Openvpn 配置问题 - 无法使用其常用 IP 地址 ping 通 vpn 服务器

Openvpn 配置问题 - 无法使用其常用 IP 地址 ping 通 vpn 服务器

我是一个完全的 VPN 新手,正在办公室的 centos VM 上设置我的第一个 openvpn,该 VM 具有 192.168.0.x 网络的 LAN。我已成功将笔记本电脑配置为从家里连接 - 它被分配了一个 IP 地址 10.10.10.6。我认为服务器正在获取 10.10.10.1,当我 ping 它时它会响应。但是,当我在其正常 IP 地址(192.168.0.108)上 ping 服务器时,我什么也没得到。

这是 server.conf 文件:

local 0.0.0.0   
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.3.0 255.255.255.0"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 4

这是我的服务器的 ifconfig 的 VPN 部分:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1234 (1.2 KiB)  TX bytes:1158 (1.1 KiB)

这是我的笔记本电脑的 ipconfig:

Windows IP Configuration


Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::c054:233e:21f1:ac42%14
   IPv4 Address. . . . . . . . . . . : 10.10.10.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::b98a:8bd5:6739:1e54%12
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{BF535BB4-4351-4B88-8ED1-17613C04282F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{06736C0E-354E-4806-AA58-BDA90A1B4EDC}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:38e6:357c:3f57:fefd
   Link-local IPv6 Address . . . . . : fe80::38e6:357c:3f57:fefd%16
   Default Gateway . . . . . . . . . : ::

以下是我的 win7 笔记本电脑上的 route print 输出

C:\Users\BenLaptop7>route print
===========================================================================
Interface List
 14...00 ff 06 73 6c 0e ......TAP-Win32 Adapter V9
 12...00 21 6a 27 a7 fa ......Intel(R)  WiFi Link 5300 AGN
 11...00 21 70 d9 6e bb ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     25
         10.0.3.0    255.255.255.0       10.10.10.5       10.10.10.6     30
       10.10.10.1  255.255.255.255       10.10.10.5       10.10.10.6     30
       10.10.10.4  255.255.255.252         On-link        10.10.10.6    286
       10.10.10.6  255.255.255.255         On-link        10.10.10.6    286
       10.10.10.7  255.255.255.255         On-link        10.10.10.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.10.10.6    286
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.10.10.6    286
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
===========================================================================
Persistent Routes:
  None

... 我不太明白,但当我第一次让它工作时,我能够通过输入 \10.10.10.1 从 Windows 连接到我的服务器(它有几个 Samba 共享),但是自从我重新启动服务器并将默认运行级别设置为 5 后,它最近就停止工作了,这样我就可以设置一个 VNC 客户端来使用 VPN。

有人知道我该如何 a) 让它再次工作,以及 b) 使我的服务器可以通过 VPN 以其常用 IP 地址 (192.168.0.108) 访问?

答案1

非常确定您必须推动所有您想要允许的子网,不久前就已经进行了此设置。

http://openvpn.net/index.php/open-source/documentation/howto.html

First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:

    push "route 10.66.0.0 255.255.255.0"

否则,路由将被锁定,openvpn 服务器会尝试保护您的内部网络安全。因此,除非您公布路由,否则客户端将无法看到它们。

因此您需要在服务器配置中执行此操作...

push "route 10.0.3.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"

相关内容