Ubuntu Server에서 OpenVPN을 VPN 서버로 사용하고 Viscosity는 이 클라이언트 구성으로 성공적으로 작동합니다.

xxx.no-ip.org remote udp 1194
dev tun
tls-client
ca ca.crt
cert cert.crt
key key.key
tls-auth ta.key 1
persist-tun
persist-key
persist-local-ip
auth-user-pass
comp-lzo no
nobind
pull
dhcp-option DNS 192.168.8.1
BF-CBC cipher

이제 Linksys E2500 플래시에서 토마토(v 1.28 shibby)를 사용하여 해당 구성을 구현하고 싶습니다.

' VPN 터널링 > OpenVPN 클라이언트 ' 메뉴

' 기본 ' 탭:

  • WAN으로 시작 : 확인
  • 인터페이스 유형 : TUN
  • 프로토콜 : UDP
  • 서버 IP 주소 / 포트 : 1194 xxx.no-ip.org
  • 방화벽 : 자동
  • 권한/비밀번호 인증 : 확인
  • 사용자 이름 : myusername
  • 비밀번호 : *******
  • 사용자 이름 인증. 전용 : 체크 해제
  • 추가 HMAC 인증(tls-auth) : 발신(1)
  • 터널에 NAT 생성 : 체크 해제

' 고급 ' 탭

  • 폴링 간격 : 0
  • 트래픽 리디렉션 : 선택 취소
  • DNS 구성 수락 : 엄격
  • 암호화 암호 : BF-CBC
  • 압축 : 비활성화
  • TSL 재생 시간 : -1
  • 연결 재시도 : 30
  • 사용자 지정 구성 :
    지속 -tun
    지속-키
    지속-로컬-ip
    comp-lzo
    nobind
    pull
    dhcp-option DNS 192.168.8.1

' ' 탭

  • Static Key : [ta.key 파일 내용]
  • 인증기관 : [ca.cert 파일 내용]
  • 클라이언트 인증서 : [cert.crt 파일 내용]
  • 클라이언트 : [key.key 파일 내용]

그리고 '지금 시작'을 할 수 있었지만 Viscosity에 연결할 때 할 수 있는 VPN 서버 아래의 네트워크 리소스에 액세스할 수 없기 때문에 작동하지 않는 것 같습니다.

그래서, 내가 그리워?

answer

일부 변경을 수행한 후 위의 설정을 변경하면 문제가 해결됩니다.

' 기본 ' 탭:

  • 터널에 NAT 생성: 선택됨

' 고급 ' 탭

  • DNS 구성 수락: 완화
  • 압축: 없음
  • 사용자 정의 구성
    지속 조정 지속

    지속 로컬 ip
    comp-lzo
    nobind
    pull 없음

이것을 우연히 발견한 사람들을 위한 팁, 나는 다른 사람들이 제안한 대로 작동하도록 구성했으며 라우터를 "재부팅"하지 않았습니다. 이것은 내 실패였습니다. VPN 서버 및 VPN 클라이언트 라우터를 재부팅하면 서버 네트워크에서 Tomato OpenVPN을 통해 클라이언트 네트워크 호스트에 도달하기 위한 라우팅 문제가 해결되었습니다.