Tidak dapat melakukan ping server VPN berdasarkan alamat tun ketika terhubung

0

Saya memiliki server OpenVPN yang diatur dalam pusat data yang menjalankan Debian. Saya menggunakan antarmuka TUN untuk terhubung, dan PC Windows saya mendapatkan 10.8.0.xalamat, seperti yang diharapkan. Ketika saya berjalan ip addrdi server saya, saya melihat alamat IP-nya pada adaptor tun 10.8.0.1.

Saya tidak bisa melakukan ping alamat itu dari Windows. Saya tidak dapat melakukan ping Windows dari server saat terhubung. Kisaran IP LAN reguler saya adalah 192.168.0.0/24, jadi saya tahu ini bukan konflik di sana.

Apa yang bisa saya lakukan untuk membuat sesuatu yang sederhana seperti pingbekerja? iptables -Ldaftar semuanya sebagai MEMUNGKINKAN.

Di bawah ini adalah konfigurasi klien saya (kunci sans):

client
dev tap
dev-node "Ethernet 3"
proto udp
remote 123.456.789.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
;remote-cert-tls server
comp-lzo
verb 3

Dan konfigurasi server:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem

Di server:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 04:01:83:ba:75:01 brd ff:ff:ff:ff:ff:ff
    inet 123.456.789.5/20 brd 123.456.789.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.20.0.5/16 scope global eth0
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
networking openvpn Luke Kanada
sumber

Jawaban:

1

Anda telah memilih berbagai perangkat virtual di klien dan di server:

dev tap
dev tun

Anda harus memodifikasi yang ada di klien agar sesuai dengan yang ada di server. Saya tidak tahu apakah ini satu - satunya kesalahan dalam konfigurasi, tetapi ini tentunya cukup penting untuk mencegah koneksi yang tepat.

MariusMatutiae
sumber
Itu saja ... -.-
Kanada Lukas