OpenVPN-可以连接但不能ping或访问服务器

我的openvpn有问题。我有Ubuntu服务器和Windows客户端。服务器上的配置文件如下所示：

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
verb 3
client-to-client
push "redirect-gateway def1"

以及客户端计算机上的配置文件：

dev tun
client
proto tcp
remote vpn.domain.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert marten.crt
key marten.key
verb 3

当我尝试连接时，一切似乎都还可以。客户端已连接，并且IP地址在VPN范围内。问题是我无法ping或连接到服务器或其他客户端。日志文件中没有可疑的东西。有人可以帮助我或为我提供有效的配置文件吗？

上周我也遇到过同样的问题。当我从以下位置更改OpenVPN服务器配置文件中的行时，该问题已得到解决：

push "redirect-gateway def1"

至

push "redirect-gateway def"

您似乎已经回答了自己的问题：

客户端已连接，并且IP地址在VPN范围内。

通常，VPN客户端具有自己的IP范围，如您的配置（10.8.xx）所示。您应该在服务器上设置路由，例如，10.8.0.1将被伪装为10.10.0.100或您的本地Intranet范围是什么...

我100％确信这是您的防火墙，因为同样的事情也发生在我身上。如果您已连接，那么一切都很好。防火墙可能仅对VPN开放，并且拒绝了其他所有内容。

检查服务器上的openvpn.log文件。我发现，如果“ push“ route xxxx 255.255.0.0”行之一的子网掩码无效，则将在日志文件中引发错误，并且vpn根本无法运行。该错误看起来并不致命，但确实确实是致命的。尝试从根本上删除所有推送路由行，看看默认情况下是否可以ping vpn 10.8.0.1的服务器端。一旦做到这一点，就可以增加推线的增益。

-克里斯

执行以下操作清除所有iptables规则：

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

然后，尝试ping 10.8.0.1从客户端连接到客户端。如果有效，则您的iptables规则已被阻止。您需要添加规则，以允许来自tun0服务器的流量。

另外，请注意，任何服务都需要在所有IP地址上侦听或10.8.0.1通过VPN可以访问。

有同样的问题，但是linux-> linux。在我对客户端启用lzo压缩后，它开始工作了。您也可以尝试在服务器上注释comp-lzo行。

在更改def1 为def工作时（因为现在该选项不执行任何操作），在我的情况下，解决方法是取消注释topology subnet：

# Network topology
# Should be subnet (addressing via IP)
# unless Windows clients v2.0.9 and lower have to
# be supported (then net30, i.e. a /30 per client)
# Defaults to net30 (not recommended)
topology subnet

请注意，它说默认值是net30，推荐值是subnet。