我build立了一个OpenVPNnetworking,我希望让networking中的每个客户端都能够互相连接。 服务器10.8.0.1和1.8.0.3应能够通过VPN进行通信,客户端(运行在各种平台上)IP 10.8.0.12应能够连接到所有服务器。
我已经build立了运行Ubuntu 14.04 x64的服务器10.8.0.1和10.8.0.2 ,它们看起来可以正常工作,但我无法获得运行Windows 10.8.0.10的客户端连接到两台服务器 – 连接似乎超时。
这是在10.8.0.1上运行的server.conf :
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/staticclients client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
Windows客户端的静态客户端中没有静态IP定义。
这是我在Windows PC上运行的client.ovpn :
client dev tun proto udp remote serverx.startup.io 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3
它连接正确,得到一个IP分配,但它不能连接到networking中的任何IP。
这里是route print -4在客户端上运行的结果:
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10 10.8.0.8 255.255.255.252 On-link 10.8.0.10 276 10.8.0.10 255.255.255.255 On-link 10.8.0.10 276 10.8.0.11 255.255.255.255 On-link 10.8.0.10 276
我的设置有什么问题? 为什么我无法连接到OpenVPN主机和客户端的第二台服务器?
令人惊讶的是,解决scheme是运行OpenVPN作为pipe理员,这是在OpenVPN文档中的某处 。 开发人员不必使用它,所以默认情况下不会强制执行。
你的子网是错误的
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.1和10.8.0.2 apear在不同的networking上连接到系统,所以所有的报文都被路由到默认网关192.168.1.1
这个页面解释了为什么你会得到这个子网掩码
在Windows上使用“tun”风格设备时需要注意一些注意事项:select的–ifconfig端点必须是255.255.255.252子网中的两个“中间”地址。
尝试dev tap
更新:哦,你自己想清楚了。 windows路由命令需要提升,所以你没有得到正确的路线。