设置 VPN 的问题：可以连接但无法 ping 任何人

Question

这是我第一次设置VPN。客户端可以连接但不能ping其他机器。这当然是路由问题，但我找不到正确的配置方法。

这是我要连接的两个 LANS 的示例：

所以，我希望来自 192.168.1.0/24 的机器能够与 192.168.0.0/24 连接，就好像它们在同一个网络上一样。对于 VPN 网络，我想使用 10.0.0.0/24 范围。

这是我的 server.conf：

原始UDP
端口 1194
开发屯
服务器 10.0.0.0 255.255.255.0
推送“路由 192.168.0.0 255.255.255.0 192.168.0.1”
推送“dhcp-option DNS 192.168.0.1”
推送“dhcp-option WINS 192.168.0.1”
comp-lzo
保活 10 120
漂浮
最大客户 10
持久键
持久化
日志附加/var/log/openvpn.log
动词 6
TLS服务器
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
证书 /etc/openvpn/keys/server.crt
密钥 /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/mykey.key 0
状态/var/log/openvpn.stats

我的一位客户 192.168.1.2：

客户
开发者点击
原始UDP
远程 my.no-ip.address 1194
路线 192.168.1.0 255.0.0.0 192.168.1.1 3
解决重试无限
没有绑定
持久键
持久化
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
证书“C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.crt”
键“C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.key”
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mykey.key" 1
ns-cert 类型的服务器
密码BF-CBC
comp-lzo
动词 1

我到底做错了什么？所有机器都可以连接到 openvpn，但 ping 不起作用。

在客户端日志中，我看到以下错误：

Wed Feb 16 09:43:23 2011 OpenVPN ROUTE：OpenVPN 需要 --route 选项的网关参数，并且 --route-gateway 或 --ifconfig 选项均未指定默认值
2011 年 2 月 16 日星期三 09:43:23 OpenVPN 路由：无法解析/解析主机/网络的路由：10.0.0.1

谢谢！

Answer 1

您的配置似乎有两个错误：

1. 服务器配置中的路由推送配置语句不应包含网关地址：

   推送“路由 192.168.0.0 255.255.255.0”

2. 如果通过push config语句将路由推送到客户端，则不需要客户端的route命令。