我是一个完全的 VPN 新手,正在办公室的 centos VM 上设置我的第一个 openvpn,该 VM 具有 192.168.0.x 网络的 LAN。我已成功将笔记本电脑配置为从家里连接 - 它被分配了一个 IP 地址 10.10.10.6。我认为服务器正在获取 10.10.10.1,当我 ping 它时它会响应。但是,当我在其正常 IP 地址(192.168.0.108)上 ping 服务器时,我什么也没得到。
这是 server.conf 文件:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.3.0 255.255.255.0"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 4
这是我的服务器的 ifconfig 的 VPN 部分:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1234 (1.2 KiB) TX bytes:1158 (1.1 KiB)
这是我的笔记本电脑的 ipconfig:
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::c054:233e:21f1:ac42%14
IPv4 Address. . . . . . . . . . . : 10.10.10.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::b98a:8bd5:6739:1e54%12
IPv4 Address. . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{BF535BB4-4351-4B88-8ED1-17613C04282F}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{06736C0E-354E-4806-AA58-BDA90A1B4EDC}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:38e6:357c:3f57:fefd
Link-local IPv6 Address . . . . . : fe80::38e6:357c:3f57:fefd%16
Default Gateway . . . . . . . . . : ::
以下是我的 win7 笔记本电脑上的 route print 输出
C:\Users\BenLaptop7>route print
===========================================================================
Interface List
14...00 ff 06 73 6c 0e ......TAP-Win32 Adapter V9
12...00 21 6a 27 a7 fa ......Intel(R) WiFi Link 5300 AGN
11...00 21 70 d9 6e bb ......Intel(R) 82567LM Gigabit Network Connection
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25
10.0.3.0 255.255.255.0 10.10.10.5 10.10.10.6 30
10.10.10.1 255.255.255.255 10.10.10.5 10.10.10.6 30
10.10.10.4 255.255.255.252 On-link 10.10.10.6 286
10.10.10.6 255.255.255.255 On-link 10.10.10.6 286
10.10.10.7 255.255.255.255 On-link 10.10.10.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.10.6 286
224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.10.6 286
255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
===========================================================================
Persistent Routes:
None
... 我不太明白,但当我第一次让它工作时,我能够通过输入 \10.10.10.1 从 Windows 连接到我的服务器(它有几个 Samba 共享),但是自从我重新启动服务器并将默认运行级别设置为 5 后,它最近就停止工作了,这样我就可以设置一个 VNC 客户端来使用 VPN。
有人知道我该如何 a) 让它再次工作,以及 b) 使我的服务器可以通过 VPN 以其常用 IP 地址 (192.168.0.108) 访问?
答案1
非常确定您必须推动所有您想要允许的子网,不久前就已经进行了此设置。
http://openvpn.net/index.php/open-source/documentation/howto.html
First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:
push "route 10.66.0.0 255.255.255.0"
否则,路由将被锁定,openvpn 服务器会尝试保护您的内部网络安全。因此,除非您公布路由,否则客户端将无法看到它们。
因此您需要在服务器配置中执行此操作...
push "route 10.0.3.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"