VPN : 오류 : Linux route add 명령이 실패했습니다

12

VPN 서버를 구성했습니다 

local 192.168.0.250
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server-vpn.crt
key /etc/openvpn/easy-rsa/keys/server-vpn.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1

다음 명령을 사용하여 Linux 터미널에서 openvpn 클라이언트와 연결하는 경우 :

openvpn --config /home/user/myfile.ovpn

이 오류가 있습니다.

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Control Channel Authentication: tls-auth using INLINE static key file
UDPv4 link local: [undef]
UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
[server-vpn] Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:1194
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.14 peer 10.8.0.13
RTNETLINK answers: Invalid argument
ERROR: Linux route add command failed: external program exited with error status: 2
RTNETLINK answers: File exists
ERROR: Linux route add command failed: external program exited with error status: 2
Initialization Sequence Completed
vpn  openvpn 
hellb0y77
소스

답변:

4

다음 경로가 잘못되었습니다. 처음 두 개는 구성한 터널의 VPN IP 범위이므로 추가 할 수 없으며 수동으로 추가 할 필요도 없습니다. (10.8.0.1은 10.8.0.0 네트워크의 일부이므로 두 개도 중복됩니다.) 세 번째는 로컬 네트워크이며 자동으로 추가됩니다. 따라서 모두 제거하고 참조하십시오.

push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"

참조 : https://openvpn.net/index.php/open-source/documentation/howto.html

푸시 경로는 다른 프라이빗 서브넷에 경로를 추가하는 데 사용됩니다 .

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
다이아몬드
소스
나는 두 줄을 제거하고 같은 오류가 있지만 두 번 대신 한 번
hellb0y77
@ hellb0y77, 오, 당신도 가지고 push "route 192.168.0.250 255.255.255.0"있습니다. 이것을 제거하고보십시오.
Diamond
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.