启动 OpenVPN 服务后无法连接?

tag-icon tag-icon vpn openvpn
启动 OpenVPN 服务后无法连接?

我按照说明将 Scientific Linux 6.2 设置为 OpenVPN 客户端这里,并重新启动我的 OpenVPN 服务。我检查了/var/log/messages一下,它说 VPN 连接已建立。但是,现在我无法与我的计算机建立任何连接:使用 Firefox 浏览会出现“找不到服务器”错误,甚至ping无法traceroute工作(它们会产生未知主机错误)。

我该如何解决这个问题?顺便说一句,有没有办法只通过这个 VPN 路由某些流量(一旦我让它工作),而其他所有流量都不会?

我的 OpenVPN/etc/openvpn/client.conf看起来像这样:

<connection> 
remote [VPN host here] 1194 udp 
</connection> 
<connection> 
remote [VPN host here] 1195 udp 
</connection> 
auth-user-pass 
client 
ca ca.crt 
cert client.crt 
key client.key 
dev tun 
topology subnet 
ns-cert-type server 
nobind 
persist-key 
persist-tun 
reneg-sec 72000 
ping 5 
ping-restart 20 
ping-timer-rem 
tls-client 
pull 
comp-lzo 
verb 2

这是ifconfigOpenVPN 服务启动后的输出:

eth0      Link encap:Ethernet  HWaddr 08:00:27:85:0B:E5  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe85:be5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:181793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42981 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:174493756 (166.4 MiB)  TX bytes:2766010 (2.6 MiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:71:4E:F5  
          inet addr:192.168.56.111  Bcast:192.168.56.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe71:4ef5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2905 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1890 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:332246 (324.4 KiB)  TX bytes:487561 (476.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1412 (1.3 KiB)  TX bytes:1412 (1.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.3.33  P-t-P:10.1.3.33  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:314 errors:0 dropped:0 overruns:0 frame:0
          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:38675 (37.7 KiB)  TX bytes:46675 (45.5 KiB)

这是“ip route show”命令的结果:

10.0.2.0/24 dev eth0  proto kernel  scope link  src 10.0.2.15 
192.168.56.0/24 dev eth1  proto kernel  scope link  src 192.168.56.111 
169.254.0.0/16 dev eth0  scope link  metric 1002 
169.254.0.0/16 dev eth1  scope link  metric 1003 
default via 10.0.2.2 dev eth0  proto static

答案1

可能是,OpenVPN 正在从 OpenVPN 服务器提取路由,但未正确配置以伪装来自 VPN 客户端的流量。

尝试添加route-nopull到您的 client.conf。route-nopull不会改变你的路由表。

但是,这种方法有一个问题。您将无法访问 VPN 服务器后面的主机。您可以通过添加 OpenVPN 服务器后面的网络路由来解决此问题,例如

#Client Configuration
route 10.1.0.0 255.255.255.128
route-metric 100
route-nopull

将来,如果通过 OpenVPN 服务器路由的网络发生变化,您可能需要更新客户端配置。

相关内容