我正在尝试在两台运行 Ubuntu 14.04 x64 的 PC 之间配置 VPN。我已在其中一台 PC 上创建并配置了 OpenVPN 服务器,OpenVPN 守护程序处于在线状态,我可以在 ifconfig 输出中看到 tun0 接口。然后我在另一台 PC 上配置了 OpenVPN 客户端,生成了证书请求,对其进行了签名等等。客户端守护程序已成功启动,但 ifconfig 的输出中没有 tun 接口。客户端的日志为空,tcpdump 显示客户端向服务器发送了 42 字节数据包(服务器的 tcpdump 显示它已成功接收这些数据包,但未发回任何内容)。
我可以通过服务器的公共地址 ping 通它,但无法使用它的私有地址 ping 通它。
以下是配置:
服务器的:
port 1194
proto udp
dev tun
user openvpn
group openvpn
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/server.key
crl-verify /etc/openvpn/crl.pem
tls-auth /etc/openvpn/ta.key 0
server 10.15.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 10.15.0.1"
route 10.15.0.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn/opnvpn-status.log 1
status-version 3
log-append ./var/log/openvpn/openvpn-server.log
verb 3
mute 20
客户端配置:
dev tun
proto udp
remote 10.0.31.136 1194
client
resolv-retry infinite
ca "/etc/openvpn/ca.crt"
cert "/etc/openvpn/developer1.crt"
key "/etc/openvpn/client.key"
tls-auth "/etc/openvpn/ta.key" 1
remote-cert-tls server
persist-key
persist-tun
comp-lzo
verb 3
status /var/log/openvpn-status.log 1
status-version 3
log-append /var/log/openvpn/openvpn-client.log
答案1
IP 地址 10.0.31.136 是内部的,对吗?在此行中,您必须输入您的公共 IP 地址。
如果这已经是你的公共 IP,问题可能出在网络之间的静态路由,请在两台服务器上运行以下命令行:
服务器路由添加-net 10.0.0.0 网络掩码 255.xxx gw xxxx dev eth0
客户端路由添加-net 10.15.0.0 网络掩码 255.255.xx gw xxxx dev eth0