在两端使用Ubuntu 10.04。
我们在同一个networking上有一台客户机和服务器机器尝试进行VPN连接。 我们使用从这里的configuration文件,并做了最小的变化。
服务器和客户端启动似乎连接没有任何麻烦。 服务器看起来像:
Wed Feb 23 22:13:22 2011 MULTI: multi_create_instance called Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Re-using SSL/TLS context Wed Feb 23 22:13:22 2011 192.168.1.55:47166 LZO compression initialized Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Local Options hash (VER=V4): 'f7df56b8' Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Expected Remote Options hash (VER=V4): 'd79ca330' Wed Feb 23 22:13:22 2011 192.168.1.55:47166 TLS: Initial packet from 192.168.1.55:47166, sid=69112e42 5458135b *...* Wed Feb 23 22:13:22 2011 192.168.1.55:47166 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Feb 23 22:13:22 2011 192.168.1.55:47166 [client1] Peer Connection Initiated with 192.168.1.55:47166 在客户端,连接如下所示:
Wed Feb 23 22:20:07 2011 [server] Peer Connection Initiated with [AF_INET]192.168.1.41:1194 Wed Feb 23 22:20:10 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Wed Feb 23 22:20:10 2011 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.0.4,ping 10,ping-restart 120,ifconfig 10.8.0.50 255.255.255.0' ... Wed Feb 23 22:20:10 2011 /sbin/ifconfig tap0 10.8.0.50 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255 Wed Feb 23 22:20:10 2011 Initialization Sequence Completed
openvpn服务器已configuration为分配10.8.0。*范围内的IP地址,并且客户端的地址为10.8.0.50。 当我从客户端运行以下nmap:
Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-23 22:04 EST Host 10.8.0.50 is up (0.00047s latency). Nmap done: 256 IP addresses (1 host up) scanned in 30.34 seconds Host 192.168.1.1 is up (0.0025s latency). Host 192.168.1.18 is up (0.074s latency). Host 192.168.1.41 is up (0.0024s latency). Host 192.168.1.55 is up (0.00018s latency). Nmap done: 256 IP addresses (4 hosts up) scanned in 6.33 seconds
如果我在10.8.0上从服务器上运行一个nmap,我什么也没得到。
如果客户端有两个接口(无线和tap设备),当你寻找一个特定的IP地址时,它是如何决定连接哪个接口的?
编辑我正在尝试设置一个VPN,以便我可以从远程networking连接到我的家庭networking。 看起来像openvpn连接,但即使连接“build立”,我的家庭networking上的任何计算机都不会显示为networking计算机。 剥离版本的客户端和服务器configuration文件发布如下。 谢谢你尽你所能的帮助。
为server.conf
port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh1024.pem ifconfig-pool-persist ipp.txt server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
client.conf
client dev tap dev-node tap0901 proto udp remote ********** 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 3
另一件可能有用的东西,我试图连接使用openvpn gui的窗口和连接摊位上“获取configuration”,并只是滚动条永远。
你使用的是什么版本的OpenVPN?
客户端可以互相ping通(使用他们的VPN地址)? 他们可以ping服务器? 服务器可以ping客户端吗? 您还可以使用traceroute查看连接停止的位置。
(应该是一个评论,主持人可以做这个改变吗?)
如果一个客户端有多个接口,它决定根据路由表在哪里路由数据包。
在命令行上运行route -n 。 你会看到路由表,例如:
matt@watch:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.161.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.161.0 192.168.161.2 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth3 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth3
您可以看到192.168.161.0/24子网位于tun0上,即openvpn连接。 eth3是与子网192.168.1.0/24的LAN连接
我不太确定你的问题在哪里 – 你能否包括openvpnconfiguration以及你想要达到的结果?