我正在尝试使用设置 P2P VPN自由人,它在 VirtualBox 环境中工作,但在设置实际网络时我遇到了一些问题。似乎某些东西配置错误,或者我遇到了错误。无论哪种方式,我都不知道该如何继续,如果有人能帮助我就太好了!尝试设置连接时,我的一个节点给出以下输出。
[IMPORTANT] Session established with <ip>
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[ERROR] Fatal exception occurred in thread #1: Invalid route metric
[INFORMATION] Tap adapter's thread is now stopped.
[INFORMATION] Closing FSCP server...
[IMPORTANT] Execution stopped.
该节点的配置如下
[fscp]
listen_on=0.0.0.0:12000
contact=<ip of other node>
[tap_adapter]
ipv4_address_prefix_length=10.0.0.2/24
dhcp_proxy_enabled=yes
dhcp_server_ipv4_address_prefix_length=10.0.0.0/24
[security]
signature_certificate_file=crt.crt
signature_private_key_file=key.key
authority_certificate_file=ca.crt
另一个节点向我提供了以下(无问题的)输出:
[IMPORTANT] Session established with <ip>.
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[INFORMATION] Added system route: wlo1 - <ip> => 192.168.0.1 - metric 0
[IMPORTANT] Session with <ip> lost (timeout).
[INFORMATION] Removed system route: wlo1 - <ip> => 192.168.0.1 - metric 0
uname -a问题节点上 的输出:Linux ubuntu 4.8.0-34-generic #36-Ubuntu SMP Wed Dec 21 17.24.18 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
它正在运行ubuntu 16.10
提前致谢!
答案1
我从未使用过 freelan,因此请谨慎听取我的建议,但我认为错误消息路由度量无效非常具有启发性。
路由度量何时会令人尴尬?假设您没有到站点 A 的路由,那么使用任何度量设置到该站点的路由都不可能有问题。现在假设您已经有到站点 A 的路由,那么何时向其添加另一条路由会成为问题使用不同的指标当然,永远不会,这只是意味着你改变了主意。那么什么时候度量会成为问题呢?当路线已经存在时,相同的度量,因为内核无法区分这两个路由表条目。
因此,您的问题是,通往您的孪生站点的路线已经存在,并且上次您退出 freelan 时它还没有被明确拆除。因此,您可以尝试,前启动它,查看你的路由表是否有这样的条目,
11.22.33.44 via 192.168.73.1 dev eth0 metric 100
如果有的话,你就把它拆掉,
sudo ip route del 11.22.33.44 via 192.168.73.1 dev eth0 metric 100
和仅有的然后启动(或重启)你的 freelan。如果这个方法可行,编写脚本应该很简单。
只是为了完整性,这健忘似乎很常见,断开连接后,OpenVPN 总是在我的路由表中留下上述路由。