OpenVPN: клиент для локальной сети

0

Я установил сервер OpenVPN на машине Debian под моим маршрутизатором. Я перенесу все соединения UDP 1194 на сервер и смог успешно установить соединение с моей машины Windows, используя клиент OpenVPN. Тем не менее, я, кажется, получаю IP-адрес, который не находится в локальной сети VPN-сервера. Я хотел бы иметь возможность доступа ко всем устройствам в локальной сети сервера Debian. Я не могу пропинговать ни одного из них, кроме того, по какой-то причине я могу пропинговать свой сервер Proxmox в локальной сети. Я также не могу пропинговать другой IP-адрес сервера, как показано в Tun0. Вот конфигурация моего сервера и вывод VPN-соединения, которое дает моей машине с Windows IP 10.8.0.6. Сервер ifconfig

VPN соединение

Почему это происходит и что я должен сделать, чтобы исправить это?

Спасибо

dylan7
источник
1
Несколько вещей, которые я вижу из ваших журналов. Во-первых, вы используете клиент OpenVPN в качестве администратора? При попытке настроить маршруты к VPN вы получаете ошибки «отказано в доступе». Кроме того, похоже, что ваша конфигурация выдвигает некоторые дополнительные маршруты, которые, вероятно, не нужны.
тяжело
Да, я работаю администратором на клиенте.
dylan7
Как мне исправить ошибки и убрать лишние маршруты? Спасибо.
dylan7
1
Ошибки в доступе запрещены, вам нужно убедиться, что у клиента OpenVPN есть разрешения на изменение маршрутов. Дополнительные маршруты, вероятно, поступают из конфигурации сервера. Можете ли вы поделиться своими файлами конфигурации?
тяжело
1
Просто чтобы подтвердить, что при запуске клиента вы щелкаете правой кнопкой мыши по значку и выбираете «Запуск от имени администратора», верно? На сервере файл конфигурации, вероятно, есть /etc/openvpn/server.conf.
тяжело

Ответы:

1

VPN-IP-адрес вашего сервера и IP-адрес 10.8.0.1вашего клиента правильно установлены на 10.8.0.6. Поэтому они не появляются , чтобы быть в той же сети, потому что ваш VPN сервер использует по умолчанию топологию , которая net30. Это ясно объяснено в Руководстве OpenVPN под заголовком - топология

Причина Access is deniedошибок (согласно вашему журналу) обычно заключается в том, что клиент OpenVPN не работает от имени администратора и поэтому не имеет необходимых принтеров для назначения IP-адреса или изменения таблицы маршрутизации.

dotvotdot
источник