我目前正在安装 OpenVPN 客户端+服务器,以便远程访问我的服务器文件。我已经设置了两端,生成了密钥,现在我的客户端可以连接了(带有绿色图标)。一旦我进入 VPN 网络,我就什么也做不了了。我无法 ping 10.8.0.1(VPN 服务器地址)或连接到我的远程文件。最奇怪的是,上周一切都正常,我不知道我把什么搞坏了哈哈。我的服务器在 Windows 2012r2 下运行,我的所有客户端都在 Windows 10 下运行。这是我的配置文件:-client:
client
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote WWW.XXX.YYY.ZZZ 27234 #(IPv4 adress)
;remote 192.168.1.10 27234
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
cipher AES-256-CBC
verb 6
;mute 20
对于服务器端:
;local 192.168.1.10
port 27234
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh4096.pem"
crl-verify "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\crl.pem"
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 10.8.0.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 6
;mute 20
explicit-exit-notify 1
你知道为什么我无法访问我的文件吗?当我 ping 时,我没有任何响应,但 wireshark 显示服务器收到了 ping,但没有响应。欢迎任何帮助,祝你有美好的一天。SeedBarrett
答案1
好吧,经过 3 天漫长的等待,我终于发现了真相:我的服务器防火墙阻止了我的输出端口。这就是为什么我可以连接,但我没有任何 ping 或任何东西。我希望这能帮助别人。三重检查你的防火墙(双重检查对我来说还不够,哈哈)