Я установил сервер OpenVPN на Ubuntu 14 в моей LAN, и я настроил клиент OpenVPN на маршрутизаторе DD-WRT на удаленном сайте, тот же клиент, подключенный к серверу OpenVPN, и может способный к хосту стороны сервера доступа успешно (ERP или Почта).
Теперь я не могу проверить с помощью ping-запросов от локальной сети сервера или сервера OpenVPN к удаленному хосту.
Моя конфигурация сервера
port 4096
proto udp
mode server
tls-server
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.30.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.0.0 255.255.255.0"
route 174.30.30.0 255.255.255.0 172.30.30.3
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#crl-verify crl.pem
Клиентская конфигурация
client
dev tun
proto udp
remote xx.xx.xxx.xx 4096
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
key-direction 1
verb 3
Текущая маршрутизация и брандмауэр на сервере
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ens33
172.20.20.0 172.30.30.3 255.255.255.0 UG 0 0 0 tun0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
Текущая ИНФОРМАЦИЯ о маршрутизации и брандмауэре о клиенте DD WRT
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
172.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
192.168.0.0 172.30.30.1 255.255.255.0 UG 0 0 0 tun1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Я пытался включить NAT и отключить NAT в DD-WRT, тем не менее сторона сервера не может получить доступ ни к какому удаленному хосту даже с сервера VPN.
Цените в течение своего времени и если любое доступное решение, если я могу получить доступ к удаленному хосту LAN от конца сервера OpenVPN.
Кто-либо может помочь, все работает кроме, сторона сервера, не может проверить с помощью ping-запросов клиенту OpenVPN, настроенному на маршруте DD-WRT и его хосте LAN?Наверх
Спасибо,
Sam
Вы настроили server.conf и создали сам подписанный сертификат, но после этого Вы пропустили шаг. После создания сам подписанные сертификаты, отредактируйте server.conf файл снова и дайте путь к сертификатам в папке сервера:
ca /file_path/ca.crt
cert /file_path/server.crt
key /file_path/server.key
dh /file_path/dh2048.pem