[问答] 请问一个 OpenVPN 设定问题

时间Sat Sep 26 19:26:28 2015

最近在用 Tomato 架 VPN，也成功的在网外以手机使用 OpenVPN 连线。所以我确定 AP 的设定是正确的。但使用笔电在 xp 底下，却不怎麽顺利。下面是 client.ovpn 的设定： ==================================================================== dev tun proto udp remote 211.76.36.69 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key dh dh1024.pem comp-lzo ifconfig 10.8.0.2 10.8.0.1 route 192.168.1.0 255.255.255.0 tls-client redirect-gateway verb 3 ==================================================================== 注：内部网段是设定成 192.168.1.0 我遇到的状况是 VPN 验证通过，也配到 10.8.0.2 这个 IP 了。但是想要直接连网内的 192.168.1.xx 任何一个 IP 就是连不上底下是 vpn 的 log ==================================================================== Sat Sep 26 13:06:53 2015 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009 Sat Sep 26 13:06:53 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Sep 26 13:06:53 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Sat Sep 26 13:06:53 2015 LZO compression initialized Sat Sep 26 13:06:53 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Sat Sep 26 13:06:54 2015 ROUTE default_gateway=192.168.43.1 Sat Sep 26 13:06:54 2015 TAP-WIN32 device [区域连线 2] opened: \\.\Global\{AA515690-B049-492A-9BFD-B267AE4BB473}.tap Sat Sep 26 13:06:54 2015 TAP-Win32 Driver Version 9.6 Sat Sep 26 13:06:54 2015 TAP-Win32 MTU=1500 Sat Sep 26 13:06:54 2015 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {AA515690-B049-492A-9BFD-B267AE4BB473} [DHCP-serv: 10.8.0.1, lease-time: 31536000] Sat Sep 26 13:06:54 2015 Successful ARP Flush on interface [12] {AA515690-B049-492A-9BFD-B267AE4BB473} Sat Sep 26 13:06:54 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Sat Sep 26 13:06:54 2015 Local Options hash (VER=V4): 'bda0d126' Sat Sep 26 13:06:54 2015 Expected Remote Options hash (VER=V4): '862c715c' Sat Sep 26 13:06:54 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Sat Sep 26 13:06:54 2015 UDPv4 link local: [undef] Sat Sep 26 13:06:54 2015 UDPv4 link remote: 211.76.36.69:1194 Sat Sep 26 13:06:54 2015 TLS: Initial packet from 211.76.36.69:1194, sid=5a8178b4 ada3816e Sat Sep 26 13:06:58 2015 VERIFY OK: depth=1, /C=TW/ST=CA/L=I-Lan/O=OpenVPN/[email protected] Sat Sep 26 13:06:58 2015 VERIFY OK: depth=0, /C=TW/ST=CA/O=OpenVPN/CN=rt-n16/[email protected] Sat Sep 26 13:07:04 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Sep 26 13:07:04 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Sep 26 13:07:04 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sat Sep 26 13:07:04 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Sep 26 13:07:04 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Sat Sep 26 13:07:04 2015 [rt-n16] Peer Connection Initiated with 211.76.36.69:1194 Sat Sep 26 13:07:11 2015 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up Sat Sep 26 13:07:11 2015 C:\WINDOWS\system32\route.exe ADD 211.76.36.69 MASK 255.255.255.255 192.168.43.1 Sat Sep 26 13:07:11 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4 Sat Sep 26 13:07:11 2015 Route addition via IPAPI succeeded [adaptive] Sat Sep 26 13:07:11 2015 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.1 Sat Sep 26 13:07:11 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 Sat Sep 26 13:07:11 2015 Route addition via IPAPI succeeded [adaptive] Sat Sep 26 13:07:11 2015 Initialization Sequence Completed ==================================================================== 我在想，是不是 routing 有问题，导致封包没转过去，底下是执行 route print 指令的结果 =========================================================================== 介面清单 21...00 22 b0 59 46 c5 ......D-Link Wireless G DWA-110 USB Adapter 12...00 ff aa 51 56 90 ......TAP-Win32 Adapter V9 1...........................Software Loopback Interface 1 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7 =========================================================================== IPv4 路由表 =========================================================================== 使用中的路由: 网路目的地网路遮罩闸道介面计量 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.23 25 10.8.0.0 255.255.255.252 在连结上 10.8.0.2 286 10.8.0.2 255.255.255.255 在连结上 10.8.0.2 286 10.8.0.3 255.255.255.255 在连结上 10.8.0.2 286 127.0.0.0 255.0.0.0 在连结上 127.0.0.1 306 127.0.0.1 255.255.255.255 在连结上 127.0.0.1 306 127.255.255.255 255.255.255.255 在连结上 127.0.0.1 306 169.254.0.0 255.255.0.0 在连结上 169.254.86.47 276 169.254.0.0 255.255.0.0 在连结上 169.254.4.239 276 169.254.4.239 255.255.255.255 在连结上 169.254.4.239 276 169.254.86.47 255.255.255.255 在连结上 169.254.86.47 276 169.254.255.255 255.255.255.255 在连结上 169.254.86.47 276 169.254.255.255 255.255.255.255 在连结上 169.254.4.239 276 192.168.1.0 255.255.255.0 10.8.0.1 10.8.0.2 30 192.168.43.0 255.255.255.0 在连结上 192.168.43.23 281 192.168.43.23 255.255.255.255 在连结上 192.168.43.23 281 192.168.43.255 255.255.255.255 在连结上 192.168.43.23 281 211.76.36.69 255.255.255.255 192.168.43.1 192.168.43.23 25 224.0.0.0 240.0.0.0 在连结上 127.0.0.1 306 224.0.0.0 240.0.0.0 在连结上 10.8.0.2 286 224.0.0.0 240.0.0.0 在连结上 169.254.4.239 276 224.0.0.0 240.0.0.0 在连结上 169.254.86.47 276 224.0.0.0 240.0.0.0 在连结上 192.168.43.23 281 255.255.255.255 255.255.255.255 在连结上 127.0.0.1 306 255.255.255.255 255.255.255.255 在连结上 10.8.0.2 286 255.255.255.255 255.255.255.255 在连结上 169.254.4.239 276 255.255.255.255 255.255.255.255 在连结上 169.254.86.47 276 255.255.255.255 255.255.255.255 在连结上 192.168.43.23 281 =========================================================================== 持续路由: 无 IPv6 路由表 =========================================================================== 使用中的路由: 介面计量网路目的地闸道 1 306 ::1/128 在连结上 12 286 fe80::/64 在连结上 13 276 fe80::/64 在连结上 14 276 fe80::/64 在连结上 21 281 fe80::/64 在连结上 12 286 fe80::1004:bc79:4102:3566/128 在连结上 21 281 fe80::343f:df97:af60:b5d0/128 在连结上 14 276 fe80::5955:a163:d87e:562f/128 在连结上 13 276 fe80::5db8:b81:5324:4ef/128 在连结上 1 306 ff00::/8 在连结上 12 286 ff00::/8 在连结上 13 276 ff00::/8 在连结上 14 276 ff00::/8 在连结上 21 281 ff00::/8 在连结上 =========================================================================== 持续路由: 无已经爬文好几天，失败无数次，希望有经验前辈能指点迷津。谢谢。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.76.36.69 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1443266791.A.F24.html

1^F：推 deadwood: 设定档有些参数不吧，为什麽client端会有server端的参数 09/27 17:21

2^F：→ deadwood: 你参考哪个网站的教学再仔细比对一下 09/27 17:22

3^F：→ deadwood: 还有你server端设定如何没PO上来，怎麽猜? 09/27 17:27

	[问题/行为] 猫晚上进房间会不会有憋尿问题
	Re: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
	[正妹] 瑞典一张
	[心得] EMS高领长版毛衣.墨小楼MC1002
	[分享] 丹龙隔热纸GE55+33+22
	[问题] 清洗洗衣机
	[寻物] 窗台下的空间
	[闲聊] 双极の女神1 木魔爵
	[售车] 新竹 1997 march 1297cc 白色四门
	[讨论] 能从照片感受到摄影者心情吗
	[狂贺] 贺贺贺贺贺！岛村卯月！总选举NO.1
	[难过] 羡慕白皮肤的女生
	阅读文章
	[黑特]
	[问题] SBK S1安装於安全帽位置
	[分享] 旧woo100绝版开箱!!
	Re: [无言] 关於小包卫生纸
	[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
	[心得] 苍の海贼龙地狱执行者16PT
	[售车] 1999年Virage iO 1.8EXi
	[心得] 挑战33 LV10 狮子座pt solo
	[闲聊] 手把手教你不被桶之新手主购教学
	[分享] Civic Type R 量产版官方照无预警流出
	[售车] Golf 4 2.0 银色自排
	[出售] Graco提篮汽座（有底座）2000元诚可议
	[问题] 请问补牙材质掉了还能再补吗?(台中半年内
	[问题] 44th 单曲生写竟然都给重复的啊啊！
	[心得] 华南红卡/icash 核卡
	[问题] 拔牙矫正这样正常吗
	[赠送] 老莫高业初业 102年版
	[情报] 三大行动支付本季掀战火
	[宝宝] 博客来Amos水蜡笔5/1特价五折
	Re: [心得] 新鲜人一些面试分享
	[心得] 苍の海贼龙地狱麒麟25PT
	Re: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
	Re: [闲聊] OGN中场影片：失踪人口局 (英文字幕)
	[问题] 台湾大哥大4G讯号差
	[出售] [全国]全新千寻侘草LED灯, 水草

WEB批踢踢(PTT)

Network 板

[问答] 请问一个 OpenVPN 设定问题

热门看板

赞助商连结