可以 ping 通 openvpn 服务器,但无法 ping 通同一 VPN 上的另一个客户端?

可以 ping 通 openvpn 服务器,但无法 ping 通同一 VPN 上的另一个客户端?

我按照以下教程在 Ubuntu 16.04 服务器上设置 OPENVPN:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04

然后我使用步骤 6 和步骤 11 到 13 创建了另一个客户端(client2)。有两件事让我感到困惑: - 虽然我在服务器配置文件中添加了推送指令,但两台机器上的流量都没有通过 VPN 路由。 - 掩码看起来很奇怪(我可能是弄错了,因为我是新手) ifconfig 中的相对输出:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:1092 (1.0 KB)  TX bytes:39180 (39.1 KB)

我可以 ping 通服务器(ip:10.8.0.1),但不能 ping 通另一台机器。客户端 1:Ubuntu16.04,ip:10.8.0.5 客户端 2:Windows 7,ip:10.8.0.10

我的目标是让其中一台机器使用另一台机器的 LAN IP 地址的服务。编辑:我修复了路由所有流量的第一个问题,并取消注释了该行

client-to-client 

这样客户端就能够互相看到,但无法 ping 其他客户端

编辑:server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC   # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

路线-n:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         80.211.10.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
80.211.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

相关内容