大家早上好,我希望我不会错过任何东西,写下这个紧急的问题,我好几天都无法用 openvpn 解决这个问题。
我在 Raspberry 上有一个 VPN 服务器,我可以从 PC 和智能手机完美连接。但是,我无法从办公室的 PC 正确连接。或者说,我连接了,VPN 工作正常(我在家里的 LAN 中看到了客户端)我可以看到办公室的网络资源,ping 8.8.8.8 没问题,但我无法上网!我以为是 DNS 问题,但即使在浏览器中输入谷歌 IP 地址(216.58.205.195)也无法解决问题。
我希望当我从办公室 PC 连接时,只有通往 192.168.1.0/24 的流量会进入 vpn,其余流量则通过办公室设置。为此,我修改了办公室中的 .ovpn 文件,在服务器上保留“重定向网关”选项处于活动状态,但添加了我办公室的 DNS:192.168.100.30
有人能帮我一下吗?我正处于危机之中,没有主意。谢谢
这是我的 .ovpn 文件以供修改
client
dev tun
proto udp
remote xxxxx.myddns.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_xxxxxxxxxxxxxxxxxx name
cipher AES-256-CBC
auth SHA256
auth-nocache
--pull-filter ignore redirect-gateway
route 192.168.1.0 255.255.255.0
dhcp-option DNS 192.168.100.30
verb 3
答案1
您可以在操作系统中检查路由,以查看默认路由指向的位置吗?您还可以根据操作系统使用 traceroute 或 tracert 来查看流量流向何处。配置对我来说看起来不错。如果您使用的是 Windows,您可能需要以管理员身份运行 OpenVPN 客户端才能正常工作。
答案2
有时自动 MTU 发现无法正常工作。您可以检查 Office PC 端和 Raspberry 上使用的 MTU 吗?可能是单个小数据包通过了,但较大的数据包没有通过。如果 MTU 是罪魁祸首,也许 MSS 限制可能会有所帮助。
我无法评论,所以必须将其写为答案。