问题
我们的网络中有一个 OpenVPN 服务器,它仅用于连接四台机器。使用下面给出的配置,它可以工作,但客户端无法访问互联网的其余部分,这与给定配置的预期一致。现在我想启用拆分隧道,但我无法让它工作,我不明白为什么:
网络概述
- 网络 ABC0/25:全球唯一,不是来自 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、169.254.0.0/16 的本地地址
- ABC16-OpenVPN 服务器
- 10.8.0.0/24——OpenVPN 客户端
- ABC2、ABC3、ABC5、ABC6 - 我们需要访问的机器
服务器配置
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route A.B.C.0 255.255.255.128"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify
服务器已net.ipv4.ip_forward=1在 /etc/sysctl.conf 中启用数据包转发
客户
client
dev tun
proto udp
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3
key-direction 1
<ca>
[...]
</ca>
<cert>
[...]
</cert>
<key>
[...]
</key>
<tls-auth>
[...]
</tls-auth>
我们网络中的四台机器
... 有一个静态路由(重启后仍然有效):
route add -net 10.8.0.0/24 gw A.B.C.16
他们可以将包裹打包发送给 VPN 客户端。
我做了什么改变,但没有效果
- 我注释掉
push "redirect-gateway def1 bypass-dhcp"并重新启动了 vpn 服务器。但 Windows 客户端无法连接到这四台机器。但奇怪的是 Linux 客户端可以连接!我必须再次检查,所以请谨慎对待此信息。 - 我尝试推送“路由 ABC0 255.255.255.128 10.8.0.1”——不起作用
答案1
我没有看到这个问题,它可以与你在选项下已经提到的行一起评论1的我做了什么改变,但没有效果...
能否提供来自 Windows 客户端的日志?如果真的没有,我会检查会话建立后 Windows 客户端上的最终路由表是什么...老实说,我对这方面更感兴趣。
如果可能的话谢谢您提供。