主页 / user-523835

xMRi's questions

Martin Hope
xMRi
Asked: 2022-08-04 06:47:05 +0800 CST
  • 6

我正在使用 Windows Server 2019。

我有一个 OpenVPN 服务器正在侦听 IP 为 192.16.2.10(子网 255.255.255.0)的 NIC。连接到 Fritz!Box 路由器。路由器配置为将 UDP 端口 1194 转发到相应的 NIC。

内部 LAN 有一个不同的 NIC,IP 为 192.168.16.205(子网 255.255.255.0)。

我可以从外部连接到 OpenVPN 服务器,并且连接成功。

但是从外部 VPN 客户端 Ping 到本地网络中的另一台服务器(例如 DNS 服务器 192.168.16.201)失败。

我坚持文档 https://community.openvpn.net/openvpn/wiki/HOWTO#ExpandingthescopeoftheVPNtoincludeadditionalmachinesoneithertheclientorserversubnet告诉我我什么都不做,因为我使用dev tap

确保您在 OpenVPN 服务器机器上启用了 IP 和 TUN/TAP 转发。

使用桥接 VPN (dev tap) 时在服务器端包括多台机器 使用以太网桥接的好处之一是您无需任何额外配置即可免费获得此功能。

所有防火墙(Windows 防火墙)均已关闭。所有提示仅指向防火墙设置...

  • 我无法 ping 本地网络 192.168.16.x 中的任何服务器
  • 我无法使用 RDP 访问本地网络 192.168.16.x 中的任何服务器。
  • DNS 也不起作用。(DNS 服务器在 192.168.16.201)

有任何想法吗?

这是我的 server.ovpn 文件:

#################################################
# OpenVPN 
#################################################
local 192.168.2.10
port 1194
proto udp
dev tap
topology subnet

#----------------------------------------------
#Zertifikate
#----------------------------------------------
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\VPNServer-01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\VPNServer-01.key"

#----------------------------------------------
#Server-Setup
#----------------------------------------------
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"
client-to-client

#----------------------------------------------
#Client-Settings (inkl Special Dir) Files - OPTIONAL
#----------------------------------------------
#client-config-dir "C:\\Program Files\\OpenVPN\\ccd" 
push "route 192.168.16.0 255.255.255.0"
push "dhcp-option DNS 192.168.16.201"
push "dhcp-option DOMAIN vpn.xyz.loc"

#----------------------------------------------
#Defaults
#----------------------------------------------
keepalive 10 120
persist-key
persist-tun
allow-compression yes
cipher AES-256-GCM
data-ciphers-fallback AES-256-CBC

#----------------------------------------------
# Logging
# ----------------------------------------------
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
# log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

PS:我dev tap根据以下链接使用,第二个答案接缝以匹配我的情况:

https://serverfault.com/questions/21157/should-i-use-tap-or-tun-for-openvpn

windows networking
Martin Hope
xMRi
Asked: 2022-02-24 05:13:05 +0800 CST
  • 6

我在 TFS 2018 Update 3.2 页面上看到了 16 个补丁:

https://docs.microsoft.com/en-us/visualstudio/releasenotes/tfs2018-update3#img-srcmedianews_iconsvg-altrelease-notes-icon-release-date-february-5-2019

如果我需要应用每个补丁,我会感到困惑。或者最新的补丁是否包括所有其他补丁?

Windows 更新中是否包含安全补丁?

team-foundation-server