Я могу без проблем подключиться к серверу OpenVPN из Windows.

Но когда я пытаюсь подключиться из Ubuntu 12.04 (запустить OpenVPN), я получаю следующее:

OpenVPN нужен параметр шлюза для параметра --route, и по умолчанию параметры --route-gateway или --ifconfig не указаны

СЕРВЕР IP: 161,53.XX внутренняя сеть: 10.0.0.0 / 8

Что я должен сделать ?

конфигурация клиента:

client
dev tap
proto udp
remote 161.53.X.X 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

ns-cert-type server

comp-lzo

глагол 3 сервер conf:

local 161.53.X.X
 port 1194
 proto udp

 dev tap
 dev-node OpenVPN

 ca ca.crt
 cert server.crt
 key server.key  # This file should be kept secret

 dh dh1024.pem

 # DHCP leases addresses to clients
 server-bridge

 # Push routes to the client to allow it
 # to reach other private subnets behind
 # the server.  Remember that these
 # private subnets will also need
 # to know to route the OpenVPN client
 # address pool (10.8.0.0/255.255.255.0)
 # back to the OpenVPN server.
 push "route 10.0.0.1 255.255.0.0"

 client-to-client

 duplicate-cn

 keepalive 10 120

 comp-lzo
 verb 6

войти из клиента Ubuntu:

Одноранговое соединение [Сервер] Инициировано с [AF_INET] 161.53.XX.XX:1194

КОНТРОЛЬ ОТПРАВЛЕНИЙ [Сервер]: 'PUSH_REQUEST' (статус = 1)

PUSH: Получено управляющее сообщение: 'PUSH_REPLY, маршрут 10.0.0.1 255.0.0.0, перенаправление-шлюз def1, маршрут-шлюз dhcp, ping 10, ping-restart 120'

ВАРИАНТЫ ИМПОРТА: изменены таймеры и / или тайм-ауты

ВАРИАНТЫ ИМПОРТА: параметры маршрута изменены

ВАРИАНТЫ ИМПОРТА: изменены опции, связанные с маршрутом

ROUTE default_gateway = 161,53.XX.1

OpenVPN нужен параметр шлюза для параметра --route, и по умолчанию параметры --route-gateway или --ifconfig не указаны

OpenVPN ROUTE: не удалось проанализировать / разрешить маршрут для хоста / сети: 10.0.0.1

Устройство TUN/TAP tap0 открыто

Длина очереди TUN/TAP TX установлена на 100

ПРИМЕЧАНИЕ: невозможно перенаправить шлюз по умолчанию - отсутствует параметр шлюза VPN (--route-gateway или --ifconfig)

Последовательность инициализации завершена

|источник

2 ответа2

1

В вашей конфигурации клиента указан server-bridge , поэтому вы используете DHCP-сервер, который соединен мостом на стороне сервера. DHCP-сервер должен предоставить клиенту IP-адрес и подсеть. Затем клиент должен автоматически направить весь трафик через эту подсеть через интерфейс VPN. Поэтому я считаю, что ваша команда route избыточна, и вы также можете ее удалить.

Кроме того, вы упоминаете, что ваша сеть 10.0.0.0/8 , но ваш конфиг говорит push "route 10.0.0.1 255.255.0.0" что /16 .

Возможно, вам не нужно устанавливать шлюз, если вы не маршрутизируете в пределах 10.0.0.0/8 , и если вы это сделаете, вы можете установить его с помощью DHCP-сервера. Установка IP-адреса вручную с помощью ifconfig не требуется.

|источник
1

Я бы посмотрел на 2 вещи. Сначала проверьте ваши журналы OpenVPN, которые дадут вам больше информации. Я ухожу из памяти, но я думаю, что это будет в ~ .

Кроме того, проверьте настройки брандмауэра Ubuntu, чтобы убедиться, что этот трафик может пройти.

iptables -L

Это покажет вам текущий набор правил.

-- редактировать

Ваши файлы журнала показывают, что у вас не определен шлюз. Согласно документации OpenVPN вам необходимо создать файл config.ovpn и указать его местоположение.

openvpn --config client.ovpn

Вы решите проблему шлюза, указав маршрут, который выполняется путем включения этих линий (конечно, обновленных в настройках вашей сети). [Источник]

ifconfig 10.0.X.X 255.255.255.0

route-gateway 10.0.0.1

Кроме того, это считается плохим тоном или ошибкой, если вы оставляете свой вопрос на двух форумах Stack Exchange.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .