我正在尝试设置一个 Windows OpenVPN 服务器来共享该服务器后面的网络。
在 Linux 上,我ve done this several times. However on a Windows server I don没有成功让它工作。
我使用以下注册表项设置了路由并启用了 IP 转发:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value Name: IPEnableRouter
Set the following registry value:
Value Name: IPEnableRouter
Value type: REG_DWORD
Value Data: 1
之后重新启动了服务器。
从客户端,我可以通过 LAN IP 和 OpenVPN IP 访问服务器。但是,我无法访问 LAN 子网中的任何设备。
当我对 LAN 子网中的 IP(不是服务器的 IP)运行 tracert 时,我可以看到它通过 OpenVPN 服务器进行路由。
Tracing route to 192.168.30.9 over a maximum of 30 hops
1 8 ms 7 ms 7 ms SBS [10.9.0.1]
2 * * * Request timed out.
3 * * * Request timed out.
OpenVPN 服务器配置:
port 1195
proto udp
dev tun
dev-node OVPN
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
topology subnet
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
我在这里遗漏了什么?
push "route 10.9.0.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
答案1
只有在“路由和远程访问”服务正在运行时,Windows 才能充当路由器。您能确认此服务已启动吗?如果已启动,请检查 Windows 防火墙是否已启用。如果已启用,请禁用它并重试tracert。
希望这可以帮助