OpenVPN的topology subnet模式,最节约地址的方式

OpenVPN默认的子网掩码是/30 也就是255.255.255.252 在这样的情况下 只有两个地址实际可以用 一个给服务器端 一个给客户端。

这样是很浪费地址的。

http://openvpn.net/index.php/open-source/faq/77-server/273[......]

继续阅读

Debian SID 中OpenVPN 无法在status log正确记录客户端IPV6地址导致freeradius不统计IPV6用户流量的临时解决办法

应该说是SID的一个BUG吧。
Ubuntu 10.04.2 LTS里面的OpenVPN 2.1.0 也有PF_INET6的标记,即可正常连接IPV6的服务器 也能正常接受来自IPV6客户端的连接,也能在openvpn status写入正常的IPV6 Real Address

root@ubu[......]

继续阅读

使OpenVPN服务器推送下发chnroutes路由表

IT民工都知道chnroutes,不过这个路由表每过一段时间就要更新,在Windows上面还弄个VBS+批处理 是在是讨厌。
好在OpenVPN除了能推送VPN子网内确定的路由设置外,还能推送客户端子网内以客户端子网为网关的路由。这样我们就可以实现chnroutes路由表的远程下发。然后服务器上弄[......]

继续阅读

PPTP/OpenVPN 利用TC/HTB进行差异化限速的思路和参考脚本

PPTP/L2TP的实现是非常容易的 ,因为每个用户都会生成一个ppp+设备 直接在这个设备上进行速度限制就可以了
在/etc/ppp/ip-up.d/新建一个没有后缀的可执行脚本 内容如下即可:

[bash]#!/bin/bash
speed=612kbps
#删除之前的定义
tc[......]

继续阅读

OpenVPN With FreeRadius Via Radiusplugin on Debian

RadiuspluginCVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的

  • framed ip address
  • framed routes
  • acct interim interval
  • 三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]

    继续阅读

    OpenVPN & OpenVPN IPV6相关资源收集

    关于OpenVPN和IPV6 udp patch

    OpenVPN在数年之前就有过讨论是否添加对IPv6的支持,但终没有被加入到特性中,只有juanjo开发了一个udp6补丁。juanjo现在受聘于Google并且将此作为他的“20% project”。

    这里已经可以看到代码和编译好的bin[......]

    继续阅读

    Useing Management Interface Of OpenVPN

    虽然有openvpn-web-gui这样的基于证书的web用户管理系统,但是哦我们有了radius以后 就不需要他了 这个时候 ,控制用户断线什么的 就靠OpenVPN的Management Interface就可以了。

    在Linux/Windows下面 有这样一个GUI 叫openvpn-[......]

    继续阅读

    OpenVPN客户端在UDP模式下的explicit-exit-notify

    在搭建openVPN With Radius的时候 遇到了一个问题 客户端点击reconnect或者disconnect再connect以后 总是不能连上 看OpenVPN的Status log和radius的online User 用户会一直在线 ,查看openVPN的log,发现直到keepal[......]

    继续阅读