OpenVPN: cliente a LAN

0

Configuré un servidor OpenVPN en una máquina Debian debajo de mi enrutador. Transmito todas las conexiones UDP 1194 al servidor y puedo conectarme correctamente desde mi máquina Windows usando el cliente OpenVPN. Sin embargo, parece que obtengo una dirección IP que no está en la LAN del servidor VPN. Me gustaría poder acceder a todos los dispositivos en la LAN del servidor Debian. No puedo hacer ping a ninguno de ellos, excepto por algún motivo que puedo hacer ping a mi servidor Proxmox en la LAN. Tampoco puedo hacer ping a la otra IP del servidor como se ve en tun0. Aquí está la configuración de mi servidor y la salida de la conexión VPN que le da a mi máquina Windows una IP de 10.8.0.6. Server ifconfig

VPN connection

¿Por qué sucedería esto y qué debería hacer para solucionarlo?

Gracias

dylan7
fuente
1
Un par de cosas que veo en tus registros. Primero, ¿estás ejecutando el cliente OpenVPN como administrador? Recibes errores de "acceso denegado" al intentar configurar rutas a la VPN. Además, parece que su configuración está impulsando algunas rutas adicionales que probablemente no sean necesarias.
heavyd
Sí, estoy ejecutando como administrador en el cliente.
dylan7
¿Cómo haría para corregir esos errores y eliminar las rutas adicionales? Gracias.
dylan7
1
El acceso denegado los errores, debe asegurarse de que el cliente OpenVPN tenga permisos para modificar las rutas. Las rutas adicionales probablemente provienen de la configuración del servidor. ¿Puedes compartir tus archivos de configuración?
heavyd
1
Solo para confirmar, cuando inicie el cliente, haga clic derecho en el icono y seleccione "Ejecutar como administrador", ¿verdad? En el servidor, el archivo de configuración es probablemente /etc/openvpn/server.conf.
heavyd

Respuestas:

1

La IP VPN de su servidor es 10.8.0.1 y la IP VPN de su cliente se está configurando correctamente 10.8.0.6. La razón por la que no lo hacen Aparecer estar en la misma red se debe a que su servidor VPN está usando el valor predeterminado topología cual es net30. Esto se explica claramente en la Manual de OpenVPN bajo el encabezado --topología

La razón de la Access is denied los errores (según su registro) generalmente se deben a que el cliente OpenVPN no está corriendo como administrador y, por lo tanto, no tiene los privilegios necesarios para asignar la IP o cambiar la tabla de enrutamiento.

dotvotdot
fuente