VPN: ERROR: Perintah penambahan rute Linux gagal

12

Saya telah mengkonfigurasi server VPN 

local 192.168.0.250
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server-vpn.crt
key /etc/openvpn/easy-rsa/keys/server-vpn.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1

Ketika terhubung dengan klien openvpn dari terminal linux dengan perintah ini:

openvpn --config /home/user/myfile.ovpn

Saya memiliki kesalahan ini:

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Control Channel Authentication: tls-auth using INLINE static key file
UDPv4 link local: [undef]
UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
[server-vpn] Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:1194
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.14 peer 10.8.0.13
RTNETLINK answers: Invalid argument
ERROR: Linux route add command failed: external program exited with error status: 2
RTNETLINK answers: File exists
ERROR: Linux route add command failed: external program exited with error status: 2
Initialization Sequence Completed
vpn openvpn hellb0y77
sumber

Jawaban:

4

Rute berikut salah. Anda tidak dapat menambahkan dua yang pertama (dan tidak perlu menambahkan secara manual) karena keduanya adalah kisaran ip vpn untuk terowongan yang telah Anda konfigurasikan. (Keduanya juga berlebihan, karena 10.8.0.1 adalah bagian dari jaringan 10.8.0.0.) Yang ketiga adalah jaringan lokal Anda dan akan ditambahkan secara otomatis. Jadi, hapus semuanya dan lihat.

push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"

Lihat: https://openvpn.net/index.php/open-source/documentation/howto.html

Rute push digunakan untuk menambahkan rute ke subnet pribadi lainnya .

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
berlian
sumber
Saya telah menghapus dua baris dan memiliki kesalahan yang sama tetapi satu kali alih-alih dua
hellb0y77
@ hellb0y77, ohh, Anda juga punya push "route 192.168.0.250 255.255.255.0", hapus ini juga dan lihat.
Berlian