服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN客户端连接,但不能在VPN地址范围内ping
Intereting Posts
如何设置apache在本地系统localhost中创build错误日志(error_log) tbl_replace禁止在phpmyadmin 多个TFS“主机”在一个简单的iis负载器后面 当EC2临时存储中的数据终止时,会发生什么情况? 在RAID中启用新磁盘 使用Nginx Proxy进行子域代理/重写 您通过什么标准调整HA Proxyconfiguration中的超时? 共享点3.0服务帐户 KVM,iptables,part2 我如何configurationOpenSwan允许来自iPhone的纯IPsec(而不是L2TP)连接? 将安全权限添加到扩展的权利指导 Forefront TMG vs pfSense 这个额外的数字来自ps aux 通过VPN将第二个DC添加到不同子网中的域。 -UPDATE:不工作! 当rc.local脚本停止防火墙时,zookeeper自动启动操作失败

OpenVPN客户端连接,但不能在VPN地址范围内ping

我在OpenVPN简易Windows指南之后,在Windows 7上设置了OpenVPN 2.1.3。 客户端(另一台计算机)可以无问题地连接,并在VPN IP范围内获得所需的IP xxx6 / 255.255.255.252。 服务器本身是xxx1 / 255.255.255.252。

在我的情况下,我只有客户端需要安全地连接到一台服务器(也运行OpenVPN服务器)。

但客户端和服务器之间不能ping通(在他们的VPN IP地址上)。 这里有什么问题?

在服务器上,我设置“HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter = 1”启用IP转发(当然重新启动)。

编辑:我必须补充说,当我使用TAP设备的平铺工程,但如何TUN?)

服务器configuration: 

port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.169.0.0 255.255.255.0 # OpenVPN seems to change this to xxx252 ifconfig-pool-persist ipp.txt client-to-client # not sure if I need this, just tried keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 4

客户端configuration: 

 client dev tun proto udp remote 192.168.1.197 1194 # That's the server's physical address on my wifi resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3

编辑2

以下是两种模式创build的路线:

使用TUN在客户端route print 

 192.169.0.0 255.255.255.0 192.169.0.9 192.169.0.10 30 192.169.0.8 255.255.255.252 On-link 192.169.0.10 286 192.169.0.10 255.255.255.255 On-link 192.169.0.10 286 192.169.0.11 255.255.255.255 On-link 192.169.0.10 286

在TUN服务器上路route print 

 192.169.0.0 255.255.255.0 192.169.0.2 192.169.0.1 30 192.169.0.0 255.255.255.252 On-link 192.169.0.1 286 192.169.0.1 255.255.255.255 On-link 192.169.0.1 286 192.169.0.3 255.255.255.255 On-link 192.169.0.1 286

通过工作TAP在客户端route print 

 192.169.0.0 255.255.255.0 On-link 192.169.0.8 286 192.169.0.8 255.255.255.255 On-link 192.169.0.8 286

使用TAP在服务器上路route print 

 192.169.0.0 255.255.255.0 On-link 192.169.0.1 286 192.169.0.1 255.255.255.255 On-link 192.169.0.1 286

尝试以pipe理员权限运行openvpn-gui 。 没有他们就无法写出正确的路线。 也试试玩–ip-win32configuration选项。 在工作TAP连接和非工作TUN连接的情况下,请显示route print输出。

你的服务器configuration文件说server 192.169.0.0 255.255.255.0 ,这意味着你的服务器将被分配192.169.0.1。

我这样做的服务器configuration: 

 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" client-config-dir ccd route 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 client-to-client comp-lzo

而这为客户: 

 client dev tun proto udp remote YOURHOST 1194 resolv-retry infinite nobind comp-lzo ;routing tweak for winblowz client ;route-method exe ;route-delay 10 ;ping-restart 60 ;logging settings mute-replay-warnings mute 10 verb 4 log-append /var/log/vpnclient.log ;certificates / keypairs ca ca.crt cert cert.crt key key.key

push "route 192.168.0.0 255.255.255.0"因为我的服务器局域网是该子网。

祝你好运!