Rota OpenVPN ausente

Eu posso me conectar a um servidor OpenVPN a partir do Windows sem problemas.

Mas quando tento conectar-me a partir do Ubuntu 12.04 (inicie o OpenVPN), recebo o seguinte:

O OpenVPN precisa de um parâmetro de gateway para uma opção --route e nenhum padrão foi especificado pelas opções --route-gateway ou --ifconfig

SERVIDOR IP: 161.53.XX rede interna: 10.0.0.0 / 8

O que eu preciso fazer ?

configuração do cliente:

client
dev tap
proto udp
remote 161.53.X.X 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

ns-cert-type server

comp-lzo

verbo 3 server conf:

local 161.53.X.X
 port 1194
 proto udp

 dev tap
 dev-node OpenVPN

 ca ca.crt
 cert server.crt
 key server.key  # This file should be kept secret

 dh dh1024.pem

 # DHCP leases addresses to clients
 server-bridge

 # Push routes to the client to allow it
 # to reach other private subnets behind
 # the server.  Remember that these
 # private subnets will also need
 # to know to route the OpenVPN client
 # address pool (10.8.0.0/255.255.255.0)
 # back to the OpenVPN server.
 push "route 10.0.0.1 255.255.0.0"

 client-to-client

 duplicate-cn

 keepalive 10 120

 comp-lzo
 verb 6

log do cliente Ubuntu:

Conexão de servidor [servidor] iniciada com [AF_INET] 161.53.XX.XX: 1194

CONTROLE ENVIADO [Servidor]: 'PUSH_REQUEST' (status = 1)

PUSH: Mensagem de controle recebida: 'PUSH_REPLY, rota 10.0.0.1 255.0.0.0, gateway de redirecionamento def1, dhcp do gateway de rota, ping 10, reinício de ping 120'

IMPORTAÇÃO DE OPÇÕES: temporizadores e / ou tempos limite modificados

OPÇÕES IMPORT: opções de rota modificadas

OPÇÕES IMPORT: opções relacionadas à rota modificadas

ROUTE default_gateway = 161.53.XX.1

O OpenVPN precisa de um parâmetro de gateway para uma opção --route e nenhum padrão foi especificado pelas opções --route-gateway ou --ifconfig

OpenVPN ROUTE: falha ao analisar / resolver a rota do host / rede: 10.0.0.1

TUN / TAP device tap0 aberto

Comprimento da fila TUN / TAP TX definido como 100

NOTA: Não é possível redirecionar o gateway padrão - o parâmetro do gateway VPN (--route-gateway ou --ifconfig) está ausente

Sequência de inicialização concluída

Eu olhava para duas coisas. Primeiro, verifique seus logs do OpenVPN, que fornecerão mais informações. Estou saindo da memória, mas acho que estará lá ~.

Além disso, verifique as configurações do firewall do Ubuntu para garantir que esse tráfego possa passar.

iptables -L

Isso mostrará o conjunto atual de regras.

- editar

Seus arquivos de log mostram que você não tem um gateway definido. De acordo com os documentos do OpenVPN, você precisa criar um config.ovpnarquivo e especificar sua localização.

openvpn --config client.ovpn

Você solucionará o problema do gateway especificando a rota, o que é feito incluindo essas linhas (atualizadas para as configurações de rede, é claro). [Fonte]

ifconfig 10.0.X.X 255.255.255.0

route-gateway 10.0.0.1

Além disso, é considerado um formulário incorreto ou falso para postar sua pergunta em dois fóruns do Stack Exchange.

Sua configuração de cliente menciona server-bridge, portanto, você está executando um servidor DHCP que está em ponte no lado do servidor. O servidor DHCP deve fornecer ao cliente um endereço IP e uma sub-rede. O cliente deve rotear automaticamente todo o tráfego nessa sub-rede por meio da interface VPN. Portanto, acho que seu routecomando é redundante e você também pode removê-lo.

Além disso, você menciona que sua rede é 10.0.0.0/8, mas sua configuração diz push "route 10.0.0.1 255.255.0.0"qual é /16.

Você provavelmente não precisará configurar um gateway se não rotear dentro 10.0.0.0/8e, se o fizer, poderá configurá-lo usando o servidor DHCP. A configuração manual do endereço IP usando ifconfigtambém não deve ser necessária.