分类
技术

OpenVPN 使用过程中的一些坑

以下只包含 Windows 下的使用过程。

.NET 官网被咔嚓,打不开,可以去 .jp官网 找到最新版下载。安装、证书等可参考网上教程。

服务端的配置,server.ovpn 里要注意 ca、cert、key、dh 的路径。看到不少教程里说,Windows 必须使用 tap 模式,我在 Windows 10 下用 tun 模式正常。

如果只是想要访问服务端所在的内部网络,此时就不必再修改 server.ovpn 了。如果客户端要通过服务端代理上网(本机对外 IP 显示为服务端的 IP),只需要加上:

push "redirect-gateway def1 bypass-dhcp"

注意,如果客户端和服务端在同一网络内(如,同个路由器下,192.168.1.100 和 192.168.1.101),要增加 local 关键字(这个坑很大):

push "redirect-gateway local def1 bypass-dhcp"

DNS服务器地址可加可不加:

push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"

有的教程还说要加上 push "route 0.0.0.0 0.0.0.0",经过测试,没有必要。

客户端的配置,client.ovpn 里和 server.ovpn 对应的项目要一致,然后修改 my-server-1 为服务端IP就行了。

本地网卡设置共享

代理上网的话,服务端给本地网卡设置共享即可。刚开始用 Windows 2003 实验时,用的是 NAT,后来实验失败,机器失联了。Windows 2003 能不能共享我也没去研究。

服务端可以用服务启动,也可以用 OpenVPN GUI 启动。无论是服务端还是客户端,OpenVPN GUI 都要以管理员模式启动,要不然路由表会添加失败。

“OpenVPN 使用过程中的一些坑”上的一条回复

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注