问题标签 [openvpn]

我在实施 openvpn 时遇到问题所以我在这里，希望有人可以帮助我

故事：

我已经在 ubuntu 服务器 VPS 上安装了 openvpn 服务器，并且我使用了 tun 点对点而不是 Tap bridge。服务器上没有因未配置而导致的错误。

当我在客户端上发出 openvpn client.conf 命令时，它给了我：

当我用谷歌搜索问题时，我发现人们和openvpn手册本身都说这是由服务器的防火墙配置引起的

这是我的规则：

我在 Windows 上测试了这个帐户 VPN，它连接良好，我在虚拟专用服务器上测试的 Debian 上尝试了 openvpn，我收到以下错误。是我屏蔽了 IP VPN，下面是错误的复制/粘贴。

我在我的 centOS 服务器上设置了一个 openVPN 服务器。我想做的是从我的macbook使用这个centOS服务器的互联网

在我的 Mac 上，我已经安装并完美配置了 tunnelblick（我已经导入了 client.conf + 适当的证书..）并且我能够连接到我的 VPN 服务器

但是，如果尝试访问显示我的 IP 的网站不起作用，我仍然有我的本地互联网 IP 地址。我想要一台我的服务器。我怎么做？

谢谢

我需要在 Web 应用程序中使用文件浏览按钮时打开一个 san box url。为此，我打算使用 Java 代码设置 VPN。我在谷歌上试过，但找不到任何解决方案。这个有什么想法吗？

在过去的一个小时左右，我一直在谷歌搜索这个问题的答案，但找不到任何东西。我想为 AWS EC2 预先配置 ami，它可以让我启动一个实例并通过 ssh 进入并通过实例为人们设置用户/通行证到 VPN。当然，我的梦想是某种用于管理/监控/分配 VPN 访问的 Web 界面，但我认为这是牵强的，永远不会免费提供。

我正在寻找的是：AMI 在微型实例上运行 OpenVPN 已安装并准备好运行 Little-no config

我认为这看起来像我可以在不到 10 分钟的时间内启动这个 ami 的实例、ssh 并将用户/密码添加到 OpenVPN 并使用我的实例作为 VPN 服务器（使用 AWS 的公共 IP）而无需运行无数命令来安装所有需要的程序。

有可能我在尝试做的事情上完全错了，如果是这种情况，请告诉我我是个白痴。感谢您的任何帮助！

我正在尝试为 linux 编写一个 python 脚本来启动 openvpn，并且在让 openvpn 开始使用子进程时遇到了问题。

我正在使用以下命令启动 openvpn：

但我从 OpenVPN 收到以下错误：

选项错误：--nobind 没有意义，除非与 --remote 一起使用

配置文件是在运行 subprocess 命令之前直接从 VPN 服务网站下载的，因此我不能（也不应该）更改配置中的任何内容。

我听说如果您不使用 root 权限运行，可能会发生这种情况，但我已经这样做了......

有人对我为什么会收到此错误有任何建议吗？

我有一个使用以下命令启动 openvpn 的工作 shell 脚本：

这应该正是我在我的 python 脚本中所拥有的。

提前感谢您的建议。

我一直在尝试使用 python 将数据包发送到 Tap 接口。我正在使用wireshark 监控tap 接口，但没有收到任何数据包。我这样做主要是为了帮助我理解python中的vpns、以太网桥接和套接字编程。

我的系统设置如下：

我首先按如下方式设置水龙头：

这将启动 tap0 接口并通过 tap0 创建到 10.0.0.1/24 的内核路由规则。

这是路由表：

接下来我启动 python 交互并创建一个简单的 UDP 套接字。

我在 tap0 上运行带有 Wireshark 监控的 sendto 命令。现在，我的网络上没有 10.0.0.2 的主机，但我至少应该在 tap0 接口上看到一些传出流量。我已经在 Windows 中复制了它，它似乎工作正常。

我只能认为问题出在linux下tap0接口的设置上。那还是我对这些东西的平庸理解。

谢谢

当用户连接到我的 OpenVPN 服务器时，我想提取客户端证书的 ID。

目的是编写一个脚本，防止用户与他人共享他们的证书。现在任何证书都适用于任何有效的 LDAP 用户。

当我设置为变量script-security 3提供最多信息的接缝时env，我会在这篇文章的底部看到变量（实际值已删除）。据我所知，其中没有任何内容与用户使用的证书相关联。

问题

如何获取客户的证书/密钥 ID，以便将其与/etc/openvpn/easy-rsa/2.0/keys/*{.crt,.csr,.key}? 文件名是 LDAP 用户名。

例如

env变量转储

我的客户端电脑上有两个隧道设备 tun0 和 tun1 连接到远程 OpenVPN 服务器。ifconfig 将它们显示为

现在我尝试通过执行此命令来绑定这些设备

但是 ifenslave 命令失败 throwign 以下消息

有什么问题。首先可以绑定两个隧道设备吗？

当用户连接到我们的 VPN (OpenVPN) 时，我只需要设置一个 DNS 服务器来解析我们的网络服务器的名称。我可以成功地将 DNS 服务器的 IP 地址“推送”到客户端。我错觉使用 Bind9 为本地网络设置 DNS 服务器很容易。我错了。首先，我从 Google 找到的每个样本都是基于完全限定的域，而不是本地名称。我所说的本地名称类似于“server1”，而不是“server1.my.company.com”。但我发现了著名的“@”。

现在我有另一个问题。当我用“ping”或“nslookup”尝试“server1”时，它完全符合我的要求。它将“server1”解析为我们的内部 IP。伟大的。但是当我尝试“www.google.com”时，它无法解析 IP。这意味着客户端尝试使用我的 DNS 服务器而不是仍在 DNS 服务器列表中的互联网提供商 DNS 服务器来解决“www.google.com”。

有没有办法告诉客户端机器：我不认识这个人，见其他人？

我注意到“auth-nxdomain”默认设置为“no”。我试图将其设置为“是”，但它没有完成这项工作。

在 Ubuntu 9.04 下有我的 Bind9 配置文件：

/etc/bind/named.conf.options

/etc/bind/named.conf.local

/etc/bind/zones/vpn.db

/etc/bind/zones/rev.0.8.10.in-addr.arpa

我对“SOA”一无所知。我从一个例子中复制了数字。而且我不确定“vpn.local”。和“admin.local”。无论如何，DNS 服务器正常工作。因为我要做的事情很多，我没有时间阅读 1000 页的文字才能执行这么简单的任务。我需要在服务器端将请求转发到我自己的 DNS 服务器吗？我已经通过更改选项文件中的“转发器{...}”进行了尝试，但它不起作用。而且我不喜欢通过 VPN 进行所有 DNS 解析的想法。你有解决方案吗 ？