这是我第一次设置VPN。客户端可以连接,但无法ping通其他机器。这肯定是路由问题,但我找不到正确的配置方法。
下面是我想要连接的两个 LAN 的示例:
因此,我希望 192.168.1.0/24 中的机器能够连接到 192.168.0.0/24,就像它们在同一个网络上一样。对于 VPN 网络,我想使用 10.0.0.0/24 范围。
这是我的 server.conf:
原始 UDP 端口 1194 开发调谐 服务器 10.0.0.0 255.255.255.0 推“路由 192.168.0.0 255.255.255.0 192.168.0.1” 推“dhcp-选项 DNS 192.168.0.1” 推“dhcp-选项 WINS 192.168.0.1” 康普 保持活动 10 120 漂浮 最大客户端数 10 持久密钥 坚持-tun 日志附加 /var/log/openvpn.log 动词 6 tls 服务器 dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt 证书 /etc/openvpn/keys/server.crt 密钥 /etc/openvpn/keys/server.key tls-auth /etc/openvpn/keys/mykey.key 0 状态 /var/log/openvpn.stats
我的一个客户端是192.168.1.2:
客户 开发水龙头 原始 UDP 远程 my.no-ip.address 1194 路由 192.168.1.0 255.0.0.0 192.168.1.1 3 解析-重试无限 不绑定 持久密钥 坚持-tun ca “C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt” 证书“C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.crt” 密钥“C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.key” tls-auth“C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mykey.key”1 ns-cert-type 服务器 密码 BF-CBC 康普 动词 1
我到底做错了什么?所有机器都可以连接到 openvpn,但 ping 不起作用。
在客户端日志中我看到以下错误:
2011 年 2 月 16 日星期三 09:43:23 OpenVPN ROUTE:OpenVPN 需要 --route 选项的网关参数,但 --route-gateway 或 --ifconfig 选项均未指定默认值 2011 年 2 月 16 日星期三 09:43:23 OpenVPN ROUTE:无法解析/解析主机/网络的路由:10.0.0.1
谢谢!
答案1
您的配置似乎有两个错误:
服务器配置中的路由推送配置语句不应包含网关地址:
推“路由 192.168.0.0 255.255.255.0”
如果您通过推送配置语句将路由推送到客户端,则不需要客户端上的路由命令。