Ubuntu

在 OpenVPN 網路中,Windows 客戶端無法訪問主機和其他客戶端

  • February 1, 2015

我已經建立了一個 OpenVPN 網路,我想讓網路中的每個客戶端都能夠相互連接,即。伺服器10.8.0.110.8.0.2並且1.8.0.3應該能夠通過 VPN 和客戶端(在各種平台上執行)與 IP 進行通信,10.8.0.10應該能夠連接到所有伺服器。10.8.0.11``10.8.0.12

我已經設置了伺服器10.8.0.110.8.0.2執行了 Ubuntu 14.04 x64,它們似乎工作正常,但我無法讓執行 Windows 的客戶端10.8.0.10連接到兩台伺服器 - 連接似乎超時。

這是server.conf10.8.0.1 上的執行情況:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/staticclients
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Windows 客戶端沒有靜態 IP 定義staticclients

client.ovpn是我在 Windows PC 上執行的:

client
dev tun
proto udp
remote serverx.startup.io 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

它正確連接,獲得分配的 IP,但無法連接到網路中的任何 IP。

這是route print -4在客戶端上執行的結果:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.17     10
        10.8.0.8  255.255.255.252         On-link         10.8.0.10    276
       10.8.0.10  255.255.255.255         On-link         10.8.0.10    276
       10.8.0.11  255.255.255.255         On-link         10.8.0.10    276

我的設置有什麼問題?為什麼我無法從客戶端連接到 OpenVPN 主機和第二台伺服器?

令人驚訝的是,解決方案是以管理員身份執行 OpenVPN,這在 OpenVPN 文件中的*某處進行了說明。*您不必將其與 一起使用dev tap,因此預設情況下不會強制執行。

您的子網錯誤

10.8.0.8 255.255.255.252 On-link 10.8.0.10 276

10.8.0.1 和 10.8.0.2 出現在系統的不同網路因此,所有數據包都路由到預設網關 192.168.1.1

這個頁面解釋了為什麼你會得到那個子網遮罩

在 Windows 上使用“tun”樣式設備時需要注意一些注意事項:選擇的 –ifconfig 端點必須是 255.255.255.252 子網中的兩個“中間”地址。

嘗試dev tap

更新:哦,你自己想出來的。windows route 命令需要海拔,所以你沒有得到正確的路線。

引用自:https://serverfault.com/questions/664107