的任何 OpenVPN gui）是否提供 ip 绑定选项？或者无论你怎么称呼，当我与我的 VPN 的连接断开时，我会完全与互联网断开连接？

（据我所知，tunnelblick 会提醒您您的连接已断开。粘度我一无所知。）

我有以下情况。两台主机使用 Strongswan IpSec 通过 Internet 连接两个子网

• 主机 1 子网 10.13.0.0/24 的路由器
• 主机 2 是租用的专用 Ubuntu 服务器，没有子网（ifconfig 说子掩码是 Mask:255.255.255.255）
• 主机 2 还使用 OpenVpn 托管另一个子网。该子网是 192.168.23.0/24
• 主机 2 在该子网上有 192.168.23.1 作为 Ip。

当做 ping -I 192.168.23.1 10.23.23.23 我可以到达另一台服务器。当我 ping 10.23.23.23 时它不起作用。在 192.168.0./24 网络中的所有其他客户端上，ping 确实有效。

我必须添加哪个路由条目才能使其工作？因为现在主机本身无法到达另一端的客户端。

更多信息：host2 有两个接口：eth0 和 tun0（用于 openvpn）

host2 上的 ipconfig 如下所示：

在这里找到答案：http ://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/adv_config.html#multitunnel

这是可能的，有一些额外的配置。不幸的是，我不控制另一边的配置，所以它对我不起作用。

系统和连接细节

我使用的是运行 Windows 7 的 64 位系统。我安装了 Open VPN 和 Tortoise SVN 64 位。

存储库位于远程系统中，我们使用 VPN 连接。

到目前为止我做了什么

我已按照必要的步骤启动 VPN 连接 -

• 在 Open VPN 安装路径的 config 文件夹中添加了一些项目特定的配置文件。从团队成员的工作设置中获取这些文件。
• 使用用户启动 Open VPN 连接。
• 运行 Putty 的 Pageant.exe，选择 .ppk 文件并输入密码。

到这里为止一切都很好。

然后我转到本地目录并尝试使用 Tortoise SVN 签出远程存储库 URL。但它会引发以下错误 -

结帐失败

以下是我的 Subversion 配置文件的 [tunnels] 部分的内容 -

这是错误中提到的部分吗？我在那里看不到任何-q选项。现在应该怎么做。

注意 - 我也在超级用户上发布了同样的问题 - https://superuser.com/q/295439/50101。我在那里没有得到任何答案。让我知道是否应该删除/关闭。

更新
我尝试使用 Smartsvn 6。当 Openvpn gui 正在运行并且腻子选美正在运行时，我选择了“公钥/私钥身份验证”，选择了 .ppk 文件并输入了密码短语。我得到这个错误 -

有任何想法吗？为什么会出现这个错误？这怎么可能解决或任何指针？队友有一个运行 Windows xp 的 32 位系统，他们能够结帐。而我和另一个新成员有一个运行 Windows 7 的 64 位系统，面临同样的问题。

更多详细
信息 用于结帐的存储库 URL 类似于 svn+ssh://@...com/var/svn/reposito‌​ries//

队友从未生成任何其他密钥或任何东西。他们只是将一些文件放入他们打开的 VPN 配置文件夹（一些 .ppk、.key、.crt 和一些打开的 vpn 配置文件）。

更新 3
使用 puttygen 生成 RSA/DSA 密钥时，“要生成的密钥类型”下有 3 个选项 -> 1. SSH-1(RSA)2. SSH-2 RSA3. SSH-2 DSA. 我选择了SSH-1(RSA)。点击保存私钥。然后再次按照相同的步骤进行结帐。我还选择了Tortoise SVN-> settings-> Network-> SSH Client-> 在那里浏览了pageant.exe文件。结帐仍然不成功->提示“无法加载此密钥（无法打开文件）”，然后出现相同的错误-

更新 4
一位新队友（在一个系统上工作，64 位运行 Windows 7，和我一样）已成功从远程服务器签出。请检查此问题以获取更多详细信息在 VPN 故障上调试 SVN+SSH 结帐的正确方法？如何与工作设置进行比较？

我正在使用 openvpn，一个 PAM 感知应用程序。它有以下有用的文档：

现在我想在 /etc/pam.d 中创建一个 openvpn 配置，从 openvpn PAM 插件获取用户名/密码并将其传递给脚本。进入：

使用以下命令设置 PAM openvpn 配置：

auth required pam_exec.so myscript

并配置openvpn调用：

plugin openvpn-auth-pam.so "openvpn login USERNAME password PASSWORD"

一切似乎都是直截了当的。让我明白的部分是我用来将 openvpn 中定义的登录名/密码输出到脚本的语法。pam_exec.so 的文档似乎忽略了这个关键问题。

例如：

auth required pam_exec.so myscript %login %password

以上只是我的伪代码，它可能看起来如何，这个语法应该是什么样子？

我们有一个 Web 应用程序 (php)，它使用 flash（从 mySQL 获取的文件路径）通过本地 ip 检索音频。这没关系，但除非我们在本地网络上（显然），否则我们无法访问这些文件。现在我们还需要在远程办公室中设置类似的解决方案，显然我们当前的设置将无法正常工作。

主要目标是能够导航到我们托管的 (Rackspace) Web 应用程序，并使其能够与 2 个远程位置（此处和远程办公室）中的音频服务器进行通信。

我们正在研究 VPN (OpenVPN) 解决方案，但它们看起来很复杂，而且可能有点矫枉过正（尽管非常安全）。我们如何从我们的网络应用程序安全地访问音频并能够使用 Flash 流式传输它？我可以提供的任何详细信息。只是不确定需要什么样的信息。

我不知道我做错了什么。我的时间是正确的，我什至从微软更新了它。

客户端配置：

服务器配置：

我目前在使用 OpenVPN 时遇到问题，似乎“--show-pkcs11-slots”开关在适用于 Windows 的 OpenVPN 上不起作用，我也尝试了 --help 开关，但似乎没有记录。

我在用：

OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] 建于 2011 年 4 月 26 日

错误信息如下：

C:\Program Files (x86)\OpenVPN2\bin>openvpn --show-pkcs11-slots "C:\Program Files (x86)\Smart Card Bundle\opensc-pkcs11.dll" 1 选项错误：无法识别的选项或缺少参数(s) in [CMD-LINE]:1: show -pkcs11-slots (2.2.1) 使用 --help 获取更多信息。

众所周知，android系统更新非常频繁，每次重大更新，只要linux内核发生变化，就需要重新编译tun.ko文件。

对于最近更新的姜饼，我发现旧的 tun.ko 文件没用，也找不到哪里可以得到这样的文件（我试过 XDA 和 Google），所以我决定自己编译 tun.ko。

我确实找到了一些介绍如何编译文件的文章和博客。我有 ARM 交叉编译器和 android 内核（来自 GitHub android 镜像，因为 android 的 kernel.org 无法访问），但总是出现错误，例如：

$ ARCH=arm 制作模块 SUBDIRS=drivers/net

错误：内核配置无效。缺少 include/generated/autoconf.h 或 include/config/auto.conf。在内核 src 上运行“make oldconfig && make prepare”来修复它。

/bin/sh: /bin/false: 没有那个文件或目录

警告：符号版本转储 /Users/xxx/Downloads/msm/Module.symvers 丢失；模块将没有依赖项和 modversions。

构建模块，第 2 阶段。 /Users/xxx/Downloads/msm/scripts/Makefile.modpost:42: include/config/auto.conf: 没有这样的文件或目录 make[1]: * 没有规则来制作目标 `include/配置/auto.conf'。停止。制作：* [模块] 错误 2

我无法弄清楚为什么会出现这些错误，任何人都可以帮助我摆脱吗？

非常感谢！

我想使用用 Qt for Windows 编写的重定向服务器和链代理客户端制作一个透明的链代理。我试过ndis+tdi，但对我来说太复杂了。我已经开始突破openVPN代码。因此，即使不需要 OpenVPN 连接，任务也是启动虚拟分路设备，并将数据包重定向到我的重定向服务器将绑定的某个 addr:port。也许最好实现新的插件功能？？...