我已经建立了一个 OpenVPN 网络,我想让网络中的每个客户端能够相互连接,即服务器10.8.0.1,10.8.0.2并且1.8.0.3应该能够通过 VPN 进行通信,并且具有 IP 的客户端(在各种平台上运行)10.8.0.10应该10.8.0.11能够10.8.0.12连接到所有服务器。
我已经设置了服务器10.8.0.1并10.8.0.2运行 Ubuntu 14.04 x64,它们似乎运行正常,但我无法让运行 Windows 的客户端通过 IP10.8.0.10连接到两台服务器 - 连接似乎超时。
这是server.conf在 10.8.0.1 上的运行情况:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/staticclients
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
staticclientsWindows 客户端没有静态 IP 定义。
这是client.ovpn我在 Windows PC 上运行的:
client
dev tun
proto udp
remote serverx.startup.io 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
它可以正确连接并分配 IP,但无法连接到网络中的任何 IP。
route print -4以下是在客户端运行的结果:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.10 255.255.255.255 On-link 10.8.0.10 276
10.8.0.11 255.255.255.255 On-link 10.8.0.10 276
我的设置有什么问题?为什么我无法从客户端连接到 OpenVPN 主机和第二台服务器?
答案1
令人惊讶的是,解决方案是以管理员身份运行 OpenVPN,其中规定某处在 OpenVPN 文档中。您不必将其与 一起使用dev tap,因此默认情况下不强制执行。
答案2
您的子网错误
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.1 和 10.8.0.2 出现在系统的不同网络上,因此所有数据包都被路由到默认网关 192.168.1.1
这一页解释为什么得到该子网掩码
在 Windows 上使用“tun”样式的设备时需要注意一些事项:所选的 --ifconfig 端点必须是 255.255.255.252 子网中的两个“中间”地址。
尝试dev tap
更新:哦,你自己解决了。Windows 路线命令需要海拔,因此你无法获得正确的路线。