OpenVPN - может подключить, но не может проверить с помощью ping-запросов или получить доступ к серверу
У меня есть проблема с openvpn. У меня есть сервер Ubuntu и клиент Windows. Конфигурационный файл на сервере похож:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
verb 3
client-to-client
push "redirect-gateway def1"
И файл конфигурации на клиентской машине:
dev tun
client
proto tcp
remote vpn.domain.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert marten.crt
key marten.key
verb 3
Когда я пытаюсь соединиться, все, кажется, в порядке. Клиент соединен и имеет IP в диапазоне VPN. Проблема состоит в том, что я не могу проверить с помощью ping-запросов, ни соединиться с сервером или другими клиентами. В файлах журнала нет ничего подозрительного. Кто-то может помочь мне или предоставить мне рабочие файлы конфигурации?
3 ответа
Кажется, что Вы ответили на свой собственный вопрос:
Клиент соединен и имеет IP в диапазоне VPN.
Обычно, клиенты VPN имеет свой собственный диапазон IP, как в Вашей конфигурации (10.8.x.x). Необходимо настроить маршрутизацию на сервере, таким образом, например, эти 10.8.0.1 будут подменены к 10.10.0.100 или независимо от того, что локальный диапазон интранет...
Начните работу openvpn.log регистрирует на сервере. Я нашел, что, если одно из 'нажатия "направляет x.x.x.x, 255.255.0.0"' строки имеют недопустимую маску для подсети, ошибка будет брошена в файл журнала, и vpn не будет работать вообще. Ошибка выглядит нефатальной, но это, действительно кажется, является фатальным. Попытка, nitially удаляющая все нажатие, направляет строки и видит, можно ли проверить с помощью ping-запросов сторону сервера vpn 10.8.0.1 по умолчанию. После того как можно сделать, это добавляет в усилении строк нажатия маршрута.
- Chris