OpenVPN ブリッジゲートウェイはすべてのトラフィックを停止します。

tag-icon tag-icon linux openvpn bridge gateway
OpenVPN ブリッジゲートウェイはすべてのトラフィックを停止します。

これがLinuxの問題なのか、Windowsの問題なのかはよくわかりません。私はtap0とeth0を含むブリッジインターフェイスとしてopenvpnを設定しました。私のクライアントコンピュータ(win10)はDHCPサーバーを介してIPを取得します。構成行を使用するserver-bridgeと、DHCPゲートウェイが削除され、クライアントがそれを受信できなくなります。ゲートウェイアドレスに行を変更すると、クライアントに与えられましたが、server-bridge nogwゲートウェイにpingや接続ができません。私に何の問題もあるのか?

クライアント(win10)ルーティングテーブル

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.79     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       172.16.0.0      255.255.0.0         On-link      172.16.1.205    257
     172.16.1.205  255.255.255.255         On-link      172.16.1.205    257
   172.16.255.255  255.255.255.255         On-link      172.16.1.205    257
      192.168.1.0    255.255.255.0         On-link      192.168.1.79    266
     192.168.1.79  255.255.255.255         On-link      192.168.1.79    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.79    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.79    266
        224.0.0.0        240.0.0.0         On-link      172.16.1.205    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.79    266
  255.255.255.255  255.255.255.255         On-link      172.16.1.205    257
===========================================================================

動作し、VPN を介してトラフィックをルーティングすると、ルーティング テーブルに次の行が追加されます。

0.0.0.0     0.0.0.0       172.16.0.1  172.16.1.205 2
64.191.11.0 255.255.255.0 192.168.1.1 192.168.1.96 61

2 行目では、VPN トラフィックが元のゲートウェイを使用できるようになります。

OpenVPN サーバー構成ファイル

port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/myservername.crt
key /etc/openvpn/myservername.key  # This file should be kept secret
dh /etc/openvpn/dh2048.pem
server-bridge
script-security 2
up "up br0 eth0"
down "down br0 eth0"
down-pre
push "dhcp-option DNS 172.16.0.1"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0 # This file is secret
cipher BF-CBC        # Blowfish (default)
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

nogwこの行を追加すると、server-bridgeゲートウェイはdhcpを通過できますが、サーバーにアクセスできなくなります。 Tap インターフェイスをブリッジにスクリプトup化し、追加または削除します。down

OpenVPN クライアントの構成:

client
dev tap
remote jmerrill.us 1194
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
cipher BF-CBC
comp-lzo
verb 3

ベストアンサー1

おすすめ記事