我按照以下教程在 Ubuntu 16.04 服务器上设置 OPENVPN:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
然后我使用步骤 6 和步骤 11 到 13 创建了另一个客户端(client2)。有两件事让我感到困惑: - 虽然我在服务器配置文件中添加了推送指令,但两台机器上的流量都没有通过 VPN 路由。 - 掩码看起来很奇怪(我可能是弄错了,因为我是新手) ifconfig 中的相对输出:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1092 (1.0 KB) TX bytes:39180 (39.1 KB)
我可以 ping 通服务器(ip:10.8.0.1),但不能 ping 通另一台机器。客户端 1:Ubuntu16.04,ip:10.8.0.5 客户端 2:Windows 7,ip:10.8.0.10
我的目标是让其中一台机器使用另一台机器的 LAN IP 地址的服务。编辑:我修复了路由所有流量的第一个问题,并取消注释了该行
client-to-client
这样客户端就能够互相看到,但无法 ping 其他客户端
编辑:server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
路线-n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 80.211.10.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
80.211.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0