我已经build立了openvpn,它的工作原理。 从客户端ping到服务器和向后工作就好了。 但现在我想通过vpnredirect所有的客户端stream量。 所以我做了文档中提到的以下步骤。
在服务器上:
在server.conf我把推“redirect网关def1”
我启用路由通过iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
在客户端:
实际上什么都没有,服务器这一切都为客户端,我启动它在win7上:openvpn.exe –config client.ovpn
现在我的路由表是这样的,Realtek是我的物理网卡,物理网关是192.168.2.1。 我的电脑的ip是192.168.2.199:
http://pastebin.com/1XPVVeab
当在server.conf中使用“push redirect-gateway”时,它看起来像这样:
http://pastebin.com/gPkupPSz
两个都不行,我做错了什么? 我无法ping通网关10.8.0.5,但vpn不能ping任何网关。 我可以ping通VPN 10.8.0.1。
我不明白的是,什么是网关10.8.0.5?
根据我的经验,您需要运行OpenVPN(或OpenVPN GUI,具体取决于您如何调用它)具有完全pipe理权限。 redirect-gateway指令基本上修改了路由表,所以OpenVPN将要求提升特权来做到这一点。
忽略了10.8.0.5。 这就是OpenVPN的点对点显示。 它由服务在内部使用。
如上所述,重要的是运行带有pipe理权限的OpenVPN。 你必须提升你的命令提示符,OpenVPN GUI或你的服务。
我在互联网上到处search,无法find正确的解决scheme,直到我到达这里。
以高pipe理权限运行OpenVPN GUI后,问题就解决了。 只要以pipe理员的身份运行应用程序,一切正常
感谢您分享您的经验。