我对 OpenVPN 还比较陌生,但我能够在 Windows 服务器上创建 OpenVPN 服务器,并将客户端连接到它。
Windows Server 连接了三个 NIC:
NIC1 - 16.0.0.0/21 (NS: 16.0.5.1, 16.0.5.2)
NIC2 - 15.0.0.0/21 (NS: 15.0.3.100, 15.0.3.101)
NIC3 - 192.168.1.0/23 (NS: 8.8.8.8, 8.8.4.4)
但是每当我的客户端连接到 OpenVPN 服务器时,客户端都无法连接互联网,也无法访问任何站点,包括本地网络内的站点。
目标是让连接客户端访问子网 16.0.0.0/21、15.0.0.0/21 和 192.168.1.0/23。连接客户端可以使用 15.0.3.101 进行所有 DNS 查找。
这是我的 server.ovpn
port 1194
proto udp
dev tun
ca "D:\\config\\ca.crt"
cert "D:\\config\\server.crt"
key "D:\\config\\server.key"
dh "D:\\config\\dh2048.pem"
topology subnet
server 192.168.250.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
这是我的客户端.ovpn
client
dev tun
proto udp
remote 192.168.1.52 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
服务器是 192.168.250.1,客户端连接时会获取 IP 地址 192.168.250.2
一旦连接,客户端甚至无法显示 192.168.250.1 IIS 默认页面。
我没有做任何路由,因为我不知道该怎么做。
更新:
我尝试将其放入 server.ovpn,但没有成功
push "route 16.0.0.0 255.255.248.0 192.168.250.1 1"
push "route 15.0.0.0 255.255.248.0 192.168.250.1 1"
push "route 192.168.1.0 255.255.254.0 192.168.250.1 1"