Доброе утро всем, я надеюсь, что я ничего не пропущу при написании этой моей актуальной проблемы, которую я не мог решить с помощью openvpn в течение нескольких дней.
У меня есть vpn-сервер на raspberry, к которому я могу отлично подключаться с ПК и смартфонов. Однако с ПК в моем офисе я не могу правильно подключиться. Или, скорее, я подключаюсь, vpn работает (я вижу клиентов в своей локальной сети дома) Я вижу сетевые ресурсы в офисе, пингую 8.8.8.8 нормально, но я не сижу! Я думал, что это проблема с DNS, но даже установка IP-адреса Google в браузере (216.58.205.195) не решает ее.
Я бы хотел, чтобы при подключении с офисного ПК только трафик на 192.168.1.0/24 проходил в vpn, а все остальное проходило с настройками офиса. Для этого я изменил файл .ovpn, который есть у меня в офисе, оставив на сервере активную опцию «redirect-gateway», но добавив DNS своего офиса: 192.168.100.30
Кто-нибудь может мне помочь? Я в кризисе без идей. Спасибо
вот мой .ovpn файл для модификаций
client
dev tun
proto udp
remote xxxxx.myddns.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_xxxxxxxxxxxxxxxxxx name
cipher AES-256-CBC
auth SHA256
auth-nocache
--pull-filter ignore redirect-gateway
route 192.168.1.0 255.255.255.0
dhcp-option DNS 192.168.100.30
verb 3
Иногда автоматическое определение MTU не работает должным образом. Можете ли вы проверить MTU, используемые на стороне офисного ПК и на Raspberry? Может случиться так, что отдельные маленькие пакеты проходят, а большие - нет. Если MTU виноват, возможно, фиксация MSS может немного помочь.
Я не могу комментировать, поэтому должен написать это как ответ.
Можете ли вы проверить свои маршруты в своей ОС, чтобы узнать, куда указывает маршрут по умолчанию? Вы также можете использовать traceroute или tracert в зависимости от вашей ОС, чтобы увидеть, куда идет трафик. Конфигурация мне нравится. Если вы используете Windows, вам может потребоваться запустить клиент OpenVPN от имени администратора, чтобы все работало нормально.