Я пытаюсь настроить VPN между двумя компьютерами под управлением Ubuntu 14.04 x64. Я создал и настроил сервер OpenVPN на одном из них, демон OpenVPN находится в сети, и я вижу интерфейс tun0 в выводе ifconfig. Затем я настроил клиент OpenVPN на другом ПК, сгенерировал запрос сертификата, подписал его и так далее. Демон клиента запущен успешно, но в выходных данных ifconfig нет интерфейсов tun. Журналы клиента пусты, и tcpdump показывает, что клиент отправляет на сервер 42-байтовые пакеты (tcpdump сервера показывает, что он успешно принимает эти пакеты, но не отправляет ничего обратно).
Я могу пинговать сервер по его общедоступному адресу, но не могу пинговать его, используя его частный адрес.
Вот конфиги:
сервера:
port 1194
proto udp
dev tun
user openvpn
group openvpn
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/server.key
crl-verify /etc/openvpn/crl.pem
tls-auth /etc/openvpn/ta.key 0
server 10.15.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 10.15.0.1"
route 10.15.0.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn/opnvpn-status.log 1
status-version 3
log-append ./var/log/openvpn/openvpn-server.log
verb 3
mute 20
конфигурация клиента:
dev tun
proto udp
remote 10.0.31.136 1194
client
resolv-retry infinite
ca "/etc/openvpn/ca.crt"
cert "/etc/openvpn/developer1.crt"
key "/etc/openvpn/client.key"
tls-auth "/etc/openvpn/ta.key" 1
remote-cert-tls server
persist-key
persist-tun
comp-lzo
verb 3
status /var/log/openvpn-status.log 1
status-version 3
log-append /var/log/openvpn/openvpn-client.log
IP-адрес 10.0.31.136 внутренний, верно? В этой строке вы должны ввести свой публичный IP-адрес.
Если это уже ваш общедоступный IP-адрес, проблема может заключаться в статическом маршруте между сетями, запустите следующую командную строку на обоих серверах:
СЕРВЕР route add -net 10.0.0.0 маска сети 255.xxx gw xxxx dev eth0
CLIENT route add -net 10.15.0.0 netmask 255.255.xx gw xxxx dev eth0