我正在使用以下 openvpn 配置:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/openvpn-server.crt
key keys/openvpn-server.key
dh keys/dh1024.pem
crl-verify keys/crl.pem
client-config-dir /etc/openvpn/ccd
server 172.29.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 60
persist-key
persist-tun
client-to-client
status openvpn-status.log
verb 4
push "route 172.50.0.0 255.255.252.0"
在 /etc/openvpn/ccd 目录中,我有一些包含ipconfig-push如下指令的文件:
ifconfig-push 172.29.3.74 172.29.3.1
我的 openvpn-status.log 中有类似这样的内容:
OpenVPN CLIENT LIST
Updated,Thu Jul 3 12:24:18 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
host01,<public ip>:41283,6597296,9666006,Thu Jul 3 11:48:06 11:31:15 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
172.29.3.74,host1,<public ip>:41283,Thu Jul 3 12:24:17 2014
GLOBAL STATS
Max bcast/mcast queue length,1
END
问题是,过了一段时间后,vpn 服务器会删除该路由,所以我只能host01在 OpenVPN CLIENT LIST 中获得条目,但无法在路由表中获得条目。
在日志中我只收到以下消息:
7 月 3 日 06:47:39 ovpn-server[32764]: host1/:56293 MULTI: 客户端源地址错误 [172.29.3.74],数据包丢失
路由被丢弃后,显然 VPN 服务器无法识别该主机,因为它不知道将包路由到哪里。
您知道我的设置中存在什么问题,导致 VPN 服务器丢弃路由吗?