openvpn 多实例路由问题?

tag-icon tag-icon linux openvpn
openvpn 多实例路由问题?

我尝试从同一台 PC 连接到带有 openvpn 两个实例的 openvpn 服务器。我有一台具有多个 IP 的服务器,并在同一台服务器上运行两个 openvpn 服务器实例。尝试从一台 PC 同时连接到这些实例。

我可以单独连接它们,但是当我尝试将它们一起连接时,第一个实例连接正常。但在第二个实例中我收到此错误:

2011 年 12 月 22 日星期四 05:27:04 /usr/sbin/ip link set dev tun0 up mtu 1500
2011 年 12 月 22 日星期四 05:27:04 /usr/sbin/ip addr add dev tun0 本地 10.10.0.5 对等 10.10.0.6
2011 年 12 月 22 日星期四 05:27:04 /usr/sbin/ip route 通过 10.0.0.1 添加 184.75.xxx.xxx/32
RTNETLINK 回答:文件存在
2011 年 12 月 22 日星期四 05:27:04 错误:Linux 路由添加命令失败:外部程序退出,错误状态:2
2011 年 12 月 22 日星期四 05:27:04 /usr/sbin/ip route 通过 10.10.0.6 添加 0.0.0.0/1
RTNETLINK 回答:文件存在
2011 年 12 月 22 日星期四 05:27:04 错误:Linux 路由添加命令失败:外部程序退出,错误状态:2
2011 年 12 月 22 日星期四 05:27:04 /usr/sbin/ip route 通过 10.10.0.6 添加 128.0.0.0/1
RTNETLINK 回答:文件存在
2011 年 12 月 22 日星期四 05:27:04 错误:Linux 路由添加命令失败:外部程序退出,错误状态:2

服务器 A 配置

端口 1190
原始 UDP
开发tun1
ca /etc/openvpn/ca.crt
证书 /etc/openvpn/serverA.crt
密钥 /etc/openvpn/serverA.key
dh /etc/openvpn/dh1024.pem

服务器 10.3.0.0 255.255.255.0
ifconfig-pool-persist 10.3.0.0-ipp.txt

--模式服务器
--tls服务器
客户端配置目录 /etc/openvpn/ccd.d
路由 10.3.0.0 255.255.255.252

推“重定向网关 def1 旁路-dhcp”
推“dhcp 选项 DNS 208.67.222.222”
推“dhcp 选项 DNS 208.67.220.220”
保持活动 10 120
康普
用户无人
没人组
持久密钥
坚持-tun
状态 10.3.0.0-openvpn-status.log
动词 3

服务器 B 配置

端口 1191
原始 UDP
开发tun0
ca /etc/openvpn/ca.crt
证书 /etc/openvpn/serverB.crt
密钥 /etc/openvpn/serverB.key
dh /etc/openvpn/dh1024.pem
服务器 10.10.0.0 255.255.255.0
ifconfig-pool-persist 10.10.0.0-ipp.txt
--模式服务器
--tls服务器
客户端配置目录 /etc/openvpn/ccd.d
路由 10.10.0.0 255.255.255.252

推“重定向网关 def1 旁路-dhcp”
推“dhcp 选项 DNS 208.67.222.222”
推“dhcp 选项 DNS 208.67.220.220”
保持活动 10 120
康普
用户无人
没人组
持久密钥
坚持-tun
状态 10.10.0.0-openvpn-status.log
动词 3

客户端 A 配置

客户
开发tun1
原始 UDP
远程 184.75.xxx.xxx 1190
解析-重试无限
不绑定
持久密钥
坚持-tun
ca /etc/openvpn/ca.crt
证书 /etc/openvpn/client1.crt
密钥 /etc/openvpn/client1.key
ns-cert-type 服务器
康普
动词 3
--脚本安全 2

客户端 B 配置

客户
开发tun0
原始 UDP
远程 184.75.xxx.xxx 1191
解析-重试无限
不绑定
持久密钥
坚持-tun
ca /etc/openvpn/ca.crt
证书 /etc/openvpn/client2.crt
密钥 /etc/openvpn/client2.key
ns-cert-type 服务器
康普
动词 3
--脚本安全 2

任何帮助将非常感激。

答案1

您基本上是在尝试设置两个默认网关。即使您可以添加这两条路由,也只有其中一条路由可以正常工作。

您可能应该从服务器中删除push "redirect-gateway def1 bypass-dhcp",然后在客户端简单地设置一个路由,该路由应该是默认的 VPN。

相关内容