服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN连接,但在设备上获取无效的IP
Intereting Posts
SSH:安全的客户端主机专用RSA密钥? 为dovecot.service作业失败的服务器电子邮件 有mysql命令行使用eth1而不是eth0来连接 后缀发送错误:必须发出STARTTLS命令 Centos 5.5 SoftRaid Grub安装 为我的启动购买服务器,还是自己build立? gitlab apacheredirect循环 困惑云托pipe? 云服务器… 3专用或1云? 哪一条路要走? 如何设置一个Linux SSH服务器用多个SSH密钥进行身份validation? 是否可以访问ZFS校验和来比较文件 如何在ejabberd中隐藏ldap密码 告诉yum忽略一个依赖 什么/ proc / meminfo行是物理内存,可用于应用程序 将networking服务器从服务器NT升级到2003时应该采取哪些步骤? 将邮箱从2010年移至2016年后的凭据popup式窗口

OpenVPN连接,但在设备上获取无效的IP

我有一个WinXP SP2盒试图连接OpenVPN服务器,并得到以下错误: 

     Tue May 14 14:29:52 2013通知TAP-Windows驱动程序设置一个DHCP IP /networking掩码
    接口{48B4760C-5A76-4F9E-9140-FB73DF819E2A}上的192.168.5.6/255.255.248.0 [DHCP-serv:192.168.0.0,lease-time:31536000]
    星期二5月14日11:29:52 2013接口[2] {48B4760C-5A76-4F9E-9140-FB73DF819E2A}成功ARP刷新
     Tue May 14 11:29:57 2013 TEST ROUTES:0/0成功len = 1 ret = 0 a = 0 u / d = down
    星期二5月14日11:29:57 2013路线:等待TUN / TAP界面上来...
     Tue May 14 11:30:00 2013 TUT ROUTES:0/0 succeeded len = 1 ret = 0 a = 0 u / d = down
    星期二5月14日11:30:00 2013路线:等待TUN / TAP界面上来...
     Tue May 14 11:30:01 2013 TEST ROUTES:0/0成功len = 1 ret = 0 a = 0 u / d = down

Fireall和Antivirus已经closures。

这是我的客户端configuration: 

客户
浮动
开发水龙头
原始udp
远程xxxx 1194
 resolv-retry无限
 nobind
坚持键
坚持-TUN
 ca endian-001.pem
 AUTH-用户通
 COMP-LZO
动词3

如果你发布你的server.conf,将大大帮助别人帮助。

首先,你所得到的错误是关于ROUTES被推送的,而不一定是IP分配。 日志显示它试图获得一个IP,所以我认为这是在服务器上configuration的,但它看起来不像路由。 我会去两个项目…

IP分配:

要定义从OpenVPN服务器获得的IP地址范围,请将其设置在server.conf中的“server”项中,并在我的工作configuration中将拓扑定义为“subnet”:

例: 

 topology subnet server 10.10.18.0 255.255.255.0

在上面的例子中,客户端的子网将是10.10.18.0/24

从你的日志看来,你正在推一个子网(192.168.5.6/255.255.248.0),这样可能已经被正确configuration了。

路线:

错误是专门抱怨的路线。

你的日志显示总共0个路由中有0个是成功的,所以它听起来好像根本没有任何路由可以推送。 

 0/0 succeeded

在服务器configuration文件中,您可以使用push项目将路由推送到客户端。 确保你有server.conf中定义的路由。

这里是一个例子: 

 push "route 10.10.2.0 255.255.255.0" push "route 10.10.3.0 255.255.255.0"

如果你提供了你的服务器configuration,它真的有帮助。

简介:确保您的server.confconfiguration为正确分配地址,并将其configuration为推送您所需的路由。

尝试将静态路由添加到.conf文件。 例: 

 server 10.25.6.0 255.255.255.192 client-config-dir /etc/openvpn/client-config push "route 10.25.0.0 255.255.0.0" push "dhcp-option DNS 10.25.4.4"

完整的.conf文件如下所示: 

 local 10.25.50.2 port 1194 proto udp dev tun ca ca.crt cert vpn01.crt key vpn01.key dh dh2048.pem topology subnet server 10.25.50.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/client-config push "route 10.25.0.0 255.255.0.0" push "dhcp-option DNS 10.25.25.25." keepalive 10 120 tls-auth ta.key 0 cipher AES-128-CBC comp-lzo persist-key persist-tun status openvpn-status.log inactive 900

其中/ etc / openvpn / client-config是客户端分配的静态IP的文件夹:

例如:sudo cat / etc / openvpn / client-config / user2

ifconfig-push 10.101.6.22 255.255.255.0