我在
Windows 7上有一个OpenVPN客户端,它通过tap连接到OpenVPN服务器.
隧道建立正确.
AFAIK,tap意味着我的虚拟适配器“虚拟”连接到远程LAN,获得远程LAN ip并参与LAN广播domani等.
建立隧道后,我的虚拟适配器将获得正确的IP.
但我无法ping远程网络中的其他主机.
这可能是sererver方面的问题,但在检查之前我已经注意到客户端有些奇怪,就像Windows处理虚拟接口一样.
让我们开始.
当隧道启动时,虚拟接口也会启动.在我的路由表中,我可以看到我的物理网络192.168.2.0,实际上我的本地IP是192.168.2.134.
然后我可以看到远程网络172.16.1.0,直接连接到我的接口172.16.1.40.到现在为止还挺好.
(我删除了环回条目)
原文链接:https://www.f2er.com/windows/366189.html隧道建立正确.
AFAIK,tap意味着我的虚拟适配器“虚拟”连接到远程LAN,获得远程LAN ip并参与LAN广播domani等.
建立隧道后,我的虚拟适配器将获得正确的IP.
但我无法ping远程网络中的其他主机.
这可能是sererver方面的问题,但在检查之前我已经注意到客户端有些奇怪,就像Windows处理虚拟接口一样.
让我们开始.
当隧道启动时,虚拟接口也会启动.在我的路由表中,我可以看到我的物理网络192.168.2.0,实际上我的本地IP是192.168.2.134.
然后我可以看到远程网络172.16.1.0,直接连接到我的接口172.16.1.40.到现在为止还挺好.
(我删除了环回条目)
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.134 25
172.16.1.0 255.255.255.0 On-link 172.16.1.40 276
172.16.1.40 255.255.255.255 On-link 172.16.1.40 276
172.16.1.255 255.255.255.255 On-link 172.16.1.40 276
192.168.2.0 255.255.255.0 On-link 192.168.2.134 281
192.168.2.134 255.255.255.255 On-link 192.168.2.134 281
192.168.2.255 255.255.255.255 On-link 192.168.2.134 281
224.0.0.0 240.0.0.0 On-link 172.16.1.40 276
224.0.0.0 240.0.0.0 On-link 192.168.2.134 281
255.255.255.255 255.255.255.255 On-link 172.16.1.40 276
255.255.255.255 255.255.255.255 On-link 192.168.2.134 281
因此,远程网络上的客户端不应通过网关到达,而是通过openvpn提供的虚拟接口直接路由.
但
当我跟踪到远程网络上的主机(我的PC应该看到本地)的路由时,我的客户端将其路由到网关,显然,迷路了.
C:\Users\agostinox>tracert 172.16.1.17 1 1 ms 1 ms 1 ms 192.168.2.1 2 14 ms 96 ms 101 ms 192.168.1.1 3 * * * Richiesta scaduta. 4 24 ms 12 ms 12 ms 172.17.129.137 5 * * * Richiesta scaduta.
在这里似乎系统直接将包路由到网关,因为它没有看到直接连接的网络适配器.
为什么会这样?
编辑1 – 我的OpenVPN客户端配置的详细信息
C:\Users\agostinox>openvpn --version OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015,LZO 2.08
我的客户端配置:
remote xxx.xxx.xxx.xxx cipher AES-128-CBC port 1194 proto tcp-client dev tap ifconfig 172.16.1.40 255.255.255.0 dev-node "Connessione alla rete locale (LAN) 3" secret a_file_containing_my_preshared_key.key ping 10 comp-lzo verb 4 mute 10
编辑2,我的服务器配置的详细信息
这是我的(pfsense)服务器配置的“备份”.
正如您所看到的那样,配置是最小的.
<openvpn> <openvpn-server> <vpnid>2</vpnid> <mode>p2p_shared_key</mode> <protocol>TCP</protocol> <dev_mode>tap</dev_mode> <ipaddr /> <interface>wan</interface> <local_port>1194</local_port> <description><![CDATA[ test tap OpenVPN server]]> </description> <custom_options /> <shared_key>... my shared key,omitted ...</shared_key> <crypto>AES-128-CBC</crypto> <engine>none</engine> <tunnel_network /> <tunnel_networkv6 /> <remote_network /> <remote_networkv6 /> <gwredir /> <local_network /> <local_networkv6 /> <maxclients /> <compression>yes</compression> <passtos /> <client2client /> <dynamic_ip /> <pool_enable>yes</pool_enable> <topology_subnet /> <serverbridge_dhcp /> <serverbridge_interface /> <serverbridge_dhcp_start /> <serverbridge_dhcp_end /> <netbios_enable /> <netbios_ntype>0</netbios_ntype> <netbios_scope /> </openvpn-server> </openvpn>
编辑3,输出ipconfig / all
当隧道启动时,这是输出
ipconfig /all
Scheda Ethernet TAP-Interface:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TAP-Windows Adapter V9
Indirizzo fisico. . . . . . . . . . . : 00-FF-7B-FB-32-C0
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::3838:3c0c:c3c6:fcca%35(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 172.16.1.40(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : giovedì 16 aprile 2015 09:57:32
Scadenza lease . . . . . . . . . . . : venerdì 15 aprile 2016 09:57:32
Gateway predefinito . . . . . . . . . : fe80::20c:29ff:fe92:2272%35
Server DHCP . . . . . . . . . . . . . : 172.16.1.0
IAID DHCPv6 . . . . . . . . . . . : 1107361659
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-14-AE-89-EA-F0-4D-A2-63-11-97
Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato
