Вопросы с тегом «vpn»

VPN является аббревиатурой от Virtual Private Network - типа сети, который использует Интернет для предоставления удаленным сетям или отдельным компьютерам безопасного доступа к сети их организации, избегая дорогостоящих выделенных линий.

85
Должен ли я использовать tap или tun для openvpn?

Каковы различия между использованием dev tap и dev tun для openvpn? Я знаю, что разные режимы не могут взаимодействовать. В чем технические отличия, кроме просто слой 2 против 3 операции. Существуют ли разные характеристики производительности или разные уровни накладных расходов. Какой режим лучше....

82
Получение сообщения «Cannot ioctl TUNSETIFF tun: операция не разрешена» при попытке подключения к OpenVPN

Я пытаюсь настроить OpenVPN Access Server в AWS, используя AMI на рынке, но я изо всех сил пытаюсь подключиться к нему. Сервер доступа запущен и работает. Я также добавил пользователя с автоматическим входом в систему и сгенерировал соответствующие настройки клиента и сертификаты. Затем я...

76
OpenVPN против IPsec - плюсы и минусы, что использовать?

Интересно, что я не нашел хороших результатов поиска при поиске "OpenVPN vs IPsec". Итак, вот мой вопрос: Мне нужно настроить частную локальную сеть через ненадежную сеть. И, насколько я знаю, оба подхода кажутся обоснованными. Но я не знаю, какой из них лучше. Я был бы очень благодарен, если бы вы...

59
Как просмотреть подключенных пользователей, чтобы открыть сервер vpn?

Я занимаюсь разработкой веб-сайта для управления пользователями OpenVPN с помощью инфраструктуры Django. Но мне нужно знать, есть ли способ извлечь активных пользователей из OpenVPN? Мой сервер работает под управлением Ubuntu...

47
64-битный клиент Cisco VPN (IPsec)?

Cisco VPN client (IPsec) не поддерживает 64-битную Windows. Хуже того, Cisco даже не планирует выпускать 64-разрядную версию, вместо этого они говорят, что «Для поддержки 64-разрядной версии Windows необходимо использовать Cisco AnyConnect VPN Client следующего поколения Cisco». Cisco VPN Client...

44
Как обеспечить, чтобы соединение OpenVPN использовало определенный DNS?

Я использую OpenVPN через Tunnelblick на MacOS X Lion. Мне нужно установить конкретный DNS (с локальным IP, который работает только при включенном VPN) только на время этого сеанса VPN. У меня нет доступа к конфигурации сервера OpenVPN. Только клиентский конфиг. Также DNS с сервера не работает. Это...

40
Создайте профиль OpenVPN для импорта пользователем клиента

Есть ли какая-либо документация или ресурс, описывающий, как создать и разместить профиль для клиента OpenVPN для импорта? В идеале, мои пользователи не должны отдельно загружать .zip-файл из сертификатов .ovpn +, извлекать его в соответствующий каталог, настраивать их .ovpn и т....

39
Как избежать конфликтов с сетями VPN?

Несмотря на то, что в 192.168/16 или даже 10/8 существует большое количество частных сетей без маршрутизации, иногда, будучи внимательными к потенциальному конфликту, это все же происходит. Например, я настроил установку OpenVPN один раз с внутренней сетью VPN на 192.168.27. Это было все хорошо и...

39
Как проверить, что сервер OpenVPN прослушивает удаленный порт без использования клиента OpenVPN?

Мне нужно проверить, что сервер OpenVPN (UDP) работает и доступен на заданном порту host :. У меня только обычный компьютер под управлением Windows XP без клиента OpenVPN (и нет возможности его установить) и не требуется никаких ключей для подключения к серверу - в моем распоряжении только...

37
Производительность OpenVPN: сколько одновременных клиентов возможно?

Я оцениваю систему для клиента, где многие клиенты OpenVPN подключаются к серверу OpenVPN. «Много» означает 50000 - 1000000. Почему я это делаю? Клиентами являются распределенные встраиваемые системы, каждый из которых сидит за системным владельцем dsl router. Сервер должен иметь возможность...

35
Подключение к удаленному серверу через VPN, когда адрес подсети локальной сети конфликтует с удаленной сетью

Это канонический вопрос о разрешении конфликтов подсети IPv4 между локальной сетью VPN-клиента и одной из них по каналу VPN-подключения от него. После подключения к удаленному расположению через OpenVPN клиенты пытаются получить доступ к серверу в сети, которая существует в подсети, такой как...

32
Можно ли использовать сгенерированные ключи OpenVPN на нескольких клиентах?

Мы экспериментируем с запуском сервера OpenVPN для нашего бизнеса. Один вопрос, на который я не могу найти ответ, заключается в следующем: Когда мы создаем ключи для одного из наших пользователей, чтобы они могли использовать его дома, могут ли они использовать те же ключи на своем домашнем...

27
телефонный аналог для UDP

Есть ли что-нибудь, что позволяет использовать telnet-подобные функции для UDP? Я знаю разницу между TCP и UDP и почему сам telnet не будет работать, но мне интересно, есть ли что-то похожее на клиент telnet с точки зрения конечного пользователя. Например, udp-telnet [ip] [отправляющий порт]...

27
Как подтолкнуть свой собственный DNS-сервер к OpenVPN?

Я определил несвязанный DNS-сервер на моем VPS, и он, кажется, работает. Мне нужно использовать DNS-сервер вместо публичных DNS-серверов, потому что некоторые интернет-провайдеры заблокировали публичные IP-адреса DNS. Мой файл openvpn.conf: dev tun proto tcp # Notice: here I set the listening port...

27
Очень низкая пропускная способность TCP OpenVPN (порт 100 Мбит, низкая загрузка ЦП)

Я испытываю чрезвычайно медленную скорость передачи OpenVPN между двумя серверами. На этот вопрос я позвоню на серверы Сервер А и Сервер Б. Сервер A и сервер B работают под управлением CentOS 6.6. Оба расположены в центрах обработки данных с линией 100 Мбит, и передача данных между двумя серверами...

25
При каких обстоятельствах TCP-over-TCP работает значительно хуже, чем один TCP (2014)?

Многие администраторы продолжают увековечивать - на ServerFault и в других местах - насколько плоха идея TCP-over-TCP, например, в VPN. То, что даже малейшая потеря пакета приведет к как минимум серьезному ухудшению пропускной способности, если не к падению TCP, и что поэтому строго избегать...

24
Может кто-нибудь объяснить, пожалуйста, easyrsa vars варианты для генерации PKI

Я использую OpenVPN, и хотя я могу генерировать сертификаты с помощью easyrsa, я не совсем понимаю настройки в файле easyrsa vars: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU=...