Windows

Openvpn:Vista 客戶端和 Linux 伺服器。所有網際網路流量均未通過 vpn 引導

  • September 23, 2009

已編輯 - 剛剛添加了 push “redirect-gateway def1”

推送“dhcp-option DNS 10.254.1.1”

它現在適用於 vista .. 不確定它是否會為我的 linux 客戶端搞砸。誰能解釋一下linux和windows客戶端設置的區別?

結束編輯

我讓 openvpn 為我的 destop ubuntu 和 linux reomte 伺服器工作,並且能夠通過遠端伺服器重定向我的所有網際網路流量,這要歸功於這篇文章中的社區幫助

然而,我現在嘗試用我的 vista 桌面作為客戶端來做同樣的事情。但是,當我在 vista 中使用我的 ubuntu 客戶端的客戶端設置並進行一些小的修改時,它會成功連接,ping 很好,但不會引導所有流量。windows 和 linux 客戶端配置之間有什麼區別嗎?

這是我的 vista 配置

client
dev tun
proto tcp
remote xxx.xxx.xx.xxx  1194
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca ca.crt
cert adamvista.crt
key adamvista.key
ns-cert-type server
cipher BF-CBC
comp-lzo

verb 3

這是伺服器配置

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.254.1.0  255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

我注意到一些教程在伺服器配置中提到要使用

push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.1"

而我的 linux 伺服器到 linux 客戶端的 server.conf 只有這個 int 我採用的 linux 範例

推送“重定向網關”

這裡有什麼區別?是windows / linux的東西嗎?

任何人都可以幫助解決這些問題嗎?

當我執行 ipconfig 時,我也有很多隧道適配器。也許他們正在製造問題????這是我連接時的輸出(請原諒日語作業系統列印輸出)

Windows IP 構成

  ホスト名 . . . . . . . . . . . . : Adam-PC
  プライマリ DNS サフィックス . . . . . . . :
  ノード タイプ . . . . . . . . . . . . : ハイブリッド
  IP ルーティング有効 . . . . . . . . : いいえ
  WINS プロキシ有効 . . . . . . . . : いいえ

イーサネット アダプタ ローカル エリア接続 2:

  接続固有の DNS サフィックス . . . :
  説明. . . . . . . . . . . . . . . : TAP-Win32 Adapter V9
  物理アドレス. . . . . . . . . . . : 00-FF-D5-B0-0B-B7
  DHCP 有効 . . . . . . . . . . . . : はい
  自動構成有効. . . . . . . . . . . : はい
  リンクローカル IPv6 アドレス. . . . : fe80::9cc0:63ff:d412:e553%16(優先)
  IPv4 アドレス . . . . . . . . . . : 10.254.1.10(優先)
  サブネット マスク . . . . . . . . : 255.255.255.252
  リース取得. . . . . . . . . . . . : 22 September 2009 19:15:36
  リースの有効期限. . . . . . . . . : 22 September 2010 19:15:36
  デフォルト ゲートウェイ . . . . . :
  DHCP サーバー . . . . . . . . . . : 10.254.1.9
  DNS サーバー. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                      fec0:0:0:ffff::2%1
                                      fec0:0:0:ffff::3%1
  NetBIOS over TCP/IP . . . . . . . : 有効

イーサネット アダプタ ローカル エリア接続:

  接続固有の DNS サフィックス . . . :
  説明. . . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
  物理アドレス. . . . . . . . . . . : 00-23-54-0D-37-61
  DHCP 有効 . . . . . . . . . . . . : はい
  自動構成有効. . . . . . . . . . . : はい
  リンクローカル IPv6 アドレス. . . . : fe80::ed4d:1531:62a3:ab2e%8(優先)
  IPv4 アドレス . . . . . . . . . . : 192.168.11.2(優先)
  サブネット マスク . . . . . . . . : 255.255.255.0
  リース取得. . . . . . . . . . . . : 22 September 2009 18:11:35
  リースの有効期限. . . . . . . . . : 24 September 2009 18:11:34
  デフォルト ゲートウェイ . . . . . : 192.168.11.1
  DHCP サーバー . . . . . . . . . . : 192.168.11.1
  DNS サーバー. . . . . . . . . . . : 192.168.11.1
  NetBIOS over TCP/IP . . . . . . . : 有効

Tunnel adapter ローカル エリア接続* 6:

  メディアの状態. . . . . . . . . . : メディアは接続されていません
  接続固有の DNS サフィックス . . . :
  説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
  物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP 有効 . . . . . . . . . . . . : いいえ
  自動構成有効. . . . . . . . . . . : はい

Tunnel adapter ローカル エリア接続* 7:

  接続固有の DNS サフィックス . . . :
  説明. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  物理アドレス. . . . . . . . . . . : 02-00-54-55-4E-01
  DHCP 有効 . . . . . . . . . . . . : いいえ
  自動構成有効. . . . . . . . . . . : はい
  IPv6 アドレス . . . . . . . . . . . : 2001:0:cf2e:3096:c01:3e32:3f57:f4fd(優先)
  リンクローカル IPv6 アドレス. . . . : fe80::c01:3e32:3f57:f4fd%9(優先)
  デフォルト ゲートウェイ . . . . . : ::
  NetBIOS over TCP/IP . . . . . . . : 無効

Tunnel adapter ローカル エリア接続* 11:

  メディアの状態. . . . . . . . . . : メディアは接続されていません
  接続固有の DNS サフィックス . . . :
  説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
  物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP 有効 . . . . . . . . . . . . : いいえ
  自動構成有効. . . . . . . . . . . : はい

在您使用“redirect-gateway”的 linux 伺服器中,這意味著客戶端的預設網關已被覆蓋並指向 VPN。嘗試使用“重定向網關”並檢查以下結果:

route -n (linux client)
route print (windows client)

並比較兩個客戶端的預設路由。我認為在 Windows 中路由之間存在衝突,這就是使用“redirect-gateway local def1”有效的原因,因為此命令不會刪除預設網關,而是使用 0.0.0.0/1 通過 VPN 路由所有流量和128.0.0.0/1 路由。使用“redirect-gateway local def1”後檢查“路由列印”結果以查看差異。Linux 客戶端不能有這個配置的問題。

引用自:https://serverfault.com/questions/67647