OpenVPN 以太网桥接不工作,客户端访问内网失败

OpenVPN 以太网桥接不工作,客户端访问内网失败

配置:

  • 服务器:Windows Server 2019 标准版
  • 服务器内网IP为192.168.16.204
  • 192.168.16.201 上的 DNS
  • 通过 192.168.2.10 可以访问互联网(Fritz!Box 使用端口转发)
  • 客户端:Windows 10
  • 防火墙已全部关闭

OpenVPN 服务器可从客户端成功连接。客户端按预期收到 IP 192.168.16.64。

服务器配置为(完整的 server.ovpn 文件如下)

local 192.168.2.10
port 1194
proto udp
dev tap
dev-node OpenVPN-TAP-Bridge
topology subnet
server-bridge 192.168.16.204 255.255.255.0 192.168.16.64 192.168.16.80

正如所描述的这里我桥接了内部网络和 TAP 适配器,并将桥接器的 IP 地址设置为内部服务器地址 192.168.16.205。(见下图)。

但是当我从客户端 (IP 192.168.16.64) ping 到网络上的内部 IP (192.168.16.170) 时,它不起作用。DNS 也不工作。当然也没有 RDP。

知道要检查什么和寻找什么吗?服务器上有 WireShark。但我没有实际使用经验。

我还看到,启用创建桥接后,我无法再访问域网络。

以下是配置图片: 桥接配置

完整的 server.ovpn 在这里:

#################################################
# OpenVPN 
#################################################

local 192.168.2.10
port 1194
proto udp
dev tap
dev-node OpenVPN-TAP-Bridge
topology subnet

#----------------------------------------------
# Certificates
#----------------------------------------------
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\VPNServer-01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\VPNServer-01.key"

#----------------------------------------------
# Server-Setup
# https://openvpn.net/community-resources/ethernet-bridging/
# https://superuser.com/questions/1735151/adding-route-on-openvpn-server-side-to-connect-vpn-clients-to-the-internal-lan
#----------------------------------------------
# Allow IPs from 64 to 80 for bridging
server-bridge 192.168.16.204 255.255.255.0 192.168.16.64 192.168.16.80
client-to-client

#----------------------------------------------
# Client-Settings (inkl Special Dir) Files
#----------------------------------------------
# client-config-dir "C:\\Program Files\\OpenVPN\\ccd" 
push "dhcp-option DNS 192.168.16.201"
push "dhcp-option DOMAIN vpn.abcd.loc"

#----------------------------------------------
#Defaults
#----------------------------------------------
keepalive 10 120
persist-key
persist-tun
allow-compression yes
cipher AES-256-GCM
data-ciphers-fallback AES-256-CBC

#----------------------------------------------
# Logging
# ----------------------------------------------
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
# log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

相关内容