服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN需要一个关于路由选项的网关参数
Intereting Posts
我应该怎么做才能将我的域名指向Windows 2008专用服务器? 使用growisofs备份审计数据 SQL Server:日志文件越来越多,并且不会与MDF文件合并 RAID5使用额外的磁盘resize 使用公共和私有IP的自签名证书(Tomcat 7) '无限'带宽/磁盘空间共享托pipe 如何将使用防火墙连接到MS SQL Server的IP列入白名单 在archlinux上安装vagrant插件 什么是最佳/最差的监测系统? 帐户和密码pipe理软件 如何理解grub.conf的configuration? 使用TFS2010时从SQL Server Express升级到标准版本? 室内手机信号不好 RADIUS / 802.1x延迟准则 如果userid与Apacheauthentication不匹配,如何拒绝Mercurial用户?

OpenVPN需要一个关于路由选项的网关参数

我有一个没有连接到VPN服务器的OpenVPN客户端。 我粘贴下面的完整日志,但特别是,我得到这些路线的问题:

OpenVPN路由:OpenVPN需要一个–route选项的网关参数,并且没有默认由–route-gateway或–ifconfig选项指定

OpenVPN路由:无法parsing/解决主机/networking的路由:10.8.0.1

有很多客户端configuration相同的客户端连接就好了。 这个客户端(和一些其他客户端)已经连接,由于系统时间变得太不同步(我相信)而失去了连接,从而同步系统时间,但现在仍然无法连接。 通常,重新启动系统可以解决问题。 所以它似乎不是VPNconfiguration的问题,而是客户端系统的问题。

我不太了解路线问题或解决问题。 我需要处理从时间同步问题恢复,但现在,为什么我不能从这个客户端手动启动VPN连接? 什么会导致OpenVPN现在需要一个网关参数?

日志 

$ openvpn gatewaymaster.conf Fri Sep 30 12:03:07 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014 Fri Sep 30 12:03:07 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Fri Sep 30 12:03:07 2016 LZO compression initialized Fri Sep 30 12:03:07 2016 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Fri Sep 30 12:03:07 2016 Socket Buffers: R=[163840->131072] S=[163840->131072] Fri Sep 30 12:03:07 2016 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Fri Sep 30 12:03:07 2016 Local Options hash (VER=V4): '41690919' Fri Sep 30 12:03:07 2016 Expected Remote Options hash (VER=V4): '530fdded' Fri Sep 30 12:03:07 2016 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Fri Sep 30 12:03:07 2016 UDPv4 link local: [undef] Fri Sep 30 12:03:07 2016 UDPv4 link remote: [AF_INET]NNN.NNN.NNN.NNN:NNNN Fri Sep 30 12:03:07 2016 TLS: Initial packet from [AF_INET]NNN.NNN.NNN.NNN:NNNN, sid=679c9108 60cb4eaf Fri Sep 30 12:03:07 2016 VERIFY OK: depth=1, <redacted> Fri Sep 30 12:03:07 2016 VERIFY OK: nsCertType=SERVER Fri Sep 30 12:03:07 2016 VERIFY OK: depth=0, <redacted> Fri Sep 30 12:03:08 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Sep 30 12:03:08 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Sep 30 12:03:08 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Sep 30 12:03:08 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Sep 30 12:03:08 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Fri Sep 30 12:03:08 2016 [server] Peer Connection Initiated with [AF_INET]NNN.NNN.NNN.NNN:NNNN Fri Sep 30 12:03:10 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Fri Sep 30 12:03:10 2016 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120' Fri Sep 30 12:03:10 2016 OPTIONS IMPORT: timers and/or timeouts modified Fri Sep 30 12:03:10 2016 OPTIONS IMPORT: --ifconfig/up options modified Fri Sep 30 12:03:10 2016 OPTIONS IMPORT: route options modified Fri Sep 30 12:03:10 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Fri Sep 30 12:03:10 2016 ROUTE default_gateway=10.1.10.1 Fri Sep 30 12:03:10 2016 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Fri Sep 30 12:03:10 2016 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.1 Fri Sep 30 12:03:10 2016 TUN/TAP device tun1 opened Fri Sep 30 12:03:10 2016 TUN/TAP TX queue length set to 100 Fri Sep 30 12:03:10 2016 GID set to nogroup Fri Sep 30 12:03:10 2016 UID set to nobody Fri Sep 30 12:03:10 2016 Initialization Sequence Completed

服务器 

 port NNNN proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS NNN.NN.NNN.NNN" push "dhcp-option DNS NNN.NN.NNN.NNN" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 hand-window 120

客户 

 client dev tun proto udp remote XXXXX.XXXXX.xxx NNNN resolve-retry infinite nobind user nobody group nogroup persist-key persist-tun cert client.crt key client.key ns-cert-type server comp-lzo verb 3

这不应该是必需的,但我build议在服务器上添加topology subnet

对于较新的客户端,子网拓扑通常是更好的select。 当你使用拓扑子网时,它将自动执行一个push "route-gateway 10.8.0.1"来发送一个正确的网关给客户端。

目前有62个连接的客户端。 这听起来很有希望。 你能指出我的select,增加最大数量的主机?

啊有你的解释。 具有默认net30拓扑的server 10.8.0.0 255.255.255.0选项会为每个系统的池10.8.0.0/24分配一个/ 30networking。 所以10.8.0.0/30去服务器, 10.8.0.252.0/30去第一个客户端, 10.8.0.252.0/30去第二个客户端,依此类推10.8.0.252.0/30到最后一个客户端。

您有两个select来解决这个问题,您可以在服务器语句中更改您的子网大小 ,并使您的子网更大。 这可能是我需要更新networking中其他设备上的任何路由表,并更改防火墙规则。

或者更简单的解决scheme是切换到拓扑子网 。 这使得你不使用这个虚拟的点对点拓扑结构,并使其基本上像一个以太网交换机一样。 子网拓扑中的每台主机只使用一个连接的客户端,而不是(256 / 4-1)个连接的客户端。 应该坚持旧的拓扑的唯一原因是如果你有真正的老客户端连接。