Я настроил сеть OpenVPN и хотел бы, чтобы каждый клиент в сети мог подключаться друг к другу, т.е. серверы 10.8.0.1, 10.8.0.2 и 1.8.0.3 должен иметь возможность общаться через VPN и клиентов (работающих на разных платформах) с IP-адресами 10.8.0.10, 10.8.0.11, 10.8.0.12 должен иметь возможность подключаться ко всем серверам.
Я уже настроил серверы 10.8.0.1 и 10.8.0.2 работает Ubuntu 14.04 x64, и они, похоже, работают правильно, но я не могу получить клиент, работающий под Windows с IP 10.8.0.10 подключиться к обоим серверам - соединения кажутся истекшими.
Вот server.conf работает на 10.8.0.1:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/staticclients
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Нет статического определения IP в staticclients для клиента Windows.
Вот client.ovpn что я запускаю на своем ПК с Windows:
client
dev tun
proto udp
remote serverx.startup.io 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
Он подключается правильно, получает IP-адрес, но не может подключиться ни к одному IP-адресу в сети.
Вот результат route print -4 запустил на клиенте:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.10 255.255.255.255 On-link 10.8.0.10 276
10.8.0.11 255.255.255.255 On-link 10.8.0.10 276
Что не так с моей настройкой? Почему я не могу подключиться к хосту OpenVPN и второму серверу с клиента?
Ваша подсеть неправильная
10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
10.8.0.1 и 10.8.0.2 находятся в другой сети системы. Таким образом, все пакеты маршрутизируются на шлюз по умолчанию 192.168.1.1.
Эта страница объясняет, почему вы получаете эту маску подсети
При использовании устройств в стиле «tun» в Windows следует учитывать некоторые предостережения: выбранные конечные точки --ifconfig должны быть двумя «средними» адресами в подсети 255.255.255.252.
Пытаться dev tap
Upd: ой ты сам разобрался. Команда маршрута Windows требует повышения, поэтому вы не получали правильные маршруты.
Удивительно, но решение заключалось в том, чтобы запустить OpenVPN от имени администратора, о чем говорится где-то в документации OpenVPN. Вам не обязательно использовать его с dev tap, поэтому по умолчанию он не применяется.