已编辑-刚刚添加推送“redirect-gateway def1”
推“dhcp-选项 DNS 10.254.1.1”
现在它在 Vista 上运行良好。但不确定它是否会对我的 Linux 客户端造成影响。有人能解释一下 Linux 和 Windows 客户端设置之间的区别吗?
结束编辑
我让 openvpn 在我的桌面 ubuntu 和 linux 远程服务器上工作,并且能够通过远程服务器重定向我的所有互联网流量,这要感谢这个社区的帮助邮政
但是我现在尝试使用我的 Vista 桌面作为客户端来做同样的事情。但是当我使用 Vista 中 ubuntu 客户端的客户端设置并进行一些小修改时,它连接成功,ping 正常,但无法引导所有流量。Windows 和 Linux 客户端配置之间是否存在一些差异?
这是我的 Vista 配置
client
dev tun
proto tcp
remote xxx.xxx.xx.xxx 1194
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca ca.crt
cert adamvista.crt
key adamvista.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
这是服务器配置文件
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.254.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
我注意到一些教程提到在服务器配置中使用
push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.1"
而我的 Linux 服务器到 Linux 客户端的 server.conf 中只有这个,这是我采用的 Linux 示例中的
推“重定向网关”
这里有什么区别?是 Windows / Linux 的东西吗?
有人能帮忙解决这些问题吗?
当我执行 ipconfig 时,我也有很多隧道适配器。也许它们正在制造问题???这是我连接时的输出(请原谅日文操作系统打印输出)
Windows IP 構成
ホスト名 . . . . . . . . . . . . : Adam-PC
プライマリ DNS サフィックス . . . . . . . :
ノード タイプ . . . . . . . . . . . . : ハイブリッド
IP ルーティング有効 . . . . . . . . : いいえ
WINS プロキシ有効 . . . . . . . . : いいえ
イーサネット アダプタ ローカル エリア接続 2:
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : TAP-Win32 Adapter V9
物理アドレス. . . . . . . . . . . : 00-FF-D5-B0-0B-B7
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : fe80::9cc0:63ff:d412:e553%16(優先)
IPv4 アドレス . . . . . . . . . . : 10.254.1.10(優先)
サブネット マスク . . . . . . . . : 255.255.255.252
リース取得. . . . . . . . . . . . : 22 September 2009 19:15:36
リースの有効期限. . . . . . . . . : 22 September 2010 19:15:36
デフォルト ゲートウェイ . . . . . :
DHCP サーバー . . . . . . . . . . : 10.254.1.9
DNS サーバー. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over TCP/IP . . . . . . . : 有効
イーサネット アダプタ ローカル エリア接続:
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
物理アドレス. . . . . . . . . . . : 00-23-54-0D-37-61
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : fe80::ed4d:1531:62a3:ab2e%8(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.11.2(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 22 September 2009 18:11:35
リースの有効期限. . . . . . . . . : 24 September 2009 18:11:34
デフォルト ゲートウェイ . . . . . : 192.168.11.1
DHCP サーバー . . . . . . . . . . : 192.168.11.1
DNS サーバー. . . . . . . . . . . : 192.168.11.1
NetBIOS over TCP/IP . . . . . . . : 有効
Tunnel adapter ローカル エリア接続* 6:
メディアの状態. . . . . . . . . . : メディアは接続されていません
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
Tunnel adapter ローカル エリア接続* 7:
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理アドレス. . . . . . . . . . . : 02-00-54-55-4E-01
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv6 アドレス . . . . . . . . . . . : 2001:0:cf2e:3096:c01:3e32:3f57:f4fd(優先)
リンクローカル IPv6 アドレス. . . . : fe80::c01:3e32:3f57:f4fd%9(優先)
デフォルト ゲートウェイ . . . . . : ::
NetBIOS over TCP/IP . . . . . . . : 無効
Tunnel adapter ローカル エリア接続* 11:
メディアの状態. . . . . . . . . . : メディアは接続されていません
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
答案1
在您使用“redirect-gateway”的 Linux 服务器中,这意味着客户端的默认网关已被覆盖并指向 VPN。尝试使用“redirect gateway”并检查结果:
route -n (linux client)
route print (windows client)
并比较两个客户端的默认路由。我认为在 Windows 中,路由之间存在冲突,这就是使用“redirect-gateway local def1”有效的原因,因为此命令不会删除默认网关,而是使用 0.0.0.0/1 和 128.0.0.0/1 路由将所有流量路由到 VPN。使用“redirect-gateway local def1”后检查“route print”结果以查看差异。Linux 客户端在使用此配置时一定不会遇到问题。
答案2
通过翻译谷歌(希望它仍然正确):
Windows IP 配置
Host Name............: Adam-PC Primary DNS Suffix.......: Node Type............: Hybrid IP Routing Enabled........: No WINS Proxy Enabled........: No以太网适配器本地连接2:
Connection-specific DNS Suffix...: Description...............: TAP-Win32 Adapter V9 Physical Address...........: 00-FF-D5-B0-0B-B7 DHCP Enabled............: Yes Enable automatic configuration...........: Yes Link-local IPv6 Address....: Fe80:: 9cc0: 63ff: d412: e553% 16(首选) IPv4 地址..........: 10.254.1.10 (首选) 子网掩码........: 255.255.255.252 获取租约............: 2009 年 9 月 22 日 19:15:36 租约到期.........: 2010 年 9 月 22 日 19:15:36 默认网关.....: DHCP 服务器..........: 10.254.1.9 DNS 服务器...........: Fec0: 0:0: ffff:: 1% 1 fec0: 0:0: ffff:: 2% 1 fec0: 0:0: ffff:: 3% 1 TCP/IP 上的 NetBIOS.......: 已启用
以太网适配器本地连接:
Connection-specific DNS Suffix...: Description...............: Atheros AR8121/AR8113/AR8114 PCI-E以太网控制器物理地址...............: 00-23-54-0D-37-61 DHCP 已启用............: 是 启用自动配置...............: 是 链路本地 IPv6 地址....: Fe80:: ed4d: 1531:62 a3: ab2e%8 (首选) IPv4 地址..........: 192.168.11.2 (首选) 子网掩码........: 255.255.255.0 获取租约............: 2009 年 9 月 22 日 18:11:35 租约到期.........: 2009 年 9 月 24 日 18:11:34 默认网关.....: 192.168.11.1 DHCP 服务器..........: 192.168.11.1 DNS 服务器..........: 192.168.11.1 TCP/IP 上的 NetBIOS.......: 已启用
隧道适配器本地连接*6:
State of the media..........: Media is not connected Connection-specific DNS Suffix...: Description...............: Microsoft ISATAP Adapter Physical Address...........: 00-00-00-00-00-00-00-E0 DHCP Enabled............: No Enable automatic configuration...........: Yes隧道适配器本地连接*7:
Connection-specific DNS Suffix...: Description...............: Teredo Tunneling Pseudo-Interface Physical Address...........: 02-00-54-55-4E-01 DHCP Enabled............: No Enable automatic configuration...........: Yes IPv6 Address...........: 2001:0: cf2e: 3096: c01: 3e32: 3f57: f4fd(首选)链路本地 IPv6 地址....: Fe80:: c01: 3e32: 3f57: f4fd% 9(首选)默认网关.....::: TCP/IP 上的 NetBIOS.......: 已禁用
隧道适配器本地连接*11:
State of the media..........: Media is not connected Connection-specific DNS Suffix...: Description...............: Microsoft ISATAP Adapter # 2 Physical Address...........: 00-00-00-00-00-00-00-E0 DHCP Enabled............: No Enable automatic configuration...........: Yes