Openvpn:Vista 客户端和 Linux 服务器。并非所有互联网流量都通过 vpn 进行传输

tag-icon tag-icon windows windows-vista openvpn
Openvpn:Vista 客户端和 Linux 服务器。并非所有互联网流量都通过 vpn 进行传输

已编辑-刚刚添加推送“redirect-gateway def1”

推“dhcp-选项 DNS 10.254.1.1”

现在它在 Vista 上运行良好。但不确定它是否会对我的 Linux 客户端造成影响。有人能解释一下 Linux 和 Windows 客户端设置之间的区别吗?

结束编辑

我让 openvpn 在我的桌面 ubuntu 和 linux 远程服务器上工作,并且能够通过远程服务器重定向我的所有互联网流量,这要感谢这个社区的帮助邮政

但是我现在尝试使用我的 Vista 桌面作为客户端来做同样的事情。但是当我使用 Vista 中 ubuntu 客户端的客户端设置并进行一些小修改时,它连接成功,ping 正常,但无法引导所有流量。Windows 和 Linux 客户端配置之间是否存在一些差异?

这是我的 Vista 配置

client
dev tun
proto tcp
remote xxx.xxx.xx.xxx  1194
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca ca.crt
cert adamvista.crt
key adamvista.key
ns-cert-type server
cipher BF-CBC
comp-lzo

verb 3

这是服务器配置文件

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.254.1.0  255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

我注意到一些教程提到在服务器配置中使用

push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.1"

而我的 Linux 服务器到 Linux 客户端的 server.conf 中只有这个,这是我采用的 Linux 示例中的

推“重定向网关”

这里有什么区别?是 Windows / Linux 的东西吗?

有人能帮忙解决这些问题吗?

当我执行 ipconfig 时,我也有很多隧道适配器。也许它们正在制造问题???这是我连接时的输出(请原谅日文操作系统打印输出)

Windows IP 構成

   ホスト名 . . . . . . . . . . . . : Adam-PC
   プライマリ DNS サフィックス . . . . . . . :
   ノード タイプ . . . . . . . . . . . . : ハイブリッド
   IP ルーティング有効 . . . . . . . . : いいえ
   WINS プロキシ有効 . . . . . . . . : いいえ

イーサネット アダプタ ローカル エリア接続 2:

   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : TAP-Win32 Adapter V9
   物理アドレス. . . . . . . . . . . : 00-FF-D5-B0-0B-B7
   DHCP 有効 . . . . . . . . . . . . : はい
   自動構成有効. . . . . . . . . . . : はい
   リンクローカル IPv6 アドレス. . . . : fe80::9cc0:63ff:d412:e553%16(優先)
   IPv4 アドレス . . . . . . . . . . : 10.254.1.10(優先)
   サブネット マスク . . . . . . . . : 255.255.255.252
   リース取得. . . . . . . . . . . . : 22 September 2009 19:15:36
   リースの有効期限. . . . . . . . . : 22 September 2010 19:15:36
   デフォルト ゲートウェイ . . . . . :
   DHCP サーバー . . . . . . . . . . : 10.254.1.9
   DNS サーバー. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over TCP/IP . . . . . . . : 有効

イーサネット アダプタ ローカル エリア接続:

   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
   物理アドレス. . . . . . . . . . . : 00-23-54-0D-37-61
   DHCP 有効 . . . . . . . . . . . . : はい
   自動構成有効. . . . . . . . . . . : はい
   リンクローカル IPv6 アドレス. . . . : fe80::ed4d:1531:62a3:ab2e%8(優先)
   IPv4 アドレス . . . . . . . . . . : 192.168.11.2(優先)
   サブネット マスク . . . . . . . . : 255.255.255.0
   リース取得. . . . . . . . . . . . : 22 September 2009 18:11:35
   リースの有効期限. . . . . . . . . : 24 September 2009 18:11:34
   デフォルト ゲートウェイ . . . . . : 192.168.11.1
   DHCP サーバー . . . . . . . . . . : 192.168.11.1
   DNS サーバー. . . . . . . . . . . : 192.168.11.1
   NetBIOS over TCP/IP . . . . . . . : 有効

Tunnel adapter ローカル エリア接続* 6:

   メディアの状態. . . . . . . . . . : メディアは接続されていません
   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 有効 . . . . . . . . . . . . : いいえ
   自動構成有効. . . . . . . . . . . : はい

Tunnel adapter ローカル エリア接続* 7:

   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理アドレス. . . . . . . . . . . : 02-00-54-55-4E-01
   DHCP 有効 . . . . . . . . . . . . : いいえ
   自動構成有効. . . . . . . . . . . : はい
   IPv6 アドレス . . . . . . . . . . . : 2001:0:cf2e:3096:c01:3e32:3f57:f4fd(優先)
   リンクローカル IPv6 アドレス. . . . : fe80::c01:3e32:3f57:f4fd%9(優先)
   デフォルト ゲートウェイ . . . . . : ::
   NetBIOS over TCP/IP . . . . . . . : 無効

Tunnel adapter ローカル エリア接続* 11:

   メディアの状態. . . . . . . . . . : メディアは接続されていません
   接続固有の DNS サフィックス . . . :
   説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 有効 . . . . . . . . . . . . : いいえ
   自動構成有効. . . . . . . . . . . : はい

答案1

在您使用“redirect-gateway”的 Linux 服务器中,这意味着客户端的默认网关已被覆盖并指向 VPN。尝试使用“redirect gateway”并检查结果:

route -n (linux client)
route print (windows client)

并比较两个客户端的默认路由。我认为在 Windows 中,路由之间存在冲突,这就是使用“redirect-gateway local def1”有效的原因,因为此命令不会删除默认网关,而是使用 0.0.0.0/1 和 128.0.0.0/1 路由将所有流量路由到 VPN。使用“redirect-gateway local def1”后检查“route print”结果以查看差异。Linux 客户端在使用此配置时一定不会遇到问题。

答案2

通过翻译谷歌(希望它仍然正确):

Windows IP 配置

Host Name............: Adam-PC 
Primary DNS Suffix.......: 
Node Type............: Hybrid 
IP Routing Enabled........: No 
WINS Proxy Enabled........: No

以太网适配器本地连接2:

Connection-specific DNS Suffix...: 
Description...............: TAP-Win32 Adapter V9 
Physical Address...........: 00-FF-D5-B0-0B-B7 
DHCP Enabled............: Yes 
Enable automatic configuration...........: Yes 
Link-local IPv6 Address....: Fe80:: 9cc0: 63ff: d412: e553% 16

(首选) IPv4 地址..........: 10.254.1.10 (首选) 子网掩码........: 255.255.255.252 获取租约............: 2009 年 9 月 22 日 19:15:36 租约到期.........: 2010 年 9 月 22 日 19:15:36 默认网关.....: DHCP 服务器..........: 10.254.1.9 DNS 服务器...........: Fec0: 0:0: ffff:: 1% 1 fec0: 0:0: ffff:: 2% 1 fec0: 0:0: ffff:: 3% 1 TCP/IP 上的 NetBIOS.......: 已启用

以太网适配器本地连接:

Connection-specific DNS Suffix...: 
Description...............: Atheros AR8121/AR8113/AR8114 PCI-E

以太网控制器物理地址...............: 00-23-54-0D-37-61 DHCP 已启用............: 是 启用自动配置...............: 是 链路本地 IPv6 地址....: Fe80:: ed4d: 1531:62 a3: ab2e%8 (首选) IPv4 地址..........: 192.168.11.2 (首选) 子网掩码........: 255.255.255.0 获取租约............: 2009 年 9 月 22 日 18:11:35 租约到期.........: 2009 年 9 月 24 日 18:11:34 默认网关.....: 192.168.11.1 DHCP 服务器..........: 192.168.11.1 DNS 服务器..........: 192.168.11.1 TCP/IP 上的 NetBIOS.......: 已启用

隧道适配器本地连接*6:

State of the media..........: Media is not connected 
Connection-specific DNS Suffix...: 
Description...............: Microsoft ISATAP Adapter 
Physical Address...........: 00-00-00-00-00-00-00-E0 
DHCP Enabled............: No 
Enable automatic configuration...........: Yes

隧道适配器本地连接*7:

Connection-specific DNS Suffix...: 
Description...............: Teredo Tunneling Pseudo-Interface 
Physical Address...........: 02-00-54-55-4E-01 
DHCP Enabled............: No 
Enable automatic configuration...........: Yes 
IPv6 Address...........: 2001:0: cf2e: 3096: c01: 3e32: 3f57: f4fd

(首选)链路本地 IPv6 地址....: Fe80:: c01: 3e32: 3f57: f4fd% 9(首选)默认网关.....::: TCP/IP 上的 NetBIOS.......: 已禁用

隧道适配器本地连接*11:

State of the media..........: Media is not connected 
Connection-specific DNS Suffix...: 
Description...............: Microsoft ISATAP Adapter # 2 
Physical Address...........: 00-00-00-00-00-00-00-E0 
DHCP Enabled............: No 
Enable automatic configuration...........: Yes

相关内容