无法使“重定向网关”在此 OpenVPN 网络和互联网上正常工作

2024-5-30 • tag-icon

openvpn

我有以下网络布局：

蓝色部分均为 VPN 客户端（明显的服务器除外）

我的客户端（即上面写着“我的网站”），如果我包括“redirect-gateway”，我可以访问隧道（所有 10.10.10.x 地址和 172.16.ab 地址），但我无法访问互联网/LAN。没有它，我无法访问隧道，但我可以访问互联网。

服务器配置：

port 1194
proto udp
dev tun
ca keys/comp-ca/ca.crt
cert keys/comp-ca/comp-svr.crt
key keys/comp-ca/comp-svr.key
dh keys/comp-ca/dh2048.pem
server 10.10.10.1 255.255.255.0
crl-verify keys/comp-ca/crl.pem
ifconfig-pool-persist servers/compSVR/logs/ipp.txt
cipher AES-128-CBC
user root
group root
status servers/compSVR/logs/openvpn-status.log
log-append servers/compSVR/logs/openvpn.log
verb 2
mute 20
max-clients 200
management 127.0.0.1 7505
keepalive 10 120
client-config-dir /etc/openvpn/servers/compSVR/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"

客户端配置：

client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert clientlocal.crt
key clientlocal.key
remote 192.168.100.200 1194
cipher AES-128-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

传染性疾病：

ifconfig-push 10.10.10.177 10.10.10.178
iroute 192.168.100.100 255.255.255.0
iroute 172.16.0.0 255.255.0.0
push "route 192.168.100.0 255.255.255.0"
push "route 172.16.0.0 255.255.0.0"

另外，我知道 192.168.100.200 是一个本地地址，所以 VPN 毫无意义，但我正在连接到我的 VPN 服务器以在本地进行测试。

我希望能够同时访问隧道（及其子网）和互联网。就像我提到的使用此配置一样，一旦我连接到服务器，我就只能看到隧道。我尝试检查日志以查看是否有任何可以给我提示的东西，但什么也没有。

我的客户端是 Windows 7 机器，服务器是 Ubuntu。我不确定是否有路由会破坏与互联网的连接。

以下是一些路线示例：

无需VPN：

0.0.0.0          0.0.0.0  192.168.100.100   192.168.100.73     10
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

使用“重定向网关”：

0.0.0.0          0.0.0.0     10.10.10.114     10.10.10.113     31
       10.10.10.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     10.10.10.112  255.255.255.252      En vínculo      10.10.10.113    286
     10.10.10.113  255.255.255.255      En vínculo      10.10.10.113    286
     10.10.10.115  255.255.255.255      En vínculo      10.10.10.113    286
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
      192.168.2.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.200  255.255.255.255  192.168.100.100   192.168.100.73     11
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      10.10.10.113    286
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      10.10.10.113    286
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

没有“重定向网关”：

0.0.0.0          0.0.0.0  192.168.100.100   192.168.100.73     11
       10.10.10.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     10.10.10.112  255.255.255.252      En vínculo      10.10.10.113    286
     10.10.10.113  255.255.255.255      En vínculo      10.10.10.113    286
     10.10.10.115  255.255.255.255      En vínculo      10.10.10.113    286
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
      192.168.2.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      10.10.10.113    286
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      10.10.10.113    286
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

我认为这些问题与传递给 Windows 的路由表（上文）有关。

答案1

第一个问题是您在本地网络段上进行测试192.168.100.0/24- 可以完成，但会遇到地址冲突的问题。例如，默认情况下，您192.168.100.200通过以太网设备访问服务器，但一旦设置 VPN，您就会使用重定向192.168.100.0/24到隧道push "route 192.168.100.0 255.255.255.0"。

第二个问题可能是因为 VPN 服务器未配置为正确转发来自 VPN 的数据包redirect-gateway。这就是您无法访问本地 LAN 和 Internet 的原因 - 您的数据包从客户端到达服务器但未被转发。

我敢打赌解决方案与这里相同：OpenVPN 不是所有流量的默认网关- 阅读有关的部分sysctl，iptables并让我们知道它是否有帮助。

答案1

相关内容