私の問題は、IP を持つ仮想マシン (Ubuntu Linux) に VPN を設定した後、クライアントから tun インターフェイス経由で誰にも ping できないことです。ただし、VPN 接続は成功しています。 どのような助けでも永遠に感謝しますこの問題を引き起こす可能性のあるシナリオはさまざまであるため、Google で調べてみましたが、明らかに成功しませんでした。
セットアップの詳細は次のとおりです:
- ネットワーク 192.168.0.0、ネットマスク 255.255.255.0、デフォルト ゲートウェイ 192.168.0.1
- ネットワークは Linksys ルーターから実行され、dyndns アカウントも持っています。また、ポート 1194 を開いているため、ルーターはすべてをこのポートの 192.168.0.106 に転送します。
- Openvpn サーバー IP 192.168.0.106、ポート 1194 が開いています。
ルーターのルーティングテーブルエントリ:
- 宛先: 192.168.10.0 (OpenVpn の IP プール)
- サブネットマスク: 255.255.255.0
- ゲートウェイ 192.168.0.106
Openvpn server.conf:
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1194
# TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
ca ca.crt
cert homesrv.crt
key homesrv.key # This file should be kept secret
dh dh1024.pem
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;learn-address ./script
;push "dhcp-option DNS 192.168.0.1"
;push "dhcp-option DNS 192.168.0.1"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 2
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
;log-append openvpn.log
verb 5
mute 20