V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
czyhd
V2EX  ›  问与答

windows 下 openvpn 的路由有问题

  •  
  •   czyhd · 2014-06-16 21:49:56 +08:00 · 6201 次点击
    这是一个创建于 3813 天前的主题,其中的信息可能已经有所发展或是发生改变。
    连接成功,但是所有的流量都没有经过vpn。
    路由表应该要加一条0.0.0.0的吧?

    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.200 25
    10.8.0.0 255.255.255.252 On-link 10.8.0.2 286
    10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
    10.8.0.3 255.255.255.255 On-link 10.8.0.2 286
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.0.0 255.255.255.0 On-link 192.168.0.200 281
    192.168.0.200 255.255.255.255 On-link 192.168.0.200 281
    192.168.0.255 255.255.255.255 On-link 192.168.0.200 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.0.200 281
    224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.0.200 281
    255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
    ===========================================================================

    我试着加了,
    route add 0.0.0.0 mask 0.0.0.0 10.8.0.1 metric 21
    没用。

    用的是共享密钥的openvpn,客户端的配置如下

    remote a.a.a.a
    port 42
    dev tun
    ifconfig 10.8.0.2 10.8.0.1
    secret static.key
    comp-lzo

    客户端能ping通服务端10.8.0.1,但是服务端ping不通客户端10.8.0.2

    不知道怎么处理好了。openvpn客户端是官网下的,操作系统是win8.1,用管理员权限运行的。

    求各位指导。
    4 条回复    2014-06-16 22:12:42 +08:00
    ooxxcc
        1
    ooxxcc  
       2014-06-16 21:56:46 +08:00
    # If enabled, this directive will configure
    # all clients to redirect their default
    # network gateway through the VPN, causing
    # all IP traffic such as web browsing and
    # and DNS lookups to go through the VPN
    # (The OpenVPN server machine may need to NAT
    # or bridge the TUN/TAP interface to the internet
    # in order for this to work properly).
    push "redirect-gateway def1 bypass-dhcp"

    服务端配置

    另外现在openvpn封得差不多了,别试了
    czyhd
        2
    czyhd  
    OP
       2014-06-16 22:03:30 +08:00
    @ooxxcc 路由表里确实多了一条
    0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 51
    但是没用- -#
    我是看这样共享密钥不用TLS ,据说还能用。。
    ooxxcc
        3
    ooxxcc  
       2014-06-16 22:07:33 +08:00   ❤️ 1
    @czyhd 服务器上配置一下转发?不是很清楚哪里出的问题
    czyhd
        4
    czyhd  
    OP
       2014-06-16 22:12:42 +08:00
    @ooxxcc
    dev tun
    ifconfig 10.8.0.1 10.8.0.2
    secret /root/static.key
    port 42

    #push "redirect-gateway"
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"

    keepalive 10 120
    #ping-timer-rem

    comp-lzo
    #persist-key
    #persist-tun
    status openvpn-status.log
    log-append openvpn.log

    感谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:18 · PVG 03:18 · LAX 11:18 · JFK 14:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.