OpenVPN 已连接但在 Tap 设备上获取了无效 IP

如果您发布您的 server.conf，它将极大地帮助其他人。

首先，您收到的错误具体与正在推送的路由有关，不一定与 IP 分配有关。日志显示它正在尝试获取 IP，因此我假设服务器上已配置了 IP，但路由似乎没有配置。我将介绍这两项内容...

IP 分配：

要定义从 OpenVPN 服务器获取的 IP 地址范围，请在服务器配置文件并且在我的工作配置中将拓扑定义为“子网”：

例子：

topology subnet
server 10.10.18.0 255.255.255.0

在上面的示例中，客户端的子网为 10.10.18.0/24

从您的日志来看，您正在推送一个子网（192.168.5.6/255.255.248.0），因此可能已经正确配置。

路线：

这些错误特别抱怨路线。

您的日志显示总共 0 条路线中有 0 条成功，因此听起来好像没有任何路线可以推送。

0/0 succeeded

在服务器配置文件中，您利用该push项目将路由推送到客户端。确保您已在服务器配置文件。

以下是一个例子：

push "route 10.10.2.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"

如果您提供您的服务器配置，它将会非常有帮助。

概括： 确保您的 server.conf 配置为正确分配地址，并且配置为推送您想要的路由。

尝试将静态路由添加到 .conf 文件中。例如：

server 10.25.6.0 255.255.255.192
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.4.4"

完整的 .conf 如下所示：

local 10.25.50.2
port 1194
proto udp
dev tun
ca ca.crt
cert vpn01.crt
key vpn01.key
dh dh2048.pem
topology subnet
server 10.25.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.25.25."
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
inactive 900

其中 /etc/openvpn/client-config 是客户端分配的静态 IP 的文件夹：

例如：sudo cat /etc/openvpn/client-config/user2

ifconfig-推 10.101.6.22 255.255.255.0