4

У меня проблема с OpenVPN. У меня дома есть окно pfSense, настроенное на пропуск трафика через VPN-туннель. Клиентский компьютер - Windows XP Home, за стандартным соединением Comcast и беспроводным маршрутизатором Netgear. Я использую OpenVPN для доступа к своей рабочей сети (откуда я пытаюсь выбраться в этом посте) из дома (с машиной XP Pro за pfSense), и это прекрасно работает. Конфигурация клиента похожа, но имеет изменения, специфичные для моей настройки ... Вот мой конфиг XP Home:

client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

Когда я запускаю графический интерфейс OpenVPN, сетевое соединение Tunnel TAP становится красным, и я могу щелкнуть по нему правой кнопкой мыши, чтобы подключиться к серверу. Кажется, все работает нормально, пока я не найду реальную сеть. Туннельное соединение TAP становится зеленым и говорит, что подключено к 10.1.1.6 (я тоже пробовал разные IP-пулы, но безуспешно). Я хорошо вижу внутреннюю сеть, но моей домашней сети за pfSense нет. Я пробовал просматривать там, используя Инструменты> Карта сетевого диска, используя браузер, но безуспешно.

Когда я открываю командную строку на клиенте и использую команду ipconfig -all, я получаю следующее:

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : TAP-Win32 Adapter V9 
Physical Address. . . . . . . . . : *** (starred out by me) 
Dhcp Enabled. . . . . . . . . . . : Yes 
Autoconfiguration Enabled . . . . : Yes 
IP Address. . . . . . . . . . . . : 10.1.1.6 
Subnet Mask . . . . . . . . . . . : 255.255.255.252 
Default Gateway . . . . . . . . . : 
DHCP Server . . . . . . . . . . . : 10.1.1.5 
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM 
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM

Я заметил, что шлюза по умолчанию нет. Может ли это быть моей проблемой? Я все еще относительно новичок в брандмауэрах, VPN и конфигурации сети, так что я уверен, что испортил что-то простое.

О, да, я должен отметить, что у меня есть правила брандмауэра, настроенные для pfSense, чтобы разрешить трафик через WAN и LAN. Сначала было только правило брандмауэра WAN, потому что это то, что я получил из литературы, которую читал. Затем я также создал правило локальной сети, но я не уверен, что это правильно. Ни один из способов не работает, хотя.

|источник

4 ответа4

3

После некоторой работы над этой проблемой я успешно установил соединение с моей домашней сетью за брандмауэром pfSense. Я настроил пару параметров, которые могли сделать это возможным:

1) Я изменил "сжатие LZO" с непроверенного на проверенный
2) Я изменил имена своих клиентских ключей (что, я сомневаюсь, сделал что-нибудь)
3) Я прошел и дважды проверил все мои настройки. Хотя эти два изменения были единственными изменениями NET, которые я сделал, я удалил значение в "Локальной сети" на вкладке сервера в pfSense OpenVPN, но добавил его снова.

У меня осталась проблема с тем, что в Windows XP, когда я захожу в «Инструменты»> «Подключить сетевой диск», я все еще не могу перейти к своей домашней сети. Я могу получить доступ к своим домашним принтерам и пинговать IP-адреса в домашней сети, и если я укажу путь к общим папкам, я смогу в них войти. Было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети, но это небольшая часть общей головоломки.

Таким образом, технически, вопрос не был полностью дан ответ.

Еще раз спасибо за помощь всем.

|источник
1

Правильно ли добавлен маршрут в Windows?

Откройте командную строку и запустите route print

Ищите маршрут к 192.168.1.x

Можете ли вы опубликовать свой журнал клиента OpenVPN? Это было бы очень полезно.

|источник
0

Было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети

Брандмауэр на компьютере, к которому вы хотите получить доступ, - это то, что вам отказывает. Вы можете либо отключить брандмауэр для вашего крана, который используется вашим сервером OpenVPN (не рекомендуется), либо разрешить общий доступ к файлам на кранах.

|источник
0

Я исправил эту проблему с моим Ubuntu, работающим с OpenVPN-клиентом, добавив эту строку в клиент:

route 192.168.30.0 255.255.255.0

Замените значение подсетью, которую вы хотите достичь.

Исправил меня, и я использую NATed TUN - Нет проблем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .