Я установил сервер OpenVPN со следующими сетевыми настройками:
topology subnet
server 192.168.123.0 255.255.255.0
push "dhcp-option DNS 192.168.123.1" # DNS to server VPN IP
push "route 192.168.2.0 255.255.255.0" # Workstations addresses via VPN
keepalive 10 120
Так:
Клиенты Linux могут подключаться, но система Windows 7 дает сбой со следующей ошибкой:
Ошибка при выборе конечных точек --ifconfig [local = 192.168.123.2, remote = 255.255.255.248]. Локальные и удаленные конечные точки VPN должны существовать в одной подсети 255.255.255.252. Это ограничение --dev tun при использовании с драйвером TAP-WIN32. Попробуйте 'openvpn --show-valid-subnets' ....
Это полный вывод с момента инициализации соединения:
Thu Jul 01 09:36:55 2010 [server.FOOBAR] Peer Connection Initiated with 84.80.YYY.ZZZ
Thu Jul 01 09:36:56 2010 SENT CONTROL [server.FOOBAR]: 'PUSH_REQUEST' (status=1)
Thu Jul 01 09:36:56 2010 PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.252,dhcp-option DNS 192.168.123.1,route-gateway 192.168.123.1,topology subnet,ping 10,ping-restart 120,ifconfig 192.168.123.2 255.255.255.248'
Thu Jul 01 09:36:56 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: topology (2.0.9)
Thu Jul 01 09:36:56 2010 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jul 01 09:36:56 2010 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jul 01 09:36:56 2010 OPTIONS IMPORT: route options modified< al>Thu Jul 01 09:36:56 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jul 01 09:36:56 2010 WARNING: Since you are using --dev tun, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.
248) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
Thu Jul 01 09:36:56 2010 There is a problem in your selection of --ifconfig endpoints [local=192.168.123.2, remote=255.255.255.248]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' ....
Любая попытка изменить настройки сервера на диапазон 252 приводит к следующей ошибке:
Ошибка параметров: директива --server при использовании с --dev tun должна определять подсеть 255.255.255.248 (/ 29) или ниже
Какие настройки сервера мне нужно установить, чтобы этот клиент подключился? Сервер работает под управлением OpenVPN 2.1.1, клиент Windows 7 работает под управлением OpenVPN 2.0.9 (последняя стабильная версия от http://openvpn.se)
@Evan: Это моя клиентская конфигурация, не очень интересная:
client
dev tun
proto tcp
remote 84.80.203.199 1194
resolv-retry 2
nobind
# Server keys
ca SERVER-ca.crt
tls-auth SERVER-ta.key 1
# Client key
cert SOMEONE.crt
key SOMEONE.key
# Server settings to copy
comp-lzo
# Downgrade privileges after initialization (non-Windows only)
user nobody
group guest
# Try to preserve some state across restarts.
persist-key
persist-tun
# Verify server
ns-cert-type server
verb 3
;cipher x
;mute 20
;mute-replay-warnings
Я бы начал с обновления клиента Windows Vista до последней версии. Выпуск OpenVPN для Windows, особенно линия 2.1.x. Был много основных изменений между 2.0.x и 2.1.x. Я не говорю, что это определенно проблема, но я бы не хотел пробовать. Особенно, когда полный вывод соединения показывает "ошибку опций" и предупреждения.
После обновления клиента Windows, если это не решит проблему, я бы попробовал запустить и сервер, и клиент с verb 4 или verb 6 для увеличения детализации журнала. Это может помочь вам определить, в чем проблема.