OpenVPN 경로가 없습니다

아무 문제없이 Windows에서 OpenVPN 서버에 연결할 수 있습니다.

그러나 Ubuntu 12.04 (OpenVPN 시작)에서 연결하려고하면 다음과 같은 메시지가 나타납니다.

OpenVPN에는 --route 옵션에 대한 게이트웨이 매개 변수가 필요하며 --route-gateway 또는 --ifconfig 옵션으로 기본값을 지정하지 않았습니다.

서버 IP : 161.53.XX 내부 네트워크 : 10.0.0.0 / 8

내가 해야하는 것 ?

클라이언트 구성 :

client
dev tap
proto udp
remote 161.53.X.X 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

ns-cert-type server

comp-lzo

동사 3 서버 conf :

local 161.53.X.X
 port 1194
 proto udp

 dev tap
 dev-node OpenVPN

 ca ca.crt
 cert server.crt
 key server.key  # This file should be kept secret

 dh dh1024.pem

 # DHCP leases addresses to clients
 server-bridge

 # Push routes to the client to allow it
 # to reach other private subnets behind
 # the server.  Remember that these
 # private subnets will also need
 # to know to route the OpenVPN client
 # address pool (10.8.0.0/255.255.255.0)
 # back to the OpenVPN server.
 push "route 10.0.0.1 255.255.0.0"

 client-to-client

 duplicate-cn

 keepalive 10 120

 comp-lzo
 verb 6

우분투 클라이언트에서 로그 :

[서버] [AF_INET] 161.53.XX.XX : 1194로 시작된 피어 연결

전송 제어 [서버] : 'PUSH_REQUEST'(상태 = 1)

PUSH : 수신 된 제어 메시지 : 'PUSH_REPLY, 경로 10.0.0.1 255.0.0.0, 경로-게이트웨이 def1, 경로-게이트웨이 dhcp, 핑 10, 핑-재시작 120'

옵션 가져 오기 : 타이머 및 / 또는 시간 초과 수정

옵션 가져 오기 : 경로 옵션 수정

옵션 가져 오기 : 경로 관련 옵션 수정

ROUTE default_gateway = 161.53.XX.1

OpenVPN에는 --route 옵션에 대한 게이트웨이 매개 변수가 필요하며 --route-gateway 또는 --ifconfig 옵션으로 기본값을 지정하지 않았습니다.

OpenVPN ROUTE : 호스트 / 네트워크의 경로를 구문 분석 / 해결하지 못했습니다 : 10.0.0.1

TUN / TAP 장치 tap0 열림

TUN / TAP TX 대기열 길이를 100으로 설정

참고 : 기본 게이트웨이를 리디렉션 할 수 없음-VPN 게이트웨이 매개 변수 (--route-gateway 또는 --ifconfig)가 없습니다

초기화 시퀀스 완료

ubuntu openvpn

— 대주교
소스

답변:

나는 두 가지를 볼 것입니다. 먼저 OpenVPN 로그를 확인하면 자세한 정보를 얻을 수 있습니다. 나는 메모리에서 가고 있지만 나는 그것이 될 것이라고 생각한다 ~.

또한 Ubuntu 방화벽 설정을 확인하여이 트래픽이 통과 할 수 있는지 확인하십시오.

iptables -L

현재 규칙 세트가 표시됩니다.

-- 편집하다

로그 파일에 게이트웨이가 정의되어 있지 않음이 표시됩니다. OpenVPN 문서 에 따르면 config.ovpn파일 을 작성하고 파일의 위치를 지정해야합니다.

openvpn --config client.ovpn

경로를 지정하여 게이트웨이 문제를 해결합니다. 경로는 물론 네트워크 설정으로 업데이트되는 이러한 행을 포함하여 수행됩니다. [출처]

ifconfig 10.0.X.X 255.255.255.0

route-gateway 10.0.0.1

또한 두 가지 스택 교환 포럼에 질문 을 게시하기에는 잘못된 형식 또는 가짜 pas로 간주됩니다 .

— 렌 우드
소스

iptables-L을 실행하면 모든 것이 허용됩니다 (DROP 규칙은 없습니다).

— dajuric 2016 년

Windows 클라이언트가 DHCP 서버에서 주소를 성공적으로 추출하는 이유는 무엇입니까? 게이트웨이에 문제가 있습니까?

— dajuric 2016 년

이것은 우분투 시스템의 구성 문제 일 가능성이 큽니다. 네트워크 또는 OpenVPN 시스템 자체와 관련이 있다고 생각합니다. 자세한 내용은 업데이트 된 솔루션을 참조하십시오.

— Lenwood

예, 귀하가 작성한 지침에 따라 IP 주소를 설정하고 싶습니다. 권리 ? 그러나 내 주소는 DHCP에서 임대해야합니다. 클라이언트가 서버에 연결되면 내부 DHCP가 주소를 임대합니다. 그것은 Windows에서는 작동하지만 내가 시도한 우분투에서는 작동하지 않습니다.

— dajuric

게이트웨이 주소는 변경되지 않습니다. 네트워크의 경우 10.0.0.1(위의 파일에 따라) 컴퓨터의 IP 주소에는 두 가지 방법이 있습니다. 먼저 우분투 컴퓨터의 IP 주소를 예약 할 수 있습니다 (이것은 네트워크의 wifi 프린터에서 수행하는 작업입니다). 또는 두 번째로 IP를 감지하고이 텍스트 파일을 업데이트하는 스크립트를 작성할 수 있습니다. 내가 당신이라면 첫 번째 옵션으로 갈 것입니다. 충돌이 발생하지 않도록 사용 가능한 범위의 끝을 향한 IP를 선택하십시오. 우분투는 환상적이지만 구성하는 데 더 많은 노력이 필요합니다.

— Lenwood

클라이언트 구성에이라고 언급 server-bridge되어 있으므로 서버 측에서 브리지되는 DHCP 서버를 실행하고 있습니다. DHCP 서버는 클라이언트에게 IP 주소와 서브넷을 제공해야합니다. 그러면 클라이언트는 VPN 인터페이스를 통해이 서브넷을 통해 모든 트래픽을 자동으로 라우팅해야합니다. 따라서 나는 당신의 route명령이 중복되어 있다고 생각 합니다.

또한, 당신은 당신의 네트워크는 언급 10.0.0.0/8하지만 설정은 말한다 push "route 10.0.0.1 255.255.0.0"이다 /16.

내에 라우팅하지 않으면 게이트웨이를 설정할 필요가 없으며 10.0.0.0/8DHCP 서버를 사용하여 게이트웨이를 설정할 수 있습니다. 를 사용하여 IP 주소를 수동으로 설정할 ifconfig필요도 없습니다.

— 요 나네
소스

감사합니다! 나는 이미 문제를 해결했지만 여전히 답변 주셔서 감사합니다.

— dajuric

@dajuric 어떻게 해결 했습니까? OpenSuSE도 마찬가지입니다.

— Gustavo Rubio