我使用 tun 设备配置了 OpenVPN 服务器。
我的问题是每个客户端无法看到其余客户端。
为了测试,我关闭了所有防火墙以排除防火墙规则的问题。
欢迎提供任何帮助,甚至建议和评论。目前我没有主意了。
服务器配置:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
duplicate-cn
keepalive 10 120
cipher DES-EDE3-CBC
comp-lzo
max-clients 15
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 5
客户端配置:
client
dev tun
proto udp
remote myserver.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca keys/ca.crt
cert keys/client01.crt
key keys/client01.key
ns-cert-type server
tls-timeout 20
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
verb 3
tun0 的服务器路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
tun0 的客户端路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
答案1
在客户端应该是:
10.0.99.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.0.99.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
在服务器端应该是:
10.0.99.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.0.99.0 10.0.99.2 255.255.255.0 UG 0 0 0 tun0
在上面的例子中:
- 10.0.99.9 是 tun0 接口上的客户端 IP 地址。
- 10.0.99.1 是 tun0 接口上的服务器 IP 地址。
客户端和服务器端 tun0 接口的 IP 地址是什么?