原始问题:
我花了几个小时阅读手册并寻找答案,但所有的解决方案都已过时或不起作用。
我正在使用 Ubuntu 24.04.2 LTS
我想在 bash 脚本中执行此命令,并提前在文件或变量中提供密码,无需用户干预:
./easyrsa gen-req 客户端名称
如果您今天能给出一个可行的答案,我将不胜感激。
EasyRSA 版本信息 版本:3.1.7
我正在尝试在 Ubuntu 22.04 上使用ufw. 我将 VPN 客户端配置为重定向默认网关,但能够使用此行与本地网络资源进行通信:
route 192.168.1.0 255.255.255.0 net_gateway
如果不ufw启用,本地网络可用,而所有其他资源都通过 vpn 隧道。
我尝试了这些明显的规则来允许本地网络通过ufw:
sudo ufw allow to 192.168.1.0/24
sudo ufw allow from 192.168.1.0/24
然而,本地网络仍然不可用(而互联网,比如说,8.8.8.8是可访问的),试图在 中ping 192.169.1.47 -n 1产生这条线/var/log/ufw.log:
May 11 17:57:15 alex-Zephyrus-S17 kernel: [ 2129.829445] [UFW BLOCK] IN= OUT=wlo1 SRC=192.168.1.85 DST=192.168.1.47 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=35904 DF PROTO=ICMP TYPE=8 CODE=0 ID=9 SEQ=1
这是我的ufw status和ip route:
alex@alex-Zephyrus-S17:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
Anywhere on nordvpntun0 ALLOW Anywhere
Anywhere ALLOW 192.168.1.0/24
192.168.1.0/24 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Anywhere (v6) on nordvpntun0 ALLOW Anywhere (v6)
143.244.46.172 1194/udp ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on nordvpntun0
Anywhere (v6) ALLOW OUT Anywhere (v6) on nordvpntun0
alex@alex-Zephyrus-S17:~$ ip route
default via 10.8.3.1 dev nordvpntun0
10.8.3.0/24 dev nordvpntun0 proto kernel scope link src 10.8.3.6
143.244.46.172 via 192.168.1.1 dev wlo1
169.254.0.0/16 dev wlo1 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.1.0/24 via 192.168.1.1 dev wlo1
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.85 metric 600
提前致谢
2022-05-10 17:07:15 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
2022-05-10 17:07:15 OpenSSL: error:0A000086:SSL routines::certificate verify failed
我使用openvpn(带有3个配置文件:.ovpn、.p12、.key,来自我的终端:sudo openvpn,带有这些参数:--config --pkcs12 --tls-auth)。
在升级到最新的 Ubuntu 版本之前一切正常。然后无法连接,并且报价中出现了很多类似的错误。
我向我们的系统管理员申请了新证书,但问题仍然存在。这不是证书过期的问题。
我看到这似乎与 OpenSSL 3.0 有关。其他人也有同样的问题。
我们的系统管理员说我现在应该在我的电脑上解决它。他们稍后会在服务器上解决它。
我已经尝试过了:https ://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1960268/comments/32 但没有变化。
你能帮我解决它吗?我的工作已经被这个问题阻止了 2 天。谢谢你。(请注意,当我需要设置/配置东西时,我真的很糟糕...... :))
我有一个脚本可以安装和设置 VPN,然后连接到它:
apt install apt-transport-https
wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub
apt-key add openvpn-repo-pkg-key.pub
wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-focal.list
apt update
apt install openvpn3
openvpn3 session-start --config profile-59.ovpn
当我在 Ubuntu 桌面上运行它时,它会以交互方式询问凭据:
如何调整脚本以传递凭据以避免交互提示?这样做的目的是让 Docker 容器自动连接到 VPN。
更新到 ubuntu20.04 后,我无法连接到我的组织
当我尝试连接时,我得到openvpn: error while loading shared libraries: libssl.so.1.0.0: cannot open shared object file: No such file or directory
我有 OpenSSL 1.1.1f 并且无法降级Package libssl1.0.0 is not available, but is referred to by another package This may mean that the package is missing, has been obsoleted, or is only available from another source
我试过了wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb
但我明白了dpkg: error processing package openssl (--install):
硬件A:Ubuntu 20.04 (192.168.1.61):安装 VNC 服务器并将 OpenVPN 客户端配置添加到一些远程服务器C。
硬件B:MacOS 11.1 (192.168.1.51):标准预装 VNC 客户端。
当OpenVPN 断开连接时,从B到A我有完美的 VNC 连接。但是当从A(作为客户端)连接到 OpenVPN 服务器时,VNC 连接立即断开。同时,(A <-> B) 和(A <-> B) 工作完美,并且具有与断开连接的 OpenVPN 相同的行为(仅关闭 VNC)。smbpingtraceroute
从B到A(有和没有 VPN):
% traceroute 192.168.1.61
traceroute to 192.168.1.61 (192.168.1.61), 64 hops max, 52 byte packets
1 192.168.1.61 (192.168.1.61) 27.855 ms 2.296 ms 35.563 ms
从A到B(有和没有 VPN):
$ traceroute 192.168.1.51
traceroute to 192.168.1.51 (192.168.1.51), 64 hops max, 52 byte packets
1 192.168.1.51 (192.168.1.51) 27.855 ms 2.296 ms 35.563 ms
为什么当 OpenVPN 客户端连接到 VNC 服务器时 VNC 不起作用以及如何绕过此行为?我需要将 VNC 服务器连接到 OpenVPN 网络,并且不要同时丢失 VNC 连接。
是否可以设置仅通过 VPN 连接才能上网的路由?如果 vpn 断开连接,则互联网不应该工作。我在这里找到了带有防火墙的解决方案,它对我来说很好,但我想知道是否可以使用路由......就像只通过我的互联网 IP 将静态路由添加到 VPN 服务器 IP,并为我的服务器添加默认网关VPN IP .. 如果是这样,如何在 ubuntu 桌面上做到这一点?
有没有办法将 openVPN 更新到 min. Ubuntu 20.04 中的 2.4.9 版本?
在 Ubuntu 存储库中,只有 2.4.7 版本:
# apt show openvpn
Package: openvpn
Version: 2.4.7-1ubuntu2
我试图找到一个 debian 包来安装更新的版本,但找不到任何东西。
我已卸载 OpenVPN,但我的日志中充满了错误“无法启动 OpenVPN 与服务器的连接”。和“openvpn@server.service:在步骤 EXEC 产生 /usr/sbin/openvpn 时失败:没有这样的文件或目录”
我已经在 Ubuntu 20.04 LTS 服务器上安装了 OpenVPN Access Server。在客户端,我使用网络管理器。
VPN 服务器是专用10.42.24.0/24网络的一部分。
在服务器的管理 GUI 中,我将默认动态 IP 地址网络从 172.27.224.0/20 更改为10.42.25.0/24,然后创建了一个用户。
我在网络管理器中使用 ovpn 文件配置了一个新的 vpn 客户端。有用。
我现在想知道如何将客户端上的路由配置为仅使用专用网络的连接,而不是其他任何东西。我知道我需要勾选“将此连接仅用于其网络上的资源”并在IPv4->Routes中填写地址、网络掩码和网关...但我不知道要添加哪些值以包含 10.42.24.0 中的所有内容/24 网络?
另外我想知道服务器上是否还有其他我应该注意的配置值。
[编辑]
连接到 VPN 时客户端的输出:
ip -4 route
default via 10.42.25.161 dev tun0 proto static metric 50
default via 192.168.1.1 dev eno1 proto dhcp metric 100
default via 192.168.1.1 dev wlp3s0b1 proto dhcp metric 600
10.42.25.160/28 dev tun0 proto kernel scope link src 10.42.25.162 metric 50
123.456.789.128 via 192.168.1.1 dev eno1 proto static metric 100
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.100 metric 100
192.168.1.0/24 dev wlp3s0b1 proto kernel scope link src 192.168.1.11 metric 600
192.168.1.1 dev eno1 proto static scope link metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown