問題タブ [openvpn]

openvpn の実装で問題が発生しました

物語：

ubuntuサーバーVPSにopenvpnサーバーをインストールし、タップブリッジの代わりにtunポイントツーポイントを使用しました。サーバーの設定ミスによるエラーはありません。

クライアントで openvpn client.conf コマンドを発行すると、次のようになります。

問題をグーグルで調べたところ、人々とopenvpnマニュアル自体が、サーバーのファイアウォール構成が原因であると言っていることがわかりました

ここに私のルールがあります：

このアカウント VPN を Windows でテストしたところ、問題なく接続されました。仮想プライベート サーバーでテストした Debian で openvpn を試したところ、以下のエラーが表示されました。IP VPN をマスクしたのは私です。以下はエラーのコピー/貼り付けです。

CentOSサーバーにopenVPNサーバーをセットアップしました。私がやりたいのは、このcentOSサーバーのインターネットを私のMacBookから使用することです

私のMacにtunnelblickをインストールして完全に構成しました（client.conf +適切な証明書をインポートしました。）そしてVPNサーバーに接続できません

しかし、自分のIPを表示しているWebサイトにアクセスしようとしても機能しない場合でも、ローカルインターネットIPアドレスを持っています。サーバーの1つが欲しいのですが。それ、どうやったら出来るの？

ありがとうございました

Webアプリケーションでファイル参照ボタンを使用しているときにsanボックスのURLを開く必要があります。そのために私はJavaコードを使用してVPNを設定することを計画しました。私はそれをグーグルで試しましたが、そのための解決策を見つけることができませんでした。これについて何かアイデアはありますか？

私は過去1時間ほど、これに対する答えを探し回っていますが、何も見つかりません。AWS EC2 用に事前に構成された ami が必要です。これにより、インスタンスをスピンアップして ssh し、インスタンスを介して VPN にユーザー/パスを設定できます。もちろん、私の夢は、VPN アクセスを管理/監視/割り当てるためのある種の Web インターフェイスですが、それはとてつもないことであり、無料で提供されることは決してないと思います。

私が探しているのはこれです: マイクロ インスタンスで実行されている AMI OpenVPN がインストールされ、すぐに使用できる

私が思うに、この ami のインスタンスを開始し、ssh して OpenVPN にユーザー/パスを追加し、インスタンスを VPN サーバーとして (AWS のパブリック IP を使用して) 10 分もかからずに使用できます。コマンドを使用して、必要なすべてのプログラムをインストールします。

私がやろうとしていることは完全に間違っている可能性があります。その場合は、私がばかであることを知らせてください。助けてくれてありがとう！

Linux用のPythonスクリプトを作成してopenvpnを起動しようとしていますが、openvpnでサブプロセスの使用を開始する際に問題が発生しています。

私はopenvpnを開始するために以下を使用しています：

しかし、OpenVPNから次のエラーが返されます。

オプションエラー：-remoteと一緒に使用しない限り、-nobindは意味がありません

構成ファイルは、subprocessコマンドを実行する前にVPNサービスのWebサイトから直接ダウンロードされるため、構成の内容を変更することはできません（変更する必要はありません）。

これは、root権限で実行しない場合に発生する可能性があると聞きましたが、私はすでにそれを行っています...

なぜこのエラーが発生するのかについて誰かが何か提案がありますか？

以下を使用してopenvpnを起動するシェルスクリプトが機能しています。

これは、Pythonスクリプトにあるものとまったく同じである必要があります。

よろしくお願いします。

Python を使用してタップ インターフェイスにパケットを送信しようとしています。Wireshark を使用してタップ インターフェイスを監視していますが、パケットが受信されていません。これは主に、Python での vpn、イーサネット ブリッジング、およびソケット プログラミングの理解を助けるための演習として行っています。

私のシステム設定は次のとおりです。

最初に次のようにタップをセットアップしました。

これにより、tap0 インターフェイスが開始され、tap0 経由で 10.0.0.1/24 へのカーネル ルーティング ルールが作成されます。

ルートテーブルは次のとおりです。

次に、Python Interactive を起動して、単純な UDP ソケットを作成します。

私は、tap0 で Wireshark モニタリングを使用して sendto コマンドを実行します。現在、ネットワークの 10.0.0.2 にホストはありませんが、少なくとも、tap0 インターフェースで発信トラフィックがいくつか見られるはずです。これをWindowsで複製しましたが、問題なく動作するようです。

Linux での tap0 インターフェースのセットアップのどこかに問題があるとしか思えません。それまたはこのことについての私の平凡な理解。

ありがとう

ユーザーが OpenVPN サーバーに接続しているときに、クライアント証明書の ID を抽出したいと思います。

目的は、ユーザーが自分の証明書を他のユーザーと共有できないようにするスクリプトを作成することです。現在、どの証明書も有効な LDAP ユーザーで機能します。

script-security 3変数に最も多くの情報を与える継ぎ目を設定するとenv、この投稿の下部に変数が表示されます (実際の値は削除されています)。私が知る限り、ユーザーが使用した証明書に関連付けられるものは何もありません。

質問

クライアントの証明書/キー ID を取得して、それと照合するにはどうすればよい/etc/openvpn/easy-rsa/2.0/keys/*{.crt,.csr,.key}ですか? ファイル名は LDAP ユーザー名です。

例えば

env変数のダンプ

リモート OpenVPN サーバーに接続されたクライアント PC に tun0 と tun1 の 2 つのトンネル デバイスがあります。

次に、このコマンドを実行してこれらのデバイスを結合しようとします

しかし、ifenslave コマンドは次のメッセージをスローして失敗します

何が間違っている可能性があります。まず、2 つのトンネル デバイスを結合することは可能ですか?

ユーザーが VPN (OpenVPN) に接続するときに、ネットワーク サーバーの名前を解決するためだけに DNS サーバーをセットアップする必要があります。DNS サーバーの IP アドレスをクライアントに正常に「プッシュ」できます。ローカル ネットワークに Bind9 を使用して DNS サーバーをセットアップするのは簡単だと思い込んでいました。私は間違っていた。まず、Google から見つけたすべてのサンプルは、ローカル名ではなく、完全修飾ドメインに基づいています。私がローカル名と呼んでいるのは、「server1.my.company.com」ではなく、「server1」のようなものです。しかし、有名な「@」を発見しました。

今、私は別の問題を抱えています。「ping」または「nslookup」で「server1」を試すと、まさに私が望んでいることを行います。「server1」を内部 IP に解決します。偉大な。しかし、「www.google.com」を試してみると、IP の解決に失敗します。つまり、クライアントは、まだ DNS サーバーのリストにあるインターネット プロバイダーの DNS サーバーではなく、私の DNS サーバーを使用して「www.google.com」を解決しようとします。

クライアント マシンに伝える方法はありますか: I don't know this person, see someone else ?

「auth-nxdomain」がデフォルトで「no」に設定されていることに気付きました。「はい」に設定しようとしましたが、うまくいきません。

Ubuntu 9.04 の下に Bind9 の構成ファイルがあります。

/etc/bind/named.conf.options

/etc/bind/named.conf.local

/etc/bind/zones/vpn.db

/etc/bind/zones/rev.0.8.10.in-addr.arpa

「SOA」については何もわかりません。例から数字をコピーしました。そして、「vpn.local」についてはよくわかりません。および「admin.local」。とにかく、DNSサーバーは機能します。私は多くのことをしなければならないので、とても単純なタスクを実行する前に 1000 ページのテキストを読む時間はありません。サーバー側で自分の DNS サーバーにリクエストを転送する必要がありますか? オプションファイルの "forwarders {...}" を変更して試しましたが、うまくいきません。そして、VPN を介してすべての DNS 解決を行うという考えは好きではありません。解決策はありますか？