OpenVPN 服务器无法 ping 客户端 IP
Mau*_*xxx 5 router routing openvpn
我已经在两个不同的站点上用 DD-WRT 固件刷新了一个路由器,并在两个站点上都设置了 OpenVPN。连接后,客户端可以 ping 服务器 LAN 上的计算机,但是服务器无法 ping 客户端 LAN 上的 IP。我正在路由器的外壳中执行 ping 命令(所以我不必远程访问本地机器等)
我在两个站点都禁用了防火墙(这是在测试配置上完成的)。我还在这里遗漏了什么吗?我使用的配置如下。我非常感谢任何帮助/指导。
我是否还需要将路由推送到 VPN 服务器 ips?
192.168.2.0 是客户端子网
192.168.4.0 是服务器子网
谢谢
服务器配置文件
server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client
dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001
启动命令
mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
服务器路由器内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 * 255.255.255.0 U 0 0 0 br0
192.168.2.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 vlan1
客户端路由器内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
74.21X.XX.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default static-74-21X-X 0.0.0.0 UG 0 0 0 vlan1
客户端设置(以防万一)
您需要删除其中一项“推送”语句。
服务器需要将其自己的子网的公告推送给客户端,以便客户端知道通过 VPN 隧道路由所有 192.168.4.0 流量。
但您还告诉客户端“如果您看到发往 192.168.2.0 的数据包,请通过 VPN 发送它们”。这将导致服务器到客户端的流量在 VPN 中丢失,并且永远无法到达客户端网络。
去掉第二条推线,你应该就没事了。