Я пытаюсь настроить сервер Windows OpenVPN для совместного использования сети за этим сервером.
В Linux я делал это несколько раз. Однако на сервере Windows мне не повезло заставить это работать.
Я настроил маршруты и включил IP-пересылку, используя этот ключ реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value Name: IPEnableRouter
Set the following registry value:
Value Name: IPEnableRouter
Value type: REG_DWORD
Value Data: 1
После этого перезагрузил сервер.
С клиентов я могу подключиться к серверу как по локальной сети IP, так и по OpenVPN IP. Тем не менее, я не могу получить доступ к любым устройствам в локальной сети.
Когда я запускаю tracert для IP (а не для сервера) в подсети LAN, я вижу, что он маршрутизируется через сервер OpenVPN.
Tracing route to 192.168.30.9 over a maximum of 30 hops
1 8 ms 7 ms 7 ms SBS [10.9.0.1]
2 * * * Request timed out.
3 * * * Request timed out.
Конфигурация сервера OpenVPN:
port 1195
proto udp
dev tun
dev-node OVPN
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
topology subnet
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Что мне здесь не хватает?
push "route 10.9.0.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3