我需要在运行 OpenVPN 守护程序的 Ubuntu Server 16.04 LTS 与多个新的 Windows 客户端(Windows 10 Pro 和 8.1 Pro)之间建立连接。
在服务器上,OpenVPN Tap 设备和连接到公司网络的 NIC 之间有一个桥接器,该桥接器带有服务器的(公共)IP 地址。此 IP 地址是所有客户端都要从其提供的子网的一部分。
使用多个 Linux 客户端时,我从未遇到过连接公司网络和访问所有公司服务的问题(应用正确的路由之后),但在 Windows 系统上,我还无法建立稳定的连接。
再次使用示例 IP 地址来说明上述问题:
- 公司子网为 1.0.0.0/24(公网地址,无法更改!)
- VPN 服务器地址为 1.0.0.1
- 防火墙配置为允许端口 1194 上的 1.0.0.1 的传入流量并拒绝其他所有流量
- 客户端的本地 IP 地址为 10.90.86.45/24,本地网关为 10.90.86.1,VPN 地址为 1.0.0.200
设置了使用 Linux 客户端尝试时所需的所有路由后,“route print”的结果如下:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.90.86.1 10.90.86.45 2
10.90.86.0 255.255.255.0 On-link 10.90.86.45 257
10.90.86.45 255.255.255.255 On-link 10.90.86.45 257
10.90.86.255 255.255.255.255 On-link 10.90.86.45 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
1.0.0.0 255.255.255.0 On-link 1.0.0.200 20
1.0.0.200 255.255.255.255 On-link 1.0.0.200 20
1.0.0.1 255.255.255.255 10.90.86.1 10.90.86.45 20
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 1.0.0.200 266
224.0.0.0 240.0.0.0 On-link 10.90.86.45 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 1.0.0.200 266
255.255.255.255 255.255.255.255 On-link 10.90.86.45 257
尽管这三行的度量为 20(在 Linux 上足够了),但对 1.0.0.0 子网中的所有系统的 ping 操作都失败(同样,在 Linux 上,我收到了来自每个系统的响应)
“tracert 1.0.0.1”的结果是
1 <1 ms <1 ms <1 ms _gateway-name [10.90.86.1]
2 21 ms 21 ms 21 ms www.xxx.yyy.zzz
3 ...
我还手动增加了默认路由的度量,使其高于 VPN 连接的度量,但正如预期的那样,这并没有改变任何东西。(毕竟,它可能不会......)
“ipconfig”返回(它是德语,但我想你能够理解它)
Ethernet-Adapter OpenVPN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-BB-F1-38-3A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 1.0.0.200 (Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 19. Januar 2019 23:00:45
Lease läuft ab. . . . . . . . . . : Sonntag, 19. Januar 2020 23:00:45
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 1.0.0.0
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: some.suffix
Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82577LM
Physische Adresse . . . . . . . . : AA-BB-CC-DD-EE-FF
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.90.86.45(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 19. Januar 2019 22:57:36
Lease läuft ab. . . . . . . . . . : Dienstag, 29. Januar 2019 22:57:33
Standardgateway . . . . . . . . . : 10.90.86.1
DHCP-Server . . . . . . . . . . . : 10.90.86.1
DNS-Server . . . . . . . . . . . : 10.90.86.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
至于 OpenVPN 服务器配置,我暂时删除了所有“push route...”指令,并尝试通过“route add...”手动设置。IP 地址分配由 OpenVPN 服务器本身完成(使用 server-bridge 指令)。
有人能告诉我我在 Windows 上做错了什么吗?正如我之前所说,我在 Linux 系统上完全没有遇到任何问题...