OpenVPN默认的子网掩码是/30 也就是255.255.255.252 在这样的情况下 只有两个地址实际可以用 一个给服务器端 一个给客户端。
这样是很浪费地址的。
见http://openvpn.net/index.php/open-source/faq/77-server/273[......]
标签: OpenVPN
Debian SID 中OpenVPN 无法在status log正确记录客户端IPV6地址导致freeradius不统计IPV6用户流量的临时解决办法
应该说是SID的一个BUG吧。
Ubuntu 10.04.2 LTS里面的OpenVPN 2.1.0 也有PF_INET6的标记,即可正常连接IPV6的服务器 也能正常接受来自IPV6客户端的连接,也能在openvpn status写入正常的IPV6 Real Address
root@ubu[......]
使OpenVPN服务器推送下发chnroutes路由表
PPTP/OpenVPN 利用TC/HTB进行差异化限速的思路和参考脚本
PPTP/L2TP的实现是非常容易的 ,因为每个用户都会生成一个ppp+设备 直接在这个设备上进行速度限制就可以了
在/etc/ppp/ip-up.d/新建一个没有后缀的可执行脚本 内容如下即可:
[bash]#!/bin/bash
speed=612kbps
#删除之前的定义
tc[......]
OpenVPN With FreeRadius Via Radiusplugin on Debian
Radiusplugin (CVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的
framed ip address framed routes acct interim interval
三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]
OpenVPN & OpenVPN IPV6相关资源收集
关于OpenVPN和IPV6 udp patch
OpenVPN在数年之前就有过讨论是否添加对IPv6的支持,但终没有被加入到特性中,只有juanjo开发了一个udp6补丁。juanjo现在受聘于Google并且将此作为他的“20% project”。
OpenVPN Radiusplugin的useauthcontrolfile选项
Useing Management Interface Of OpenVPN
虽然有openvpn-web-gui这样的基于证书的web用户管理系统,但是哦我们有了radius以后 就不需要他了 这个时候 ,控制用户断线什么的 就靠OpenVPN的Management Interface就可以了。
在Linux/Windows下面 有这样一个GUI 叫openvpn-[......]
OpenVPN客户端在UDP模式下的explicit-exit-notify
在搭建openVPN With Radius的时候 遇到了一个问题 客户端点击reconnect或者disconnect再connect以后 总是不能连上 看OpenVPN的Status log和radius的online User 用户会一直在线 ,查看openVPN的log,发现直到keepal[......]
OpenVPN & reneg-sec & 一小时断线一次 & Solution
--reneg-sec n
Renegotiate data channel key after n seconds (default=3600).
When using dual-factor authentication, note that this default value may c[......]