VPNを設定するのはこれが初めてです。クライアントは接続できますが、他のマシンにpingを実行することはできません。これは確かにルートの問題ですが、それを構成する正しい方法を見つけることができません。

接続したい2つのLANのサンプル例を次に示します。

したがって、192.168.1.0 / 24のマシンが同じネットワーク上にあるかのように192.168.0.0/24に接続できるようにしたいのです。VPNネットワークの場合、10.0.0.0 / 24の範囲を使用したいと思います。

これが私のserver.confです:

proto udp
port 1194
dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option WINS 192.168.0.1"
comp-lzo
keepalive 10 120
float
max-clients 10
persist-key
persist-tun
log-append /var/log/openvpn.log
verb 6
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/mykey.key 0
status /var/log/openvpn.stats

そして私のクライアントの1つ192.168.1.2:

client
dev tap
proto udp
remote my.no-ip.address 1194
route 192.168.1.0 255.0.0.0 192.168.1.1 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.key"
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mykey.key" 1
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 1

何が間違っているのですか?すべてのマシンはopenvpnに接続できますが、pingは機能しません。

クライアントログで、次のエラーが表示されます。

Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.1

ありがとう!

answer

設定に2つのエラーがあるようです。

  1. サーバー構成のルートプッシュ構成ステートメントには、ゲートウェイアドレスを含めることはできません。

    push "route 192.168.0.0 255.255.255.0"

  2. push configステートメントを使用してルートをクライアントにプッシュする場合、クライアント側のrouteコマンドは必要ありません。