Я следовал следующему руководству по настройке OPENVPN на сервере Ubuntu 16.04: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
Затем я создал другого клиента (client2), выполнив шаги 6 и с 11 по 13. Меня запутали две вещи: - Хотя я добавил инструкцию push в файл конфигурации сервера, трафик на обеих машинах не маршрутизируется через VPN. - Маска выглядит странно (могу ошибаться, поскольку я новичок в этом). Относительный вывод в ifconfig:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1092 (1.0 KB) TX bytes:39180 (39.1 KB)
Я могу пропинговать сервер (ip: 10.8.0.1), но не другую машину. Клиент1: Ubuntu16.04, ip: 10.8.0.5 Клиент2: Windows 7, ip: 10.8.0.10
Моя цель - заставить одну из машин использовать службы, используя IP-адрес LAN другой машины. Изменить: я исправил первую проблему маршрутизации всего трафика и раскомментировал строку
client-to-client
Чтобы клиенты могли видеть друг друга, но не могли пинговать других клиентов
Изменить: server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
маршрут -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 80.211.10.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
80.211.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0