我的目标:
我想在公司 netcup 的虚拟服务器上设置 openVPN,运行 Debian 挤压。我只想要从客户端到服务器的 VPN 连接;客户端不应该能够看到对方,服务器也不需要作为其他服务的网关。
我的设置:
1个Debian挤压vServer,3个Windows 7客户端,2个OS X Lion客户端,客户端都在我的192.168.xx家庭子网中,服务器上的防火墙还没有设置限制,客户端上的防火墙不阻止传出连接,我什至根据这篇文章添加了 ICMPv4 协议作为例外:OpenVPN 服务器无法 ping 客户端。在子网中有一个 WLAN 路由器和 fritz.box 路由器,它是我的互联网提供商的网关。WLAN 路由器有防火墙,但也没有设置限制。
我的限制:
由于这是一个运行 openVPN 服务器的虚拟服务器,因此存在一些限制:1)必须首先解锁 tun 设备“tun1”并为其分配一个固定地址(10.240.43.1),我无法更改该地址,因为 2)对 ifconfig 的修改不允许,以及 IP 表(我理解这是因为虚拟技术正在为多个客户使用一个内核,因此不允许一个客户修改他们的设置),这意味着 3)我无法启用/禁用 IPv4 转发(是的,我我以 root 身份登录),之所以这么说是因为我已经发现 50 多个帖子几乎相同但略有不同的问题。
到目前为止有效的方法:
客户端可以通过 Windows 7 和 OS X Lion 的 openVPN GUI 客户端连接到 debian 机器上的 openVPN 服务器,客户端在所需的子网 (10.240.43.x) 中获得分配的 IP 地址,日志没有指示任何错误。我会在最后贴一个例子。
曾经有效的方法(这让我发疯):
在第二个 Windows 7 客户端上设置 openVPN 时,建立了连接,分配了 IP 地址,并且客户端可以在 tun 接口的地址上 ping 服务器。我很高兴我在同一台 macbook 上启动了 OS …