文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >OpenVPN服务器与客户端连接,但无法从客户端到ping服务器,反之亦然

OpenVPN服务器与客户端连接,但无法从客户端到ping服务器,反之亦然
EN

Server Fault用户
提问于 2020-05-09 18:29:21
回答 1查看 279关注 0票数 0

我正在尝试将OpenVPN服务器设置在位于我办公室的Windows 7系统中,在我家里的Windows 10系统中设置为客户端。服务器与客户端连接,但无法从客户端和客户端从服务器平分服务器。

这是我的配置文件。有人能帮忙解决这个问题吗?

服务器配置文件

代码语言:javascript
复制
dev-node "ServerVPN"
mode server
port 34867
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
server 10.8.0.0 255.255.255.0
verb 3
route-delay 5
route-method exe
push "route 192.168.0.0 255.255.255.0"
route 192.168.182.0 255.255.255.0

CCD - ClientVPN

代码语言:javascript
复制
ifconfig-push 10.8.0.3 10.8.0.4
i route 192.168.182.0 255.255.255.0

客户端系统

配置

代码语言:javascript
复制
remote XXX.XX.XXX.XX
client
port 34867
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
cipher AES-128-CBC
comp-lzo
auth-nocache
persist-key
persist-tun
verb 3
mute 20
openvpn
EN

回答 1

Server Fault用户

发布于 2020-05-10 04:02:07

代码语言:javascript
复制
ifconfig-push 10.8.0.6 10.8.0.5

您还可能需要:

代码语言:javascript
复制
server 10.8.0.0 255.255.255.0 nopool
ifconfig-pool 10.8.0.8 10.8.0.251

详情请参见

您也可以使用以下内容:

代码语言:javascript
复制
ifconfig-push 10.8.0.2 255.255.255.0
代码语言:javascript
复制
topology subnet
server 10.8.0.0 255.255.255.0 nopool
ifconfig-pool 10.8.0.3 10.8.0.254

顺便说一句,你可能在这里有个错误:

代码语言:javascript
复制
push "route 192.168.0.0 255.255.255.0"
route 192.168.182.0 255.255.255.0

(0 vs 182)

如果是这种情况,您可能需要使用DEFAULT ccd而不是服务器conf来推送路由,这样它就不会被推到“拥有”它的客户端。我假设这是一个多客户端设置,服务器不应该“拥有”192.168.1.0/24

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1016431

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档