Routing Openvpn untuk lan ke lan melalui tun

Saya mencoba mengatur tun OpenVPN untuk menghubungkan dua lan

Sambungan vpn terbuka sudah aktif dan berfungsi tetapi ada masalah dengan perutean saya atau nat atau sesuatu.

Apa yang saya butuhkan adalah contoh dari apa yang terlihat seperti setup openvpn yang berfungsi dan berjalan di sisi server dan klien. Terutama tabel routing, terjemahan Nat, firewall dll.

Inilah yang saya kerjakan:

Klien OpenVPN saya dapat mengakses jaringan di sisi server tetapi server saya bahkan tidak dapat melakukan ping ke Klien OpenVpn saya eth0

Perutean Server Saya:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

Perutean Klien Saya:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Ini secara otomatis diatur oleh openvpn menggunakan:

push "route 192.168.1.0 255.255.255.0"

rute 192.168.3.0 255.255.255.0
rute 192.168.4.0 255.255.255.0

dan perintah iroute di client-config-dir

Jika ada yang bisa menyarankan sesuatu yang perlu saya periksa saya akan sangat berterima kasih kepada Alex

Edit 1 #

Konfigurasi Server OpenVPN:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3

Di / etc / openvpn / ccd / flexo_client

iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

Edit 2 #

Saya punya ini berfungsi, lihat di sini untuk solusinya:

https://forums.openvpn.net/topic15768.html

OP memposting jawabannya di forums.openvpn.net

Gunakan konfigurasi server ini:

port 1194
proto udp
dev tun

topology subnet
mode server
tls-server

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4

client-config-dir ccd
client-to-client

#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

keepalive 10 120i

comp-lzo

user nobody
chroot /etc/openvpn
group nogroup
daemon

persist-key
persist-tun

status openvpn-status.log

verb 3

Dengan ini / etc / openvpn / ccd / flexo_client

push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

dan konfigurasi klien ini:

config openvpn 'flexo_client'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo '1'
   option dev 'tun0'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote 'x.x.x.x'
   option proto 'udp'
   option resolv_retry 'infinite'
   option ca '/etc/openvpn/ca.crt'
   option cert '/etc/openvpn/flexo_client.crt'
   option key '/etc/openvpn/flexo_client.key'
   option ns_cert_type 'server'
   option topology 'subnet'
   option enable '1'    

Informasi lebih lanjut tentang penggunaan OpenVPN dan iroute dapat ditemukan di backreference.org

Saya memiliki masalah yang sama di mana saya dapat terhubung awalnya dari server ke klien tetapi setelah beberapa saat tidak aktif saya kehilangan kemampuan ini. saya menggunakan

kunci statis, p2p toplogy, protokol udp dan TUN

Saya telah memperbaiki masalah dengan menambahkan

keepalive 20 120

ke server dan klien. Ini akan menyebabkan ping dikirim setiap 20 detik dan koneksi diasumsikan terputus jika 120 detik berlalu tanpa balasan.