我正在尝试在路由器上运行 openVpn 服务器以远程访问其局域网。当我尝试运行它时,出现了以下错误:
daemon.err openvpn(myvpn)[7610]: 选项错误:--server 指令网络/网络掩码组合无效
遗憾的是,我没有网络经验。我不明白路由器中 vpn 网络接口的确切位置,我应该为其分配哪个 ip/掩码。以下是我的网络接口和 openvpn 配置(我的路由器有公共 ip 46.xx.x33.118)
config openvpn 'myvpn'
option enabled '1'
option verb '3'
option port '1194'
option proto 'udp'
option dev 'tun'
option server '46.xx.x33.118 255.255.255.0'
option keepalive '10 120'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/openvpn/dh.pem'
答案1
OpenVPN 中的“服务器”指令用于分配将提供给 OpenVPN 客户端的一系列(私有)IP 地址。
来自OpenVPN 文档:
“--服务器网络掩码['nopool']
辅助指令旨在简化 OpenVPN 服务器模式的配置。此指令将设置一个 OpenVPN 服务器,该服务器将为给定网络/网络掩码之外的客户端分配地址。服务器本身将使用给定网络的“.1”地址作为本地 TUN/TAP 接口的服务器端端点。“
因此,此地址块应位于私有范围内。在您的配置中,您似乎正在使用公共 IP 地址(以及比实际可用的子网更宽的子网)。这不会起作用,OpenVPN 会正确地发出警告。查看一些 OpenVPN 配置示例。大多数 OpenVPN 配置使用 10.xxx 地址块来分发给客户端。