我正在尝试将我的 VPS 用作 OpenVPN 服务器,用于涉及广播的“LAN”游戏,因此我需要配置 TAP。通常,当我查找一些 tap 配置示例时,它使用以太网桥接与服务器的私有 LAN 和该网络上的 DHCP 服务器。问题是,我的 VPS 没有任何私有 LAN,除了环回之外,它只有一个带有一个公共 IP 的以太网接口。是否可以设置 OpenVPN TAP 服务器没有桥接,具有自己的 DHCP 并允许客户端相互通信?
我尝试了以下服务器配置:
port 1194
proto udp
dev tap0
ca ca.crt
cer server.crt
key server.key
dh dh.pem
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
duplicate-cn
keepalive 10 120
<tls-auth>
...
</tls-auth>
key-direction 0
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
使用客户端配置:
client
dev tap
proto udp
remote SERVERIP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
<tls-auth>
...
</tls-auth>
key-direction 1
cipher AES-256-CBC
verb 3
每个客户端都有自己的密钥对。两个客户端都是有时能够同时连接。有时,只有一个可以连接,另一个则卡在等待MANAGEMENT >STATE (some number), WAIT。当它们都设法连接时,它们会按预期获得 IP 10.8.0.50 和 10.8.0.51,但无法相互 ping 通。两者都是 Windows 计算机,其 OpenVPN 适配器标记为专用网络。