В нашей сети есть сервер OpenVPN, который используется для подключения всего к четырем машинам. С приведенной ниже конфигурацией он работает, но клиенты не могут получить доступ к остальной части Интернета, как и ожидалось с данной конфигурацией. Теперь я хочу включить раздельное туннелирование, но не могу заставить его работать и не понимаю, почему:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route A.B.C.0 255.255.255.128"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify
Сервер включил пересылку пакетов net.ipv4.ip_forward=1 в /etc/sysctl.conf
client
dev tun
proto udp
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3
key-direction 1
<ca>
[...]
</ca>
<cert>
[...]
</cert>
<key>
[...]
</key>
<tls-auth>
[...]
</tls-auth>
... иметь статический маршрут (постоянный после перезагрузки):
route add -net 10.8.0.0/24 gw A.B.C.16
Они могут отправлять пакет пакетов клиентам vpn.
push "redirect-gateway def1 bypass-dhcp" и перезапустили сервер vpn. Но тогда клиенты Windows не могут подключиться к четырем машинам. Но, как ни странно, клиент Linux мог подключиться! Я должен проверить это еще раз, поэтому, пожалуйста, отнеситесь к этой информации с недоверием.Я не вижу проблемы, и она будет работать с прокомментированной строкой, которую вы уже упомянули в разделе 1 из Что менял, но не работало...
Можно ли предоставить журнал из клиента Windows? В случае, если на самом деле ничего не будет, я бы проверил, что такое окончательная таблица маршрутизации на клиентах Windows после установления сеанса ... Честно говоря, мне было бы больше интересно на этой стороне.
Спасибо за предоставление, если возможно.