我有一个 WinXP SP2 盒子尝试连接 OpenVPN 服务器并出现以下错误:
2013 年 5 月 14 日星期二 11:29:52 通知 TAP-Windows 驱动程序设置 DHCP IP/网络掩码 接口 {48B4760C-5A76-4F9E-9140-FB73DF819E2A} 上的 192.168.5.6/255.255.248.0 [DHCP-serv:192.168.0.0,租用时间:31536000] 2013 年 5 月 14 日星期二 11:29:52 成功在接口 [2] 上执行 ARP 刷新 {48B4760C-5A76-4F9E-9140-FB73DF819E2A} 2013 年 5 月 14 日星期二 11:29:57 测试路线:0/0 成功 len=1 ret=0 a=0 u/d=down 2013 年 5 月 14 日星期二 11:29:57 路线:等待 TUN/TAP 接口启动... 2013 年 5 月 14 日星期二 11:30:00 测试路线:0/0 成功 len=1 ret=0 a=0 u/d=down 2013 年 5 月 14 日星期二 11:30:00 路线:等待 TUN/TAP 接口启动... 2013 年 5 月 14 日星期二 11:30:01 测试路线:0/0 成功 len=1 ret=0 a=0 u/d=down
Fireall 和 Antivirus 已关闭。
这是我的客户端配置:
客户 漂浮 开发水龙头 原始 UDP 远程 xxxx 1194 解析-重试无限 不绑定 持久密钥 坚持-tun ca endian-001.pem 授权用户密码 康普 动词 3
答案1
如果您发布您的 server.conf,它将极大地帮助其他人。
首先,您收到的错误具体与正在推送的路由有关,不一定与 IP 分配有关。日志显示它正在尝试获取 IP,因此我假设服务器上已配置了 IP,但路由似乎没有配置。我将介绍这两项内容...
IP 分配:
要定义从 OpenVPN 服务器获取的 IP 地址范围,请在服务器配置文件并且在我的工作配置中将拓扑定义为“子网”:
例子:
topology subnet
server 10.10.18.0 255.255.255.0
在上面的示例中,客户端的子网为 10.10.18.0/24
从您的日志来看,您正在推送一个子网(192.168.5.6/255.255.248.0),因此可能已经正确配置。
路线:
这些错误特别抱怨路线。
您的日志显示总共 0 条路线中有 0 条成功,因此听起来好像没有任何路线可以推送。
0/0 succeeded
在服务器配置文件中,您利用该push
项目将路由推送到客户端。确保您已在服务器配置文件。
以下是一个例子:
push "route 10.10.2.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"
如果您提供您的服务器配置,它将会非常有帮助。
概括: 确保您的 server.conf 配置为正确分配地址,并且配置为推送您想要的路由。
答案2
尝试将静态路由添加到 .conf 文件中。例如:
server 10.25.6.0 255.255.255.192
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.4.4"
完整的 .conf 如下所示:
local 10.25.50.2
port 1194
proto udp
dev tun
ca ca.crt
cert vpn01.crt
key vpn01.key
dh dh2048.pem
topology subnet
server 10.25.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.25.25."
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
inactive 900
其中 /etc/openvpn/client-config 是客户端分配的静态 IP 的文件夹:
例如:sudo cat /etc/openvpn/client-config/user2
ifconfig-推 10.101.6.22 255.255.255.0