VPN 설정은 이번이 처음입니다. 클라이언트는 연결할 수 있지만 다른 시스템을 ping할 수는 없습니다. 이것은 확실히 경로 문제이지만 구성하는 올바른 방법을 찾을 수 없습니다.

다음은 연결하려는 두 LAN의 샘플 예입니다.

따라서 192.168.1.0/24의 시스템이 동일한 네트워크에 있는 것처럼 192.168.0.0/24와 연결할 수 있기를 바랍니다. VPN 네트워크의 경우 10.0.0.0/24 범위를 사용하고 싶습니다.

내 server.conf는 다음과 같습니다.

proto udp
port 1194
dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option WINS 192.168.0.1"
comp-lzo
keepalive 10 120
float
max-clients 10
persist-key
persist-tun
log-append /var/log/openvpn.log
verb 6
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/mykey.key 0
status /var/log/openvpn.stats

그리고 내 고객 중 하나 192.168.1.2:

client
dev tap
proto udp
remote my.no-ip.address 1194
route 192.168.1.0 255.0.0.0 192.168.1.1 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\test1.key"
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mykey.key" 1
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 1

내가 정확히 무엇을 잘못하고 있습니까? 모든 시스템이 openvpn에 연결할 수 있지만 ping이 작동하지 않습니다.

클라이언트 로그에 다음 오류가 표시됩니다.

Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.1

감사 해요!

answer

구성에 두 가지 오류가 있는 것 같습니다.

  1. 서버 구성의 경로 푸시 구성 문에는 게이트웨이 주소가 포함되어서는 안 됩니다.

    push "route 192.168.0.0 255.255.255.0"

  2. push config 문을 통해 클라이언트로 경로를 푸시하는 경우 클라이언트 측의 route 명령은 필요하지 않습니다.