Конфигурация сервера:
port 1194
proto udp
dev tun
dev-node MyTap
server 10.8.0.0 255.255.255.0
ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Конфигурация клиента:
client
dev tun
dev-node MyTap
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\OpenVPN\\config\\ca.crt"
cert "C:\\OpenVPN\\config\\BSCLaptop.crt"
key "C:\\OpenVPN\\config\\BSCLaptop.key"
explicit-exit-notify 2
ns-cert-type server
comp-lzo
verb 5
ping 10
ping-restart 60
route-method exe
route-delay 2
Клиент и сервер находятся в разных странах. Могу подключиться без ошибок в логах. Я могу успешно пинговать с сервера на клиент через сеть VPN, то есть на сервере: ping 10.8.0.6. Я могу успешно пинговать от клиента к серверу через сеть VPN, то есть на клиентском пинге 10.8.0.1. Однако я не могу пинговать от клиента к серверу через обычный сетевой IP-адрес сервера (10.79.79.81), и я не могу пинговать что-либо еще в сети сервера, то есть шлюз / маршрутизатор, или получить какой-либо интернет-трафик на клиент. Для сетевого адаптера, обеспечивающего подключение к серверу через Интернет, в свойствах адаптера -> Совместное использование установлен флажок «Разрешить другим пользователям сети подключаться через подключение к Интернету на этом компьютере» и задан адаптер Tap сервера. На сервере запущена служба «Маршрутизация и удаленный доступ», а ключ
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters имеет параметр IPEnableRouter, установленный на 1 (по умолчанию - 0).
Все брандмауэры отключены на сервере Windows и клиентских машинах, а внутри маршрутизатора сервер подключается к Интернету. Порт 1194 перенаправляется на сервер от маршрутизатора, через который он подключается к Интернету. Все это работало до того, как сервер был обновлен с Win 7 -> Win 10;) Теперь две машины могут пинговать друг друга только через свои IP-адреса VPN и больше ничего не делать, какие-нибудь идеи?
Спасибо.
Это похоже на проблему с маршрутизацией, и я подозреваю, что это проблема клиента. Сначала вам нужно проверить на клиенте, что пакеты с адресатом вашей серверной сети (10.79.79.81 или что-то еще) проходят через туннель VPN, а не через ваш обычный интерфейс. Проверьте свои таблицы маршрутизации или используйте traceroute для проверки.
Если этот трафик не проходит через туннель, вам необходимо настроить конфигурацию вашего сервера на отправку маршрутов клиенту. пример из https://openvpn.net/index.php/open-source/documentation/howto.html#examples
# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
В качестве альтернативы настройте openvpn для маршрутизации ВСЕГО трафика (если вы этого хотите) через VPN.
Если они действительно идут на ваш сервер, вам необходимо убедиться, что ваш сервер знает, как маршрутизировать пакеты в сеть, которую вы пытаетесь достичь. Маршрутизация может быть сложной, и я понятия не имею, насколько Windows 7 подходит для этого. Вы можете подумать о настройке VPN на маршрутизаторе, таком как pfsense.