我正在尝试在我的路由器上运行 openVpn 服务器以远程访问它的局域网。当我尝试运行它时出现下一个错误:
daemon.err openvpn(myvpn)[7610]:选项错误:--server 指令网络/网络掩码组合无效
可悲的是,但我没有网络经验。我无法理解路由器中 vpn 网络接口的确切位置,我应该为其分配哪个 ip/掩码。下面是我的网络接口和 openvpn 配置(我的路由器有公共 ip 46.xx.x33.118)
config openvpn 'myvpn'
option enabled '1'
option verb '3'
option port '1194'
option proto 'udp'
option dev 'tun'
option server '46.xx.x33.118 255.255.255.0'
option keepalive '10 120'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/openvpn/dh.pem'
OpenVPN 中的“服务器”指令用于分配将分配给 OpenVPN 客户端的(私有)IP 地址范围。
从OpenVPN 文档:
" --server 网络掩码 ['nopool']
一个辅助指令,旨在简化 OpenVPN 服务器模式的配置。该指令将设置一个 OpenVPN 服务器,它将地址分配给给定网络/网络掩码之外的客户端。服务器本身将使用给定网络的“.1”地址作为本地 TUN/TAP 接口的服务器端端点。"
因此,该地址块应该在私有范围内。在您的配置中,您似乎正在使用您的公共 IP 地址(以及比您实际可用的更宽的子网)。那是行不通的,OpenVPN 正确地抱怨。查看一些示例 OpenVPN 配置。大多数 OpenVPN 配置使用 10.xxx 地址块来分发给客户端。