我在 serverfault 中找到了多个答案,但是都没有用,因此我最终在这里发布了我的问题。
我已经使用 openvpn 多年了。今天我遇到了一个以前从未遇到过的问题。我想为客户端通过 vpn 重定向所有流量,但是重定向选项不起作用。我将重定向网关 def1 分别放在服务器配置和客户端配置中,并同时放在两个配置中。但没有任何效果。令人困惑的一点是,当我从两个配置中删除重定向网关值时。我的 vpn 工作正常。我可以毫无问题地 ping 通远程网络 IP。但当我使用这个选项时,我无法 ping 通远程的任何 ip。甚至在本地网络中也是如此。我不知道发生了什么,我请求您提供您的专业建议。
这是我的服务器配置
port 10640
proto tcp-server
dev tun0
ca keys/jp-ca/ca.crt
cert keys/jp-ca/openvpn-srv-key.crt
key keys/jp-ca/openvpn-srv-key.key
dh keys/jp-ca/dh2048.pem
server 10.8.0.0 255.255.255.0
crl-verify keys/jp-ca/crl.pem
cipher DES-CBC
user nobody
group nogroup
status servers/jp-ovpn-srv/logs/openvpn-status.log
log-append servers/jp-ovpn-srv/logs/openvpn.log
verb 6
mute 20
max-clients 100
keepalive 10 60
client-config-dir /etc/openvpn/servers/jp-ovpn-srv/ccd
client-to-client
duplicate-cn
persist-key
persist-tun
ccd-exclusive
push "route 10.8.0.0 255.255.255.0"
push "route 10.1.1.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
这是我的客户端配置
client
proto tcp
dev tun
ca ca.crt
dh dh2048.pem
cert ykhan-desktop.crt
key ykhan-desktop.key
cipher DES-CBC
verb 2
mute 20
keepalive 10 120
#comp-lzo no
persist-key
persist-tun
float
resolv-retry infinite
nobind
pull
remote 17x.xx.xx.201 3389
socks-proxy-retry
socks-proxy 127.0.0.1 447
#redirect-gateway
#route 0.0.0.0 0.0.0.0 net_gateway
你们能帮忙吗?任何提示或想法都将受到高度赞赏。
谢谢,优素福