Am configurat un server-client OpenVPN cu IP VPN: 10.99.0.0/20, dar clientul are subrețeaua /24
Server:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: thcclnohiyi2frl: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state NECUNOSCUT grup implicit qlen 100
link/ether 46:ee:65:f4:78:a7 brd ff:ff:ff:ff:ff:ff
inet 10.99.0.1/20 brd 10.99.15.255 scope global thcclnohiyi2frl
valid_lft pentru totdeauna preferred_lft pentru totdeauna
310: eth0@if311: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit
link/ether 02:42:ac:12:00:16 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.18.0.22/16 brd 172.18.255.255 scope global eth0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
Client:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: eth0@if1384: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP grup implicit
link/ether 8e:ec:e1:90:78:d3 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.244.2.239/24 brd 10.244.2.255 scope global eth0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
4: kengine: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state NECUNOSCUT grup implicit qlen 100
link/ether 0a:36:9d:4a:67:cb brd ff:ff:ff:ff:ff:ff
inet 10.99.0.2/24 brd 10.99.0.255 scope global kengine
valid_lft pentru totdeauna preferred_lft pentru totdeauna
Configurare server:
portul 10021
proto tcp-server
reneg-sec 0
explicit-exit-notify 0
robinet de tip dev
dev thcclnohiyi2frl
ca ca.crt
cert bke-vpn.crt
cheie bke-vpn.key
dh dh.pem
direcția tastei 0
<tls-auth>
</tls-auth>
server 10.99.0.0/20 255.255.240.0
scripturi de rutare/thcclnohiyi2frl-fw-up.sh
down scripts/thcclnohiyi2frl-fw-down.sh
script-securitate 3
client-config-dir ccd/thcclnohiyi2frl
de la client la client
menține în viață 20 60
comp-lzo
cheie-persiste
persist-tun
stare /var/log/openvpn/thcclnohiyi2frl/openvpn-status.log
log-append /var/log/openvpn/thcclnohiyi2frl/openvpn.log
verbul 3
mut 20
Configurare client
client
dev kengine
robinet de tip dev
reneg-sec 0
proto tcp-client
la distanță xxx.xx.xx.xxx 10021
rezoluție-reîncercare infinit
nobind
<ca>
<cheie>
<cert>
server remote-cert-tls
direcția cheii 1
script-securitate 3
menține în viață 10 60
cheie-persiste
persist-tun
comp-lzo
verbul 3
pull-filter ignoră „route-gateway”
Deci, poate cineva să mă ajute să știu de ce și cum să rezolv problemele?
