我在路由器后面的 Windows 2012 机器上安装了 OpenVpn 服务器。尝试多次后,我仍无法从服务器 ping 通客户端。
来自客户
ping 10.8.0.1 成功
ping 192.168.0.1 成功
ping 192.168.0.x 成功
从服务器
ping 10.8.0.4 成功
ping 192.168.1.116 不成功
ping 192.168.1.x 不成功
服务器配置
proto udp
dev tun
ca ca.crt"
cert VPNServer.crt"
key VPNServer.key"
dh dh.pem"
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 6
explicit-exit-notify 1
服务器路由表
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.3 192.168.0.1 266
10.8.0.0 255.255.255.0 On-link 10.8.0.1 266
10.8.0.1 255.255.255.255 On-link 10.8.0.1 266
10.8.0.255 255.255.255.255 On-link 10.8.0.1 266
客户端会议
dev tun
proto udp
remote my-server 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt"
cert Home.crt
key Home.key
cipher AES-256-CBC
verb 7
客户端路由表
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.118 50
10.8.0.0 255.255.255.0 On-link 10.8.0.4 281
10.8.0.4 255.255.255.255 On-link 10.8.0.4 281
10.8.0.255 255.255.255.255 On-link 10.8.0.4 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 10.8.0.1 10.8.0.4 281
192.168.1.0 255.255.255.0 On-link 192.168.1.118 306
192.168.1.118 255.255.255.255 On-link 192.168.1.118 306
192.168.1.255 255.255.255.255 On-link 192.168.1.118 306
所有机器上的防火墙均已禁用
所有盒子上的 IPEnableRouter 均设置为 1
我不明白我错过了什么?
答案1
该服务器没有到 192.168.1 网络的路由表,因此它不知道如何处理这些数据包。
您需要告诉 openvpn 服务器 192.168.1 网络位于何处,方法是使用“ccd”目录,在该目录中创建一个名为客户端证书名称的文件,然后执行 iroute 来映射 192.168.1 的位置。网络应该连接到哪里。
查看路由 LAN 维基页面。