OpenVPN Bridge:无法访问网络资源。我做错了什么?

tag-icon tag-icon linux networking vpn server-message-block
OpenVPN Bridge:无法访问网络资源。我做错了什么?

  1. 期望的最终结果:

    • 设置 OpenVPN 桥接网络以通过互联网上的 SMB 共享访问 NAS 中存储的资源
    • 通过 RDP 连接到虚拟机(无需端口转发)。

  2. 问题:

    • 笔记本电脑已成功(?)与服务器建立连接。但是,笔记本电脑无法访问子网 (192.168.111.0) 上的任何资源

    • 笔记本电脑提取dhcp网关(192.168.111.1),但无法分配IP地址。

这就是我目前所做的。我已经为此挣扎了好几天了(实际上,如果算上之前的尝试,我已经挣扎了好几周了,但最后我还是放弃了),我不明白问题出在哪里。

网络图]

如您在这张图片中看到的,我有一个连接到互联网的 Linksys 路由器。它有一个与之相连的 DynDNS 帐户,在它下面有两台我想要访问的计算机:一台运行 Windows 10 并带有 SMB 共享的 NAS,以及一台运行 Windows 8.1 Embedded 上的 Virtualbox 的 VM 主机。VM 主机运行几台同样运行 Windows 10、7 和 XP 的虚拟机,我使用这些虚拟机来工作和测试我的网页设计项目,以及两台运行 Ubuntu Server 18.04 的 Linux 服务器,其中一个是所讨论的 OpenVPN 服务器。我已在其上设置了两个网络接口。其中一个 (~.191) 当前端口转发到互联网,因此我可以通过 SSH 进入它,另一个 (~.200) 设置为桥接。

我希望我的笔记本电脑分配 192.168.111.- 子网 IP,并能够访问 SMB 共享资源和 RDP 进入虚拟机。我设法设置了服务器并生成了 RSA 证书,并在我的笔记本电脑和 VPN 服务器之间建立了连接,但我无法访问或 ping 网络中的任何其他计算机。我是一名网页设计师/前端人员,我不能说我熟悉底层网络或 Linux,所以说实话我甚至不确定我是否做对了。任何想法或提示都将不胜感激。谢谢。

以下链接是服务器和客户端日志和配置文件,以及服务器的 ifconfig。初始设置基于本教程,并根据本教程是关于以太网桥接的

日志和配置文件的要点

答案1

我家里有您想要的确切设置。

我在路由器上配置了一个 DynDNS 帐户,并在物理 Linux 主机上运行了一个 OpenVPN 服务器,该主机配置了桥接 NIC,还运行了多台 KVM 机器,这些机器也可以从 OpenVPN 客户端机器和另一台具有 SMB 共享的 Windows 机器访问。

这是我的设置:

我的家庭网络子网是:

10.13.0.0/24

我的 OpenVPN 服务器在以下网络子网中分配 OpenVPN 客户端机器 IP:

10.14.0.0/24

我的家庭子网(10.13.0.0/24)中的每台机器都配置了到 OpenVPN 子网(10.14.0.0/24)的静态路由,并且每台 OpenVPN 客户端机器都从 OpenVPN 服务器获取到家庭子网的推送路由,因此 OpenVPN 客户端能够与我家庭网络中的机器建立双向连接。

以下是您的行动事项:

像这样配置你的 OpenVPN 服务器:

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
comp-lzo
dev tun
group nobody
ifconfig-pool-persist ipp.txt
keepalive 10 120
key /etc/openvpn/easy-rsa/2.0/keys/server.key  # This file should be kept secret
persist-key
persist-tun
port 1195
proto tcp
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 10.13.0.0 255.255.255.0"
push "route 10.14.0.0 255.255.255.0"
server 10.14.0.0 255.255.255.0
status port_1195.log
verb 3

如果您愿意,只需将 TCP 更改为 UDP,如果您愿意,则更改端口号。

在您的 Windows 机器中,添加以下路由(-p = 静态路由):

route ADD <OpenVPN subnet> MASK 255.255.255.0 <Router IP> -p

在您的 Linux 机器中,添加以下路由:

route add -net <OpenVPN subnet/size> gw <Router IP>

除上述内容外,您还需要在路由器中配置端口转发规则,如下所示: 在此处输入图片描述

不久前,我为该过程写了一本非常详尽的手册,尽管它是为 CentOS Linux 编写的,但我在文章中描述的路由步骤适用于所有 Linux 版本,因此我建议你查看一下我的文章了解更多信息。

我希望我能帮上忙。

相关内容