快速提问只是为了验证我不会精神错乱。如果使用设备模式“tap”并且我得到了一个功能齐全的连接,我可以毫无问题地从客户端 ping 到服务器。
但是,我想强制我的流量通过 VPN,无论如何都不会泄露任何内容。我对此一头雾水,但这在 ? 中不应该有效server.ovpn吗?
mode server
tls-server
...
dev tap
dev-node TAP1
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.20
route-gateway 192.168.0.1
route 192.168.0.0 255.255.255.0 192.168.0.1
client-to-client
push "route 192.168.0.0 255.255.255.0 192.168.0.1"
push "route-gateway 192.168.0.1"
push "redirect-gateway def1"
client.ovpn看起来像:
client
tls-client
dev tap
dev-node TAP1
...
pull
连接建立,但没有建立,客户端日志的输出是:
ROUTE default_gateway=<external IP gateway>
PUSH: Recieved control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0 192.168.0.1,route-gateway...
Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.10/255.255.255.0 on interface ...
Successful ARP Flush
Added routes 139.. 127.. 192...
一切似乎都很好,只是检查时没有设置默认网关ipconfig /all
的输出route print看起来像:
Destination Netmask Gateway
0.0.0.0 0.0.0.0 <external Gateway> <-- Wrong?
192.168.0.0 255.255.255.0 On-link
192.168.0.0 255.255.255.0 192.168.0.1
路由表似乎关闭了?
如果您使用该选项,则您不会设置默认网关。相反,应该为
0.0.0.0/1和128.0.0.0/1您的 VPN 添加两条路由。我意识到这是一个老问题,但我想根据我的经验补充一点,如果除默认网关设置外一切正常,以管理员身份运行 OpenVPN 将解决 Windows 10 上的问题。