AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[vpn](computer)

Martin Hope
Joe.S
Asked: 2025-02-15 03:05:12 +0800 CST

Gluetun 在 docker 中找不到 TUN 设备

  • 6

昨天还可以运行,但是底层硬件重新启动后就停止工作了。
我的docker-compose.yml;

version: '3.8'

services:
  gluetun:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    environment:
      - VPN_SERVICE_PROVIDER=pia
      - VPN_TYPE=openvpn
      - OPENVPN_USER=user
      - OPENVPN_PASSWORD=pass
      - SERVER_REGIONS="Netherlands"
      - TZ=Europe/London
    restart: unless-stopped

当使用 启动它时docker-compose up -d,我收到错误:
ERROR checking TUN device: TUN device is not available: open /dev/net/tun: no such device。

我已尝试重新创建 tun 设备;

mkdir -p /dev/net 
mknod /dev/net/tun c 10 200 
chmod 666 /dev/net/tun

但这并没有什么帮助。

运行一个新容器来测试对设备的访问是否按预期工作:

docker run --rm --privileged alpine ls /dev/net/tun
>>> /dev/net/tun

添加privileged: true标志docker-compose.yml也无济于事。

我也尝试过重新下载 glutun 映像、重新启动 docker 以及重新启动硬件本身。

硬件是运行 DSM6 的 Synology NAS(不支持 DSM7)。Docker 版本20.10.3。

vpn
  • 1 个回答
  • 53 Views
Martin Hope
user192127
Asked: 2024-06-14 10:48:50 +0800 CST

mtr 显示 ISP 网络内特定 IP 持续出现数据包丢失(我认为)

  • 5
该问题已从 Server Fault迁移,因为可以在 Super User 上回答。10 天前迁移 。

首先 - 我读过这篇文章,但只是部分内容。我在这里使用了 VPN。

我遇到了严重的延迟和数据包丢失 ==> 有时无法使用,WFH 会议中的 VoIP 不稳定。

为了完成 ISP 的工作,我运行 mtr 到 google.com,然后找到属于 google 的第一个 IP,向后退一个 IP,然后 mtr 到该 IP(#11)- 现在我完全进入了 ISP。mtr 跟踪如下所示

这是一个合理的方法吗?我需要这样做,这样 ISP 支持团队就不会只是推卸责任,说“这不是我们的错!”。这样做的目的是让整个 mtr 体验都在 ISP 网络中

#10 处的数据包丢失通常为 15% 或更高,40% 并不罕见。

现在,当我连接到 VPN 时,所有延迟问题都消失了。这是怎么回事?是我的 ISP 在干扰我的流量吗?他们没有任何好处,他们为什么要这么做?

我的工作笔记本电脑阻止了 VPN 软件的安装和运行,所以我真的希望解决这个问题(让 ISP 解决它)这样我的工作生活就会更好。

所以,我最大的疑问

  1. 我的 ISP 是不是在捉弄我?不知道他们为什么会这样做。
  2. 保留 IP 对我而言是可见的,这似乎很奇怪,但我对此不太确定。我以为所有保留 IP 都属于防火墙后面和服务器机房?
  3. 有哪位合理的 ISP 会跳出他们的网络然后再跳回来吗?

我这样做是否正确,迫使他们接受 #10 IP 需要关注?这种情况已经断断续续持续了 3 年多

mtr 跟踪

vpn
  • 1 个回答
  • 21 Views
Martin Hope
paranoidrunner
Asked: 2024-03-02 15:06:48 +0800 CST

为什么人们不鼓励将 Tor 与 VPN 结合使用?

  • 6

为什么 Tor 专家不鼓励同时使用 Tor 和 VPN?是因为网络指纹、延迟还是没有意义?

vpn
  • 1 个回答
  • 30 Views
Martin Hope
Leddy Gee
Asked: 2024-02-28 20:08:14 +0800 CST

新家庭网络中的奇怪 VPN 问题

  • 7

我搬家后遇到了一个非常奇怪的问题。我使用 OpenVPN 连接从日本远程工作,并通过远程桌面连接到我的工作计算机。我最近搬了公寓。在旧公寓里,一切都运转良好。现在,当我使用移动数据时,一切正常。但是当我使用新的互联网时,我遇到了非常奇怪的问题:

VPN 连接已成功创建,我可以通过远程桌面进行连接。直到昨天,这部分工作没有任何问题。从今天开始,我将在大约 1 分钟后失去与远程桌面的连接。总是无一例外。这是使用 Parallels 远程桌面客户端时的情况。使用Windows远程桌面客户端时,我根本无法连接。

我无法从我的主机连接到我公司的任何内部网站。我可以 ping 和跟踪它们,看起来不错。

但是当我用手机创建热点并使用本地数据时,一切都工作得很好。

公寓配有入墙式锐捷AP180-AC路由器。我尝试在AP模式和路由器模式之间切换,但没有什么区别。

我真的很感激任何帮助,因为我根本不知道这里发生了什么。对我来说这似乎是一种非常奇怪的行为,而且我的网络知识也非常有限。

vpn
  • 1 个回答
  • 45 Views
Martin Hope
Bart
Asked: 2024-01-06 11:56:42 +0800 CST

如何设置从 android 13 本机 VPN 客户端到 mikrotik routerOS 的 VPN 连接,以测试后端位于专用网络后面的移动应用程序?

  • 6

我想在 Android 13 上测试我的移动应用程序,测试后端位于专用网络中。因此我需要通过 VPN 隧道访问该网络。

由于Android 13不再支持L2TP/PPTP VPN 连接,我想知道如何使用仅具有以下选项的本机客户端在Mikrotik 路由器和Android 13设备之间设置安全 VPN 连接:

  1. IKEv2/IPSec MSCHAPv2
  2. IKEv2/IPSec PSK
  3. IKEv2/IPSec RSA

到目前为止我无法找到这个问题的任何解决方案......

vpn
  • 2 个回答
  • 396 Views
Martin Hope
Vsevolod Kasatchikov
Asked: 2023-12-07 22:36:36 +0800 CST

HTTPs + 代理 = VPN?

  • 5

我看过几个有关比较代理和 VPN 的视频,但我仍然想知道有关它们之间差异的一些问题。据我所知,VPN 使用协议(OpenVPN、IPsec 等)与客户端创建安全隧道,通过该隧道双向传输数据。正如很多人所说,网络浏览器中的代理和 VPN 之间的主要区别在于数据传输的安全性。但我也发现代理可以使用Https协议向客户端传输数据。所以问题是:如果从客户端到服务器的数据在任何情况下都会受到保护,那么在网上冲浪时使用带有 Https 协议的代理和常规 VPN 之间的主要区别是什么,VPN 服务器和代理服务器之外的请求加密在任何情况下都不会发生?或者,当服务器向目标 Web 资源发出请求并返回时,VPN 是否仍然使用加密?

vpn
  • 2 个回答
  • 36 Views
Martin Hope
cruunnerr
Asked: 2023-12-04 19:56:52 +0800 CST

Nginx 代理管理器和 VPS 上的 Wireguard - 正确路由

  • 5

我家里有一个 ISP,可以为我提供 CGNAT。

所以我有一个 VPS 作为 Wireguard 服务器并运行。在我的家庭实验室中,我有一个安装了 Ubuntu 和 Nginx 代理管理器的虚拟机。在此虚拟机上,我还安装了wireguard 以连接到VPS。

拓扑图:

拓扑图

在我的 LAN 中,NginxProxyManager (NPM) GUI 可在 172.16.0.9:81 上使用

路由按预期工作。如果我通过子域连接到公共 VPS,我会看到我的网络服务器。所以效果很好。但我必须在 NPMwireguard 配置上使用“AllowedIPs=0.0.0.0/0”。任何其他配置都不起作用。

就我打开wireguard隧道而言,我根本无法通过本地网络连接到我的NPM。但它有互联网连接。它与AllowedIPs 配置有关。

我访问https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/ 并尝试了许多不同的配置,禁止本地地址范围等......但没有任何效果。我可以通过 VPS 的公共 IP 访问我的网络服务器,也可以在本地访问我的 NPM,但不能同时访问。

到目前为止,这是我的配置:

VPS配置:

[Interface]
PrivateKey = ****
ListenPort = 51999
Address = 192.168.200.1/24

PostUp = iptables -t nat -A PREROUTING -p tcp -i ens192 '!' --dport 22 -j DNAT --to-destination 192.168.200.2
PostUp = iptables -t nat -A POSTROUTING -o ens192 -j SNAT --to-source z.z.z.z
PostUp = iptables -t nat -A PREROUTING -p udp -i ens192 '!' --dport 51999 -j DNAT --to-destination 192.168.200.2
PostUp = iptables -A FORWARD -i wg0 -o ens192 -j ACCEPT
PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT

PostDown = iptables -t nat -F
PostDown = iptables -F FORWARD;

[Peer]
PublicKey = *****
AllowedIPs = 192.168.200.2/32

NPM 配置:

[Interface]
PrivateKey = ****
Address = 192.168.200.2/24

[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0
Endpoint = z.z.z.z:51999
PersistentKeepalive = 25

编辑: 在 NPM 线卫上,在我打开隧道之前,我得到了:

IP路由:

default via 172.16.0.1 dev ens18 proto static
172.16.0.0/24 dev ens18 proto kernel scope link src 172.16.0.9
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-00d63081655a proto kernel scope link src 172.18.0.1

ip规则:

0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

打开隧道后:

IP路由:

default via 172.16.0.1 dev ens18 proto static
172.16.0.0/24 dev ens18 proto kernel scope link src 172.16.0.9
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-00d63081655a proto kernel scope link src 172.18.0.1
192.168.200.0/24 dev wg0 proto kernel scope link src 192.168.200.2

ip规则:

0:      from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default
vpn
  • 1 个回答
  • 90 Views
Martin Hope
user12638282
Asked: 2023-11-30 06:23:51 +0800 CST

如何将 Mulvad 的后量子安全隧道与另一个 WireGuard VPN 客户端一起使用?

  • 5

Mulvad 在其网站上提供了有关在不同平台上与 WireGuard 客户端一起使用其服务的设置说明。是否可以在 WireGuard 配置中使用其抗量子隧道功能?

vpn
  • 1 个回答
  • 111 Views
Martin Hope
M_D
Asked: 2023-10-29 01:58:09 +0800 CST

OpenVPN“auth”指令的作用是什么?

  • 6

OpenVPN 配置文件中的“auth”指令有什么作用?

我正在使用带有 OpenVPN 设置的 PKI 系统,详细信息请参见此处,并且一切正常(IE 客户端连接到服务器)。但是,在服务器或客户端的配置文件中,我没有使用“auth”指令。我在其他人的配置文件中看到过这样的内容:

auth SHA512

我需要使用这个指令吗?如果我不指定 OpenVPN 默认是什么?

抱歉,我对密码学、PKI 等有点陌生,并且希望尽可能强化我的 OpenVPN 服务器。请指出我应该做的任何其他改进!

编辑:

这是我的服务器配置:

port 23535
proto udp4
dev tun
ca "C:\\Program Files\\OpenVPN\\Keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\Keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\Keys\\dh2048.pem"
tls-crypt-v2 "C:\\Program Files\\OpenVPN\\Keys\\server-tls-crypt-v2.key"
topology subnet
server 10.43.166.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
cipher AES-256-GCM
status openvpn-status.log
verb 4
explicit-exit-notify 1

和我的客户端配置:

setenv FRIENDLY_NAME "Test VPN."
client
dev tun
proto udp4
remote vpn.server.local 23535
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 4
mute-replay-warnings


<ca>
REDACTED
</ca>

<cert>
REDACTED
</cert>

<key>
REDACTED
</key>

<tls-crypt-v2>
REDACTED
</tls-crypt-v2>
vpn
  • 1 个回答
  • 17 Views
Martin Hope
ergaroot
Asked: 2023-08-27 22:55:47 +0800 CST

如何终止 Cisco WebVPN 智能隧道?

  • 6

我是用户,不是管理员。我正在使用 Cisco WebVPN 网页,可以在其中启动智能隧道,然后通过远程桌面访问内部资源。连接工作正常。但是,“注销”按钮在网页上不起作用,因此我无法正确关闭我的智能隧道会话。即使我关闭 IE,它仍然保持活动状态。这很奇怪,因为我无法通过 RDP 连接到“普通”服务器,只能连接到我的 VPN 服务器。如何终止智能隧道会话?我检查了 Windows 10 进程和服务,尝试停止并重新启动几个进程和服务,但没有任何帮助,连接保持活动状态。删除 IE cookie 也没有帮助。我想我应该以某种方式从内存中删除会话cookie,但我不能。所以我想停止这个称为智能隧道的应用程序级拦截,但我不能。唯一的解决方案是注销Windows并重新登录(即停止explorer.exe),但这很不舒服。您对如何终止系统中的智能隧道有什么建议吗?这个会话到底是在哪里维护的?

在此输入图像描述

vpn
  • 1 个回答
  • 55 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve