Articles of openvpn

Limiter l'access OpenVPN à quelques sites Web

Je souhaite fournir un service VPN avec OpenVPN à une connaissance par l'intermédiaire de mon server uniquement pour accéder à (a) site (s) spécifique (s). En fait, même si je leur fais confiance au sharepoint leur accorder l'access à mon server, je ne veux pas qu'ils puissent faire tout et rien sur Internet car je […]

OpenVPN sur pfSense, peut faire un ping mais rien d'autre

J'ai une configuration OpenVPN sur un pfSense pour me donner access au réseau privé. Tout fonctionne bien, je peux me connecter et faire un ping aux machines virtuelles sur le réseau privé, pas de problème; mais lorsque j'essaie de requestr une page Web (ou toute autre chose vraiment), le package revient via l'interface VPN sur […]

DNSMASQ sur QNAP ne répond pas sur la requête DNS de connection OpenVPN

J'ai un server OpenVPN installé sur le routeur ASUS avec Advanced Tomato et sur QNAP NAS. Les deux dans le même réseau local. Les deux unités ont installé DNSMASQ, et les contenus des définitions DNS sont synchronisés, donc pratiquement sont les mêmes. Bien sûr, sauf certains parameters dépendants de l'unité particulière. Je peux sans problème […]

openvpn – Le file existe lors de l'ajout de pair

J'essaie de me connecter à un vpn avec openvpn mais je reçois l'erreur suivante Tue Jul 11 10:38:38 2017 /sbin/ip addr add dev tun0 local 192.168.99.14 peer 192.168.99.13 RTNETLINK answers: File exists Tue Jul 11 10:38:38 2017 ERROR: Linux route add command failed: external program exited with error status: 2 J'ai lu les autres messages […]

Impossible de charger le file de certificate CA ca-root-nss.crt l'input n'a pas validé

Le message d'erreur est suffisamment clair. Certaines données CERT ne sont pas valides. Mais datatables de debugging fournies me semblent un peu maigres. Comment puis-je find cert 128? Ce qui est confus, c'est que ce file est à jour, donc ce bug ne peut pas être unique pour moi, mais je ne trouve pas ces […]

Comment puis-je utiliser openvpn comme passerelle pour certaines applications dans mon sous-réseau

Mon réseau est très simple: [Computer A 172.18.1.12] -eth0 – [GW] -tun0 — tun0- [VPS] – eth1- [WWW] [Ordinateur B 172.18.1.12] [eth1] —- [WWW] [Ordinateur * 172.18.1. ++] Le programme est openvpn installé à la fois sur GW et VPS avec adresse tun0 et class V VPS 10.8.0.1 GW 10.8.0.2 J'ai ajouté un masquerading pour […]

Goulot d'étranglement possible tun0 utilisant OpenVPN

J'ai Debian 8.0 VPS chez dedikuoti.lt, et je veux l'utiliser comme VPN pour mon PC Windows 10 . J'ai installé OpenVPN en utilisant ce script: wget http://git.io/vpn –no-check-certificatee -O openvpn-install.sh; chmod +x openvpn-install.sh; ./openvpn-install.sh Protocole: UDP Port: 11949 Fichier de configuration du server: port 11949 proto udp dev tun sndbuf 222222 rcvbuf 222222 ca ca.crt […]

Erreur TLS de Tunnelblick: le server n'a pas de ciphersuites TLS en commun avec le client

J'essaie de configurer un server openVPN et de me connecter à Tunnelblick. Ma version OpenVPN est 2.4.3. et j'utilise EastRSA-3.0.1. Mes certificates utilisent la courbe elliptique secp521v1. openvpn log Thu Jul 6 14:56:25 2017 999.222.18.250:37144 Erreur TLS: Le server n'a pas de ciphersuites TLS en commun avec le client. Votre paramètre –tls-cipher pourrait être trop […]

Pourquoi le trafic est-il affiché à partir d'eth0 not tun0 dans syslog

J'ai une installation Debian exécutant openvpn. Je souhaite accéder à un ip local dans mon bloc vpn mais ufw (firewall) car le périphérique d'input est eth0 not tun0. Des idées pour lesquelles cela se produit? server.conf (sur le server) proto udp port 1194 dev tun ca easy-rsa/keys/ca.crt cert easy-rsa/keys/domain.crt key easy-rsa/keys/domain.key dh easy-rsa/keys/dh2048.pem topology subnet […]

Fail2ban vs OpenVPN Access Server

Exemple d'une ligne dans le file journal /var/log/openvpnas.log 2017-07-22 01:13:51+0200 [-] OVPN 4 OUT: "Fri Jul 21 23:13:51 2017 62.140.147.120:5414 SENT CONTROL [jeff]: 'AUTH_FAILED' (status=1)" Je souhaite utiliser fail2ban pour que l'ip-adres 62.140.147.120 soit bloqué lorsque AUTH_FAILED est dans cette ligne, comme dans la ligne d'exemple. J'ai passé des heures à essayer d'accomplir cela. Recherche […]