我按照OpenVPN Easy Windows Guide在 Windows 7 上设置了 OpenVPN 2.1.3 。客户端(另一台计算机)可以毫无问题地连接并在 VPN IP 范围内获得所需的 IP xxx6/255.255.255.252。服务器本身是 xxx1/255.255.255.252。
在我的场景中,我只有需要安全连接到该服务器(也运行 OpenVPN 服务器)的客户端。
但是客户端和服务器不能互相 ping 通(在他们的 VPN IP 地址上)。这里有什么问题?
在服务器上,我设置了“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1”来启用IP转发(当然还有重启)。
(编辑:当我使用 TAP 设备时,我必须添加 ping 工作,但是 TUN 怎么样?)
服务器配置:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 192.169.0.0 255.255.255.0 # OpenVPN seems to change this to x.x.x.252
ifconfig-pool-persist ipp.txt
client-to-client # not sure if I need this, just tried
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
客户端配置:
client
dev tun
proto udp
remote 192.168.1.197 1194 # That's the server's physical address on my wifi
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
编辑 2
以下是两种模式创建的路由:
route print 在带有 TUN 的客户端上
192.169.0.0 255.255.255.0 192.169.0.9 192.169.0.10 30
192.169.0.8 255.255.255.252 On-link 192.169.0.10 286
192.169.0.10 255.255.255.255 On-link 192.169.0.10 286
192.169.0.11 255.255.255.255 On-link 192.169.0.10 286
route print 在带有 TUN 的服务器上
192.169.0.0 255.255.255.0 192.169.0.2 192.169.0.1 30
192.169.0.0 255.255.255.252 On-link 192.169.0.1 286
192.169.0.1 255.255.255.255 On-link 192.169.0.1 286
192.169.0.3 255.255.255.255 On-link 192.169.0.1 286
route print 在使用 TAP 的客户端上
192.169.0.0 255.255.255.0 On-link 192.169.0.8 286
192.169.0.8 255.255.255.255 On-link 192.169.0.8 286
route print 在带有工作 TAP 的服务器上
192.169.0.0 255.255.255.0 On-link 192.169.0.1 286
192.169.0.1 255.255.255.255 On-link 192.169.0.1 286
尝试openvpn-gui以管理员权限运行。没有它们,它就无法编写正确的路由。还可以尝试使用 --ip-win32 配置选项。并请显示route print工作 TAP 连接和非工作 TUN 连接情况下的输出。
| 归档时间: |
|
| 查看次数: |
22705 次 |
| 最近记录: |