跳到内容

佛跳墙电脑版破解

佛跳墙电脑版破解

最近,我接到一个任务,要开发一个必须支持以下功能的 VPN 解决方案: - 所有主流台式机和移动操作系统作为客户端 - NAT 后面的客户端 - Mikrotik RouterOS 作为客户端 - 站点到站点和远程访问 VPN

首先,我必须决定是使用专用硬件设备还是在虚拟机上运行软件。 后者因其灵活性和易于部署而更具吸引力。

其次,我需要选择实际的软件。 我考虑了以下方案: - IPSEC 实施方案,例如FreeSWAN, OpenSWANstrongSWAN - 淘宝网 - 软以太网

之所以选择 OpenVPN,是因为它拥有庞大的用户群、跨平台客户端支持和广泛的定制选项。

当然,我决定从一开始就采用 "基础设施即代码 "的方法,这样我的解决方案将来就可以很容易地在团队中复制和共享。 在选择自动化工具时,Ansible 再次成为我的首选武器。 我上网搜索了一下,发现 Github 上有几个现成的设置,分别是ansible-openvpnansible-openvpn-hardened(前者是后者的分叉)。 我喜欢ansible-openvpn并将其作为我自己项目的起点。 我需要一些额外的功能,这就是为什么我不能按原样使用该 repo 的原因。

佛跳墙电脑版破解

  • 安装 Ansible官方安装指南
  • 克隆我的GitHub 代码库并 cd 到 ansible-ovpn-mikrotik
  • 复制样本清单和变量文件,根据自己的设置进行编辑。 (我将使用我的项目作为本帖其余部分的示例)。

cp -r inventories/sample inventories/my_project- 编辑 inventories/my_project/hosts.ini 目标主机。

Ansible 使用 SSH 密钥进行身份验证。 你需要将公钥复制到目标主机,这样 Ansible 才能正常工作。 最简单的方法是ssh-copy-id实用工具。 运行

ssh-copy-id ansible_user@target_host其中ansible_user是 Ansible 在目标主机上运行的用户名。

您还需要提供ansible_become_pass武藤. 请考虑使用Ansible Vault以避免以明文方式存储用户密码。

佛跳墙电脑版破解

为了说明我试图通过 OpenVPN 实现的目标,我画了这个简单的网络拓扑图。

佛跳墙电脑版破解

我有一个连接到10.5.0.0/16子网和172.16.0.0/12子网。 远程用户可以访问这两个子网。 子网192.168.x.x/24网络用于隧道接口。 稍后再详述。

佛跳墙电脑版破解

在运行任何游戏本之前,你需要编辑inventories/my_project/group_vars/all.yml文件。 几乎所有选项在文件中都有详细注释。 不过,有些参数需要更全面的解释。

参数 描述
openvpn_server_common_name_manual 证书中使用的 OpenVPN 服务器 CN。 如果未定义,将自动生成。 我更喜欢手动设置。
openvpn_instances 您可以在这里描述多个 OpenVPN 实例,它们将在同一主机上同时运行。 我用它来创建两个独立的实例:一个通过 UDP/1194 为远程客户端监听,另一个通过 TCP/443 为不支持 UDP 的 Mikrotik 路由器监听。 此外,位于限制性防火墙后的远程客户端也可以使用 TCP 实例。
服务器额外选项 可用于为服务器配置提供额外选项。 例如,可以使用途径选项将路由添加到服务器路由表或推送路线向客户端传播静态路由。
客户端额外选项 使用此选项可将额外选项传递给客户端配置。 例如,你可以设置一个 DNS 服务器供客户端使用,并使用dhcp-option DNS <ip>;选择。
有效客户 该用户列表由sync_clients.ymlplaybook 来添加和删除客户端。 您必须至少设置名称参数来定义用户。 要为特定客户添加任何自定义选项,请指定none参数。 我使用none来定义 Mikrotik 路由器后面的网络。途径选项。 请参阅 openvpn man 页面,了解有关--client-config-dir选择。
加载iptables_rules 如果您申请install.yml我建议将该选项设置为. 但是,在对现有安装进行应用时,请考虑检查playbooks/roles/openvpn/templates/etc_iptables_rules.v4.j2首先是文件。

佛跳墙电脑版破解

现在,您可以尝试执行以下命令来安装游戏本:

ansible-playbook -i inventories/my_project/hosts.ini playbooks/install.yml
输出示例如下。
\$ ansible-playbook -i inventories/my_project/hosts.ini playbooks/install.yml PLAY [Install required software, configure and harden] ************************************************************************************************************************************************************************************************************************* TASK [OpenVPN | install | Install python2 if necessary] ************************************************************************************************************************************************************************************************************************无法确定主机 &#39;10.5.202.10 (10.5.202.10)&#39; 的真实性。ECDSA 密钥指纹为 SHA256:Rl4wWtHZESb5F6wfqxF3s+FhDp9GdAZDlBq1/nRJlNw。您确定要继续连接(是/否)? 是好的 [10.5.202.10] TASK [OpenVPN | install | Gather facts after python2 is available] *************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [openvpn : OpenVPN | Install | Set Distro/Version specific variables] *****************************************************************************************************************************************************************************************************ok: [10.5.202.10] => (item=/Users/dteslya/automation/ansible-openvpn/playbooks/roles/openvpn/vars/../vars/Debian.yml) 任务 [openvpn : OpenVPN | 软件包 | 确保 APT 缓存是最新的] ********************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [openvpn : OpenVPN | package | Install Debian specific packages] **********************************************************************************************************************************************************************************************************ok: [10.5.202.10]=> (item=None) TASK [openvpn : OpenVPN | package | Add debian backports] **********************************************************************************************************************************************************************************************************************跳转: [10.5.202.10] TASK [openvpn : OpenVPN | package | Upgrade systemd on debian] *****************************************************************************************************************************************************************************************************************跳转: [10.5.202.10] TASK [openvpn : OpenVPN | package | Install required packages] *****************************************************************************************************************************************************************************************************************ok: [10.5.202.10]=> (item=sudo)已更改: [10.5.202.10] => (item=python-pip)已更改: [10.5.202.10] => (item=python-virtualenv)ok: [10.5.202.10]=> (item=git)ok: [10.5.202.10]=> (item=gawk)ok: [10.5.202.10]=> (item=gnupg)ok: [10.5.202.10] => (item=iptables)已更改: [10.5.202.10] => (item=iptables-persistent)确定: [10.5.202.10]=> (item=netfilter-persistent)已更改: [10.5.202.10] => (item=wamerican-huge)ok: [10.5.202.10]=> (item=openssl)已更改: [10.5.202.10] => (item=openvpn) TASK [openvpn : OpenVPN | package | Install pexpect via pip] *******************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | EasyRSA Checkout] ******************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 制作本地目标文件夹] *****************************************************************************************************************************************************************************************************************已更改: [10.5.202.10 -> localhost] 任务 [openvpn : OpenVPN | PKI | 生成随机服务器通用名] **********************************************************************************************************************************************************************************************************跳转: [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 设置服务器通用名] ************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 注册 OpenVPN 服务器通用名] *******************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 生成 CA 密码] **************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Store CA password] *****************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10 -> localhost] 任务 [openvpn : OpenVPN | PKI | 设置 CA 密码变量] **********************************************************************************************************************************************************************************************************************跳转: [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 设置通用名称变量] **********************************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [openvpn : OpenVPN | PKI | 设置服务器密钥和证书路径变量] ********************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [openvpn : OpenVPN | PKI | EasyRSA Link project] **************************************************************************************************************************************************************************************************************************[警告]: 无法在不存在的符号链接目标上设置 fs 属性。为避免这种情况,应将 follow 设为 False。 已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Deploy vars configuration] *********************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Intialize PKI] *********************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Build CA] **************************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Build CRL] *************************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Add server] ************************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Build ta.key] **********************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | PKI | Build dh.pem] **********************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | Add Clients | Get CA cert] ***************************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] TASK [openvpn : OpenVPN | sysctl | Enable IPv4 traffic forwarding] *************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | 配置 | 创建客户端配置目录] ***********************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | 配置 | 将 OpenVPN 服务器配置文件复制到位] **********************************************************************************************************************************************************************************changed: [10.5.202.10] => (item={&#39;proto&#39;: &#39;udp&#39;, &#39;port&#39;: 1194, &#39;mask&#39;: &#39;192.168.68.0 255.255.255.0&#39;, &#39;cidr&#39;: &#39;192.168.68.0/24&#39;, &#39;server_extra_options&#39;: [&#39;push "redirect-gateway def1"&#39;], &#39;client_extra_options&#39;: []}) TASK [openvpn : OpenVPN | systemd | Enable services] ***************************************************************************************************************************************************************************************************************************changed: [10.5.202.10] => (item={&#39;proto&#39;: &#39;udp&#39;, &#39;port&#39;: 1194, &#39;mask&#39;: &#39;192.168.68.0 255.255.255.0&#39;, &#39;cidr&#39;: &#39;192.168.68.0/24&#39;, &#39;server_extra_options&#39;: [&#39;push "redirect-gateway def1"&#39;], &#39;client_extra_options&#39;: []}) TASK [openvpn : OpenVPN | Firewall | Reread ansible_default_ipv4] **************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [openvpn : OpenVPN | Firewall | Flush existing firewall rules] ************************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [openvpn : OpenVPN | Firewall | Write iptables rules file] ****************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] 任务 [openvpn : OpenVPN | Firewall | Load iptables rules] **********************************************************************************************************************************************************************************************************************好的 [10.5.202.10] RUNNING HANDLER [openvpn : start openvpn] **************************************************************************************************************************************************************************************************************************************changed: [10.5.202.10] => (item={&#39;proto&#39;: &#39;udp&#39;, &#39;port&#39;: 1194, &#39;mask&#39;: &#39;192.168.68.0 255.255.255.0&#39;, &#39;cidr&#39;: &#39;192.168.68.0/24&#39;, &#39;server_extra_options&#39;: [&#39;push "redirect-gateway def1"&#39;], &#39;client_extra_options&#39;: []}) PLAY RECAP *********************************************************************************************************************************************************************************************************************************************************************10.5.202.10 : ok=33 changed=22 unreachable=0 failed=0
要检查 OpenVPN 进程是否正在运行,请在目标主机上执行此命令:
\$ systemctl status openvpn@udp-1194openvpn@udp-1194.service - 与 udp-1194 的 OpenVPN 连接已加载:已加载(/lib/systemd/system/openvpn@.service;间接;供应商预设:已启用)活动:自 Thu 2019-02-21 12:20:22 UTC 起活动(运行中);3 天前文档:man:openvpn(8)主 PID: 30925(openvpn)状态:"初始化序列已完成";任务: 1 (限制:1111)CGroup: /system.slice/system-openvpn.slice/openvpn@udp-1194.service└─30925 /usr/sbin/openvpn --daemon ovpn-udp-1194 --status /run/openvpn/udp-1194.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/udp-1194.conf --writepid /run/openvpn/udp-1194.pid 警告: 自设备启动以来,日志已被轮换。 日志输出不完整或不可用。
现在我们可以添加客户了。

佛跳墙电脑版破解

当前有效客户的列表保存在inventories/my_project/group_vars/all.yml. 典型的用户条目如下:

- 名称: none                 # 强制性   none: [&#39;选项1&#39;, 选项 2&#39;] # 可选
您可以省略none字符串。

添加一些客户端后,您可以运行sync_clients.yml游戏手册。 在某些时候,它会列出要添加和/或删除的客户,并询问您是否继续。

\$ ansible-playbook playbooks/sync_clients.yml -i inventories/my_project/hosts.ini PLAY [Sync desired valid clients with OpenVPN&#39;s current PKI] ******************************************************************************************************************************************************************************************************************* TASK [Gathering Facts] *********************************************************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [sync_clients : OpenVPN | 同步客户端 | 注册 OpenVPN 服务器通用名称] *****************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [sync_clients : OpenVPN | Sync Clients | Set server common name variable] *************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [sync_clients : OpenVPN | 同步客户端 | 获取当前有效的客户端] ********************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [sync_clients : OpenVPN | Sync Clients | Get list of desired valid clients] ***********************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [sync_clients : OpenVPN | Sync Clients | Set facts] ***********************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [sync_clients : OpenVPN | Sync Clients | Sync clients that will be revoked] ***********************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [sync_clients : OpenVPN | Sync Clients | Sync clients that will be added] *************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [sync_clients : OpenVPN | Sync Clients | Ask user if we should proceed] ***************************************************************************************************************************************************************************************************[sync_clients : OpenVPN | Sync Clients | Ask user if we should proceed] (同步客户端:OpenVPN | 同步客户端 | 询问用户是否继续我们将添加 [&#39;user1&#39;,&#39;user2&#39;] 并撤销 [] 。 按 &#39;Y&#39; 或 &#39;y&#39; 继续:好的 [10.5.202.10] TASK [sync_clients : OpenVPN | 同步客户端 | 如果用户不想继续则中止] ******************************************************************************************************************************************************************************************跳转: [10.5.202.10] TASK [OpenVPN | Sync Clients | Add clients] ************************************************************************************************************************************************************************************************************************************ 任务 [add_clients : OpenVPN | Add Clients | Set variables] *********************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [add_clients : OpenVPN | 添加客户端 | 注册 OpenVPN 服务器通用名称] *******************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Set server common name variable] ***************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | 添加客户端 | 检查现有私钥密码] ******************************************************************************************************************************************************************************************确定: [10.5.202.10 -> localhost] => (item=user1)确定: [10.5.202.10 -> localhost] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Generate private key passwords] ****************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Make local destination] ************************************************************************************************************************************************************************************************************已更改: [10.5.202.10 -> localhost] => (item=user1)已更改: [10.5.202.10 -> localhost] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Write private key pass phrases] ****************************************************************************************************************************************************************************************************已更改: [10.5.202.10 -> localhost] => (item=None)已更改: [10.5.202.10 -> localhost] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Read private key pass phrases] *****************************************************************************************************************************************************************************************************确定: [10.5.202.10 -> localhost] => (item=None)确定: [10.5.202.10 -> localhost] => (item=None)好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Build Clients] *********************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Make client configuration directory] ***********************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Register CA certificate contents] **************************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Register HMAC firewall key contents] ***********************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Register client key contents] ******************************************************************************************************************************************************************************************************ok: [10.5.202.10]=> (item=None)ok: [10.5.202.10]=> (item=None)好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Register client certificate contents] **********************************************************************************************************************************************************************************************ok: [10.5.202.10]=> (item=None)ok: [10.5.202.10]=> (item=None)好的 [10.5.202.10] 任务 [add_clients : OpenVPN | 添加客户端 | 生成客户端配置(.ovpn 文件;嵌入 pki)] [add_clients : OpenVPN | Add Clients | Build client configs (.ovpn files; pki embedded) **********************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | 添加客户端 | 生成客户端配置(.ovpn 文件;pki 外部文件)] [add_clients : OpenVPN | Add Clients | Build client configs (.ovpn files; pki external files) ****************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Get list of clients with ccd defined] **********************************************************************************************************************************************************************************************好的 [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Build ccd configs] ***************************************************************************************************************************************************************************************************************** 任务 [add_clients : OpenVPN | 添加客户端 | 构建客户端配置(.ovpn 文件;外部 pkcs12] *******************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Generate PKCS#12] ******************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] => (item=None)已更改: [10.5.202.10] 任务 [add_clients : OpenVPN | Add Clients | Get .ovpn files (*-pki-embedded.ovpn)] *********************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get .ovpn files (*-pki-files.ovpn)] ************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get .ovpn files (*-pkcs12.ovpn)] ***************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get client PKCS#12 files] **********************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get client CA cert] ****************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get client certs] ******************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Get client keys] *******************************************************************************************************************************************************************************************************************已更改: [10.5.202.10] => (item=user1)已更改: [10.5.202.10] => (item=user2) 任务 [add_clients : OpenVPN | Add Clients | Clear bash history] ****************************************************************************************************************************************************************************************************************好的 [10.5.202.10] TASK [OpenVPN | Sync Clients | Revoke clients] *********************************************************************************************************************************************************************************************************************************跳转: [10.5.202.10] PLAY RECAP *********************************************************************************************************************************************************************************************************************************************************************10.5.202.10 : ok=36 changed=15 unreachable=0 failed=0
这将为每个用户生成 8 个文件,并将它们放到fetched_creds\<target_hostname>\<username>;目录:
<username>-pkcs12.ovpn # 用户配置指向 .p12 文件<username>-pkii-embedded.ovpn # 一体式用户配置文件(包含 ca.crt、.crt 和 .key)<username>-pki-files.ovpn # 用户配置指向 .crt 和 .key 文件<username>.crt # 用户证书<username>.key # 私钥<username>.p12 # PFX 格式的用户证书和密钥ca.crt # CA 证书<server_CN>_pk_pass.txt # 私钥密码
您需要将这些文件发送给用户。 嵌入式配置和密码文件足以满足大多数桌面客户端的需要(在以下设备上测试过适用于 Windows 的 OpenVPN, 隧道视野OpenVPN连接iOS)。

如果要删除客户端,只需删除inventories/my_project/group_vars/all.yml并重新运行剧本。

不能删除用户后再重新启用。 在添加用户时,如果用户名与之前删除的用户名相同,则会生成新的证书,您必须将证书重新发送给用户。

佛跳墙电脑版破解

要将 Mikrotik 路由器配置为 OpenVPN 客户端,请执行以下操作:

  1. 转到文件 - 上传并将以下文件上传到路由器:
    • .crt
    • .键
    • CA.CRT
  2. 转到系统 - 证书并导入上一步中的所有文件。 从<server_CN>_pk_pass.txt.键文件。 你应该得到类似这样的结果:
    佛跳墙电脑版破解

  3. 转到接口压机添加新内容并选择OVPN 客户端类型。 指定以下参数(必须与openvpn_instances):

    • 连接至
    • 港口
    • 用户:无
    • 证书
    • Auth.
    • 密码
      佛跳墙电脑版破解
      如果一切正常,您将收到 "Status: connected | running" 字符串。

  4. 根据需要配置静态路由和伪装。

为了让 OpenVPN 服务器在 Mikrotik 路由器后面路由网络,你需要在服务器配置中提供两个选项,即途径途径. 第一个是在服务器额外选项服务器实例描述中的列表,第二个列表是在none中的 mikrotik 用户属性。inventories/my_project/group_vars/all.yml.

您可以了解到途径, 途径推送路线中的选项本条.

因此,您的all.yml这样 Mikrotik 才能工作:

openvpn_instances:   - { 因此: tcp, 港口: 443, 面罩: "192.168.70.0 255.255.255.255.0", (c)......。: "192.168.70.0/24", 服务器额外选项: [&#39;路线 172.16.0.0 255.240.0.0', &#39;push 道路 172.16.0.0 255.240.0.0"&#39;], 客户端额外选项: [],  } 有效客户:   - 名称: Mikrotik     none: [&#39;iroute 172.16.0.0 255.240.0.0']

您可能已经注意到172.16.0.0网络指定了三次。 根据这一配置,Mikrotik 上应安装一条指向 OpenVPN 服务器的路由("OpenVPN 服务器")。推送路线),服务器路由表中应安装同一网络的另一条路由,从而有效地形成路由环路。 但根据 OpenVPN 的逻辑,当同一网络同时指定了推送路线途径选项中,后者优先,前者被忽略。 事实上,为什么要向拥有该网络的客户端推送路由呢? 当其他客户端(没有途径在 ccd 中)连接到该实例,它们就会得到通往172.16.0.0网络,并能与 Mikrotik 后面的主机通信。

佛跳墙电脑版破解

有一个已知问题如果 Windows 10 不使用在.ovpn配置。 您可以通过以下方法解决这个问题添加 屏蔽外部-dns给客户none或更改 VPN 适配器默认公制.

佛跳墙电脑版破解

希望本文对您有所帮助。 如果您有任何建议或发现任何不准确之处,请留言评论。

佛跳墙电脑版破解

好用的免费外网加速器俄区梯子软件ssrconnectpro免费线路proxy server安卓下载有趣加速器
韩国代理ip购买代理ip技术代理获取ip美国免费ip地址代理稳定的ip代理推荐国外ip代理地址国外ip代理安卓版日本代理ip地址免费的代理ip日本代理ip酷通加速器vip破解ip代理服务器软件ip代理软件免费在线代理ipip代理工具ip代理服务器动态代理ip服务器好的ip代理软件免费代理ip接口佛跳墙 v佛跳墙pc版破解佛跳墙最新破解版佛跳墙官方网下载佛跳墙电脑版破解佛跳墙app官网佛跳墙 破解版佛跳墙npc佛跳墙怎么下载不了佛跳墙vbn佛跳墙是佛跳墙pc破解佛跳墙翻墙官网佛跳墙v官网佛跳墙连不上电脑佛跳墙佛跳墙下载好怎么安装佛跳墙连接不上佛跳墙apk百度云