这是我第一次尝试配置 vpn,因此我对此了解甚少。
Centos 服务器具有本地 IP 192.168.123 的网络。*
Windows 机器具有本地 IP 192.168.1.* 的网络
我在 centos 5 上安装并配置了 openpvn 服务器,在 windows 机器上安装并配置了客户端。生成了所有密钥、证书等并将它们传输到客户端,然后我就可以连接到服务器了。下面是客户端日志的屏幕截图。
另外在服务器端我也可以使用此命令查看传入的数据包
tcpdump -n 端口 1723
因此我认为我做的大部分事情都是正确的。
但当我尝试使用 \\192.168.123.33 或 \\network-name 打开共享文件夹时,我仍然无法访问文件夹
编辑:
这就是我想要做的,但我不太确定我是否正确配置了客户端和服务器配置文件(路由或其他我不知道的东西)。
您能否指导我有关配置文件以及我应该如何做其他事情。
答案1
你能 ping 通 192.168.123.33 吗?
192.168.123.33 上的共享端口 (445) 是否打开?你用以下命令连接到 192.168.123.33 上的共享端口:
telnet 192.168.123.33 445
编辑:
OpenVPN 服务器 IP 配置(localip 和 remoteip 范围)是什么?
答案2
问题是因为我使用的服务器和客户端证书都是由
./build-key-server
我忘记了必须为使用此命令生成的客户端使用不同的证书
./build-key
在我生成适当的证书并将其放入客户端配置文件夹后,它就连接了。
答案3
192.168.1.0 网络上是否有一条路由将路由通告回 192.168.123.0 网络?如果没有,网络流量将被路由出默认网关。
您可以通过在命令窗口中输入以下内容从特定主机进行测试:
route ADD 192.168.123.0 MASK 255.255.255.0 192.168.0.999 <-LAN IP of CentOS box
这将临时添加一条路由。然后您可以尝试从 VPN 客户端 ping 该主机。
此外,还需要在 CentOS 机器上启用 IP 转发 -http://wiki.centos.org/TipsAndTricks/IPForwarding