OpenVPN 客户端已连接,但无法 ping 内部 VPN 地址范围

tag-icon tag-icon windows-7 openvpn
OpenVPN 客户端已连接,但无法 ping 内部 VPN 地址范围

我在 Windows 7 上按照以下步骤设置了 OpenVPN 2.1.3OpenVPN 简易 Windows 指南。客户端(另一台计算机)可以顺利连接,并在 VPN IP 范围内获取所需的 IP xxx6/255.255.255.252。服务器本身是 xxx1/255.255.255.252。

在我的场景中,我只有需要安全地连接到该服务器(也运行 OpenVPN 服务器)的客户端。

但是客户端和服务器无法互相 ping 通(在其 VPN IP 地址上)。这里有什么问题?

在服务器上,我设置“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1”以启用 IP 转发(当然重新启动)。

编辑:我必须补充一点,当我使用 TAP 设备时 ping 可以工作,但是 TUN 怎么样?)

服务器配置:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 192.169.0.0 255.255.255.0 # OpenVPN seems to change this to x.x.x.252
ifconfig-pool-persist ipp.txt
client-to-client # not sure if I need this, just tried
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4

客户端配置:

client
dev tun
proto udp
remote 192.168.1.197 1194 # That's the server's physical address on my wifi
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

编辑2

以下是两种模式创建的路线:

route print在带有 TUN 的客户端上

192.169.0.0     255.255.255.0      192.169.0.9     192.169.0.10     30
192.169.0.8   255.255.255.252         On-link      192.169.0.10    286
192.169.0.10  255.255.255.255         On-link      192.169.0.10    286
192.169.0.11  255.255.255.255         On-link      192.169.0.10    286

route print在具有 TUN 的服务器上

192.169.0.0     255.255.255.0      192.169.0.2     192.169.0.1     30
192.169.0.0   255.255.255.252         On-link      192.169.0.1    286
192.169.0.1   255.255.255.255         On-link      192.169.0.1    286
192.169.0.3   255.255.255.255         On-link      192.169.0.1    286

route print在具有正常工作的 TAP 的客户端上

192.169.0.0    255.255.255.0         On-link       192.169.0.8    286
192.169.0.8  255.255.255.255         On-link       192.169.0.8    286

route print在具有正常工作的 TAP 的服务器上

192.169.0.0    255.255.255.0         On-link       192.169.0.1    286
192.169.0.1  255.255.255.255         On-link       192.169.0.1    286

答案1

尝试openvpn-gui以管理员权限运行。没有管理员权限,它就无法写入正确的路由。还可以尝试使用 --ip-win32 配置选项。并且请route print在 TAP 连接正常工作和 TUN 连接不正常工作的情况下显示输出。

答案2

您的服务器配置文件显示server 192.169.0.0 255.255.255.0,这意味着您的服务器将被分配 192.169.0.1。

我对服务器配置这样做:

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"

client-config-dir ccd
route 10.8.0.0 255.255.255.0
route 10.8.1.0 255.255.255.0

client-to-client
comp-lzo

对于客户来说:

client
dev tun
proto udp
remote YOURHOST 1194
resolv-retry infinite
nobind
comp-lzo

;routing tweak for winblowz client
;route-method exe
;route-delay 10
;ping-restart 60

;logging settings
mute-replay-warnings
mute 10
verb 4
log-append /var/log/vpnclient.log

;certificates / keypairs
ca ca.crt
cert cert.crt
key key.key

是的,push "route 192.168.0.0 255.255.255.0"因为我的服务器 LAN 就是那个子网。

祝你好运!

相关内容