2

Я пытаюсь настроить сервер Windows OpenVPN для совместного использования сети за этим сервером.

В Linux я делал это несколько раз. Однако на сервере Windows мне не повезло заставить это работать.

Я настроил маршруты и включил IP-пересылку, используя этот ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value Name: IPEnableRouter
Set the following registry value:
Value Name: IPEnableRouter
Value type: REG_DWORD
Value Data: 1

После этого перезагрузил сервер.

С клиентов я могу подключиться к серверу как по локальной сети IP, так и по OpenVPN IP. Тем не менее, я не могу получить доступ к любым устройствам в локальной сети.

Когда я запускаю tracert для IP (а не для сервера) в подсети LAN, я вижу, что он маршрутизируется через сервер OpenVPN.

Tracing route to 192.168.30.9 over a maximum of 30 hops

1     8 ms     7 ms     7 ms  SBS [10.9.0.1]
2     *        *        *     Request timed out.
3     *        *        *     Request timed out.

Конфигурация сервера OpenVPN:

 port 1195
 proto udp

 dev tun
 dev-node OVPN

 ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
 cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
 key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"  
 dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

 topology subnet
 server 10.9.0.0 255.255.255.0

 ifconfig-pool-persist ipp.txt

Что мне здесь не хватает?

 push "route 10.9.0.0 255.255.255.0"
 push "route 192.168.30.0 255.255.255.0"
 ;push "route 192.168.20.0 255.255.255.0"

 duplicate-cn

 keepalive 10 120

 comp-lzo

 persist-key
 persist-tun

 status openvpn-status.log

 verb 3

1 ответ1

0

Вы должны добавить статический маршрут на шлюз по умолчанию на VPN-сервере для маршрутизации VPN-пакетов на VPN-сервер или использовать NAT на сервере для маскировки VPN-пакетов в подсети LAN сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .