在 OpenVPN 網路中,Windows 客戶端無法訪問主機和其他客戶端
我已經建立了一個 OpenVPN 網路,我想讓網路中的每個客戶端都能夠相互連接,即。伺服器
10.8.0.1
,10.8.0.2
並且1.8.0.3
應該能夠通過 VPN 和客戶端(在各種平台上執行)與 IP 進行通信,10.8.0.10
應該能夠連接到所有伺服器。10.8.0.11``10.8.0.12
我已經設置了伺服器
10.8.0.1
並10.8.0.2
執行了 Ubuntu 14.04 x64,它們似乎工作正常,但我無法讓執行 Windows 的客戶端10.8.0.10
連接到兩台伺服器 - 連接似乎超時。這是
server.conf
10.8.0.1 上的執行情況:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/staticclients client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
Windows 客戶端沒有靜態 IP 定義
staticclients
。這
client.ovpn
是我在 Windows PC 上執行的:client dev tun proto udp remote serverx.startup.io 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3
它正確連接,獲得分配的 IP,但無法連接到網路中的任何 IP。
這是
route print -4
在客戶端上執行的結果:IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10 10.8.0.8 255.255.255.252 On-link 10.8.0.10 276 10.8.0.10 255.255.255.255 On-link 10.8.0.10 276 10.8.0.11 255.255.255.255 On-link 10.8.0.10 276
我的設置有什麼問題?為什麼我無法從客戶端連接到 OpenVPN 主機和第二台伺服器?
令人驚訝的是,解決方案是以管理員身份執行 OpenVPN,這在 OpenVPN 文件中的*某處進行了說明。*您不必將其與 一起使用
dev tap
,因此預設情況下不會強制執行。
您的子網錯誤
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.1 和 10.8.0.2 出現在系統的不同網路因此,所有數據包都路由到預設網關 192.168.1.1
這個頁面解釋了為什麼你會得到那個子網遮罩
在 Windows 上使用“tun”樣式設備時需要注意一些注意事項:選擇的 –ifconfig 端點必須是 255.255.255.252 子網中的兩個“中間”地址。
嘗試
dev tap
更新:哦,你自己想出來的。windows route 命令需要海拔,所以你沒有得到正確的路線。