windows-7 – Windows 7上的OpenVPN客户端,数据包未路由

前端之家收集整理的这篇文章主要介绍了windows-7 – Windows 7上的OpenVPN客户端,数据包未路由前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在 Windows 7上有一个OpenVPN客户端,它通过tap连接到OpenVPN服务器.
隧道建立正确.
AFAIK,tap意味着我的虚拟适配器“虚拟”连接到远程LAN,获得远程LAN ip并参与LAN广播domani等.
建立隧道后,我的虚拟适配器将获得正确的IP.
但我无法ping远程网络中的其他主机.
这可能是sererver方面的问题,但在检查之前我已经注意到客户端有些奇怪,就像Windows处理虚拟接口一样.
让我们开始.
当隧道启动时,虚拟接口也会启动.在我的路由表中,我可以看到我的物理网络192.168.2.0,实际上我的本地IP是192.168.2.134.
然后我可以看到远程网络172.16.1.0,直接连接到我的接口172.16.1.40.到现在为止还挺好.
(我删除了环回条目)
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.134     25
       172.16.1.0    255.255.255.0         On-link       172.16.1.40    276
      172.16.1.40  255.255.255.255         On-link       172.16.1.40    276
     172.16.1.255  255.255.255.255         On-link       172.16.1.40    276
      192.168.2.0    255.255.255.0         On-link     192.168.2.134    281
    192.168.2.134  255.255.255.255         On-link     192.168.2.134    281
    192.168.2.255  255.255.255.255         On-link     192.168.2.134    281
        224.0.0.0        240.0.0.0         On-link       172.16.1.40    276
        224.0.0.0        240.0.0.0         On-link     192.168.2.134    281
  255.255.255.255  255.255.255.255         On-link       172.16.1.40    276
  255.255.255.255  255.255.255.255         On-link     192.168.2.134    281

因此,远程网络上的客户端不应通过网关到达,而是通过openvpn提供的虚拟接口直接路由.

当我跟踪到远程网络上的主机(我的PC应该看到本地)的路由时,我的客户端将其路由到网关,显然,迷路了.

C:\Users\agostinox>tracert 172.16.1.17
  1     1 ms     1 ms     1 ms  192.168.2.1
  2    14 ms    96 ms   101 ms  192.168.1.1
  3     *        *        *     Richiesta scaduta.
  4    24 ms    12 ms    12 ms  172.17.129.137
  5     *        *        *     Richiesta scaduta.

在这里似乎系统直接将包路由到网关,因为它没有看到直接连接的网络适配器.
为什么会这样?

编辑1 – 我的OpenVPN客户端配置的详细信息

C:\Users\agostinox>openvpn --version
OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
library versions: OpenSSL 1.0.1m 19 Mar 2015,LZO 2.08

我的客户端配置:

remote xxx.xxx.xxx.xxx
cipher AES-128-CBC
port 1194
proto tcp-client
dev tap
ifconfig 172.16.1.40 255.255.255.0
dev-node "Connessione alla rete locale (LAN) 3"
secret a_file_containing_my_preshared_key.key
ping 10
comp-lzo
verb 4
mute 10

编辑2,我的服务器配置的详细信息

这是我的(pfsense)服务器配置的“备份”.
正如您所看到的那样,配置是最小的.

<openvpn>
  <openvpn-server>
  <vpnid>2</vpnid> 
  <mode>p2p_shared_key</mode> 
  <protocol>TCP</protocol> 
  <dev_mode>tap</dev_mode> 
  <ipaddr /> 
  <interface>wan</interface> 
  <local_port>1194</local_port> 
  <description><![CDATA[ test tap OpenVPN server]]> 
  </description>
  <custom_options /> 
  <shared_key>... my shared key,omitted ...</shared_key> 
  <crypto>AES-128-CBC</crypto> 
  <engine>none</engine> 
  <tunnel_network /> 
  <tunnel_networkv6 /> 
  <remote_network /> 
  <remote_networkv6 /> 
  <gwredir /> 
  <local_network /> 
  <local_networkv6 /> 
  <maxclients /> 
  <compression>yes</compression> 
  <passtos /> 
  <client2client /> 
  <dynamic_ip /> 
  <pool_enable>yes</pool_enable> 
  <topology_subnet /> 
  <serverbridge_dhcp /> 
  <serverbridge_interface /> 
  <serverbridge_dhcp_start /> 
  <serverbridge_dhcp_end /> 
  <netbios_enable /> 
  <netbios_ntype>0</netbios_ntype> 
  <netbios_scope /> 
  </openvpn-server>
</openvpn>

编辑3,输出ipconfig / all

当隧道启动时,这是输出

ipconfig /all
Scheda Ethernet TAP-Interface:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Indirizzo fisico. . . . . . . . . . . : 00-FF-7B-FB-32-C0
   DHCP abilitato. . . . . . . . . . . . : Sì
   Configurazione automatica abilitata   : Sì
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::3838:3c0c:c3c6:fcca%35(Preferenziale)
   Indirizzo IPv4. . . . . . . . . . . . : 172.16.1.40(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Lease ottenuto. . . . . . . . . . . . : giovedì 16 aprile 2015 09:57:32
   Scadenza lease . . . . . . . . . . .  : venerdì 15 aprile 2016 09:57:32
   Gateway predefinito . . . . . . . . . : fe80::20c:29ff:fe92:2272%35
   Server DHCP . . . . . . . . . . . . . : 172.16.1.0
   IAID DHCPv6 . . . . . . . . . . . : 1107361659
   DUID Client DHCPv6. . . . . . . . : 00-01-00-01-14-AE-89-EA-F0-4D-A2-63-11-97
   Server DNS . . . . . . . . . . . . .  : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato
在open vpn install的bin文件夹中找到OpenVPNgui.exe,openvpn.exe和openvpnserver.exe文件.右键单击可执行文件,选择属性,然后选择兼容性选项卡.单击“以管理员身份运行此程序”复选框,然后关闭属性面板.完全关闭OpenVPN(使用任务管理器确认没有任何可执行文件仍在运行).再次启动OpenVPN并再试一次.

猜你在找的Windows相关文章