windows 下 openvpn 的路由有问题

2014-06-16 21:49:56 +08:00
 czyhd
连接成功,但是所有的流量都没有经过vpn。
路由表应该要加一条0.0.0.0的吧?

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.200 25
10.8.0.0 255.255.255.252 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.3 255.255.255.255 On-link 10.8.0.2 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.200 281
192.168.0.200 255.255.255.255 On-link 192.168.0.200 281
192.168.0.255 255.255.255.255 On-link 192.168.0.200 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.200 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.200 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
===========================================================================

我试着加了,
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1 metric 21
没用。

用的是共享密钥的openvpn,客户端的配置如下

remote a.a.a.a
port 42
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo

客户端能ping通服务端10.8.0.1,但是服务端ping不通客户端10.8.0.2

不知道怎么处理好了。openvpn客户端是官网下的,操作系统是win8.1,用管理员权限运行的。

求各位指导。
6196 次点击
所在节点    问与答
4 条回复
ooxxcc
2014-06-16 21:56:46 +08:00
# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
push "redirect-gateway def1 bypass-dhcp"

服务端配置

另外现在openvpn封得差不多了,别试了
czyhd
2014-06-16 22:03:30 +08:00
@ooxxcc 路由表里确实多了一条
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 51
但是没用- -#
我是看这样共享密钥不用TLS ,据说还能用。。
ooxxcc
2014-06-16 22:07:33 +08:00
@czyhd 服务器上配置一下转发?不是很清楚哪里出的问题
czyhd
2014-06-16 22:12:42 +08:00
@ooxxcc
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /root/static.key
port 42

#push "redirect-gateway"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
#ping-timer-rem

comp-lzo
#persist-key
#persist-tun
status openvpn-status.log
log-append openvpn.log

感谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/117863

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX