我正在尝试在办公室的 Windows 7 系统中设置 OpenVPN 服务器,在家中的 Windows 10 系统中设置客户端。服务器和客户端已连接,但无法从客户端 ping 服务器,也无法从服务器 ping 客户端。
这是我的配置文件。有人能帮忙解决这个问题吗?
服务器配置文件
dev-node "ServerVPN"
mode server
port 34867
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
server 10.8.0.0 255.255.255.0
verb 3
route-delay 5
route-method exe
push "route 192.168.0.0 255.255.255.0"
route 192.168.182.0 255.255.255.0
电荷耦合器件- 客户端VPN
ifconfig-push 10.8.0.3 10.8.0.4
i route 192.168.182.0 255.255.255.0
客户端系统中的配置
remote XXX.XX.XXX.XX
client
port 34867
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
cipher AES-128-CBC
comp-lzo
auth-nocache
persist-key
persist-tun
verb 3
mute 20
答案1
ifconfig-push 10.8.0.6 10.8.0.5
您可能还需要执行以下操作:
server 10.8.0.0 255.255.255.0 nopool
ifconfig-pool 10.8.0.8 10.8.0.251
看这了解详情。
您可能还拥有这些反而:
ifconfig-push 10.8.0.2 255.255.255.0
topology subnet
server 10.8.0.0 255.255.255.0 nopool
ifconfig-pool 10.8.0.3 10.8.0.254
顺便说一句,你可能在这里打错了:
push "route 192.168.0.0 255.255.255.0"
route 192.168.182.0 255.255.255.0
(0对比182)
如果是这种情况,您可能需要使用 ccdDEFAULT 而不是服务器配置来推送路由,这样它就不会被推送到“拥有”它的客户端。我假设这是一个多客户端设置,服务器不应该“拥有” 192.168.1.0/24。