Я следовал этому руководству , чтобы установить OpenVPN на моем домашнем сервере. Тем не менее, это поведение, которое я получаю:
UDP:
Когда я делаю протокол UDP, как в учебнике, вот что происходит: когда Я подключаюсь к нему с моего ноутбука с Windows 10, графический интерфейс OpenVPN остается зеленым, но я не могу подключиться никуда. Даже на IP-адреса сервера (через VPN или иным способом). Это просто так.
TCP:
Когда я делаю протокол TCP, вот что происходит: когда я подключаюсь к нему со своим ноутбуком с Windows 10, первоначально графический интерфейс OpenVPN становится зеленым и все кажется в порядке. Однако в этот момент ноутбук не может подключиться никуда. Даже существующее соединение SSH с этим сервером зависает. Затем, через некоторое время, я получаю это в клиентских журналах:
Tue Dec 05 02:04:07 2017 read TCP_CLIENT: Unknown error (code=10060)
Tue Dec 05 02:04:07 2017 Connection reset, restarting [-1]
Tue Dec 05 02:04:07 2017 SIGUSR1[soft,connection-reset] received, process restarting
Tue Dec 05 02:04:07 2017 MANAGEMENT: >STATE:1512428647,RECONNECTING,connection-reset,,,,,
Tue Dec 05 02:04:07 2017 Restart pause, 5 second(s)
И OpenVPN GUI становится желтым. После отключения клиента OpenVPN мой существующий сеанс SSH обычно снова начинает работать без сбоев.
Что может быть не так? Такое ощущение, что что-то на сервере мешает подключению. У меня есть аккаунт EarthVPN, и я могу подключиться к нему через OpenVPN на этом ноутбуке. Я сравнил таблицы маршрутизации ноутбука, которые генерируются после подключения к EarthVPN и моей собственной VPN. По-моему, во-вторых, есть дополнительная строка, которой нет в EarthVPN. Я попытался быстро удалить его с помощью NetRouteView, но это ничего не изменило. Ноутбук все равно не мог подключиться ни к чему. Я попытался отключить брандмауэр Windows, но безуспешно.
На данный момент я потерян ... Буду признателен за любые предложения, которые могут помочь мне отладить эту ситуацию.
Редактировать: В комментариях к уроку, который я использовал, была эта ссылка , которую люди хвалили за простую установку OpenVPN. Пробовал это как с TCP, так и с UDP. Точно такой же результат ...
Если у вас нет доступа к серверу, вы можете добавить конфигурацию autolocal
на свой клиент.
redirect-gateway autolocal
Если вы работаете в Windows:
redirect-gateway autolocal
в конец файла. Хорошо, разобрался. Только что добавил автолока к этой строке на сервере:
push "redirect-gateway autolocal def1 bypass-dhcp"
Благодаря этому ответу: https://serverfault.com/a/827497/446984